Mesmo com as muitas denúncias nos últimos anos, o uso de spywares por órgãos de governos para monitorar atividades nas redes segue forte. Uma nova análise do Citizen Lab, laboratório de pesquisa canadense especializado em privacidade, detectou atividades do Pegasus, um dos vírus espiões mais perigosos para Android e iOS, em smartphones espalhados por 45 países nos últimos dois anos – incluindo na lista até mesmo o Brasil.
O Pegasus é desenvolvido pela empresa israelense NSO Group. A companhia cria ferramentas de monitoramento que, como o spyware, são capazes de quebrar a segurança de iPhones e Androids e acessar de tudo: detalhes de redes e localização até e-mails e contas em redes sociais. As vítimas recebem links maliciosos por e-mail ou mensagem, em clássicos ataques de phishing. Basta um clique para que o vírus se instale por alguma brecha no sistema operacional.
Histórico ruim
O spyware foi detectado pela primeira vez por pesquisadores do próprio Citizen Lab, em uma pesquisa em conjunto com a empresa de segurança Lookout ainda em 2016. Um ataque com o vírus foi direcionado ao ativista de direitos humanos Ahmed Mansoor, nos Emirados Árabes Unidos.
Na ocasião, o estudo também apontou a presença dele em aparelhos no México, em Israel, na Turquia e em alguns outros poucos países na época – sempre com suspeitas de uso político. Sabe-se que a empresa tem contratos fechados com os governos mexicano e panamenho.
Os novos achados
A nova análise aumenta bastante o leque de regiões em que o vírus esteve ativo. Nos últimos dois anos, de agosto de 2016 – quando a primeira pesquisa foi divulgada – até o mês passado, rastros dos Pegasus apareceram em 1.091 endereços IP pela web.
Eles eram mantidos por pelo menos 36 operadores diferentes em 45 países. Seis deles têm histórico de uso abusivo da ferramenta para violação de direitos humanos, e o laboratório ainda reforça que há evidências de uso dele em alvos envolvidos em questões políticas.
Aqui no Brasil, as atividades do Pegasus seguem desde junho de 2017. O responsável pelo controle do spyware é um operador na Ásia, identificado pelo Citizen Lab como Ganges, que também atua em Bangladesh, Índia, Paquistão e Hong Kong usando um mesmo endereço com tema político.
O número de infectados, no entanto, não foi divulgado na análise. Mas a forma de prevenção para evitar infecções é sempre a mesma: sempre desconfie de links recebidos por e-mail e mensagens, mesmo que seja de um aparente conhecido.