Explicado: A fabricação de Pegasus, de startup a líder global em tecnologia de espionagem
Projeto Pegasus: O Grupo NSO de Israel está no centro da alegada vigilância estatal de milhares de ativistas de direitos humanos, advogados, jornalistas, políticos e dissidentes em países como a Índia.
O Grupo NSO de Israel construiu o Pegasus, o spyware mais invasivo do mundo. (Ilustração expressa: Suvajit Dey) Centenas de milhares de pesquisadores de segurança cibernética empregados pelas maiores empresas de tecnologia passam quase todo o tempo procurando e consertando lacunas em seus códigos de software. As empresas que gerenciam produtos e soluções de tecnologia têm até programas de recompensa para recompensar pesquisadores de segurança cibernética independentes por detectar falhas que eles próprios não perceberam. Em tal ecossistema, uma ferramenta ciberofensiva que seria dominada por governos em todo o mundo exigiria a ferramenta para enganar não apenas os alvos, mas também a plataforma por meio da qual ela é fornecida.
Grupo NSO de Israel, que está no coração do suposta vigilância do estado de milhares de ativistas de direitos humanos, advogados, jornalistas, políticos e dissidentes em países como a Índia, construiu essa ferramenta - Pegasus, o spyware mais invasivo do mundo . Ele pode encontrar uma rota para o dispositivo de um alvo que é desconhecido para o desenvolvedor do dispositivo e seu software, e sem exigir que o alvo execute qualquer ação, como clicar em um link.
patrimônio líquido karrine steffans
|O custo de colocar Pegasus em telefones chega a crores
Pegasus: o começo
De acordo com um perfil do Grupo NSO publicado pela organização sem fins lucrativos francesa Forbidden Stories, que publicou o 'Projeto Pegasus' junto com seus parceiros de mídia, a empresa foi fundada por Shalev Hulio e Omri Lavie, amigos que começaram com uma startup de colocação de produtos MediaAnd no início de 2000. O início foi praticamente destruído pela recessão de 2008, mas Hulio e Lavie encontraram uma oportunidade no lançamento de 2007 do iPhone da Apple. Foi um divisor de águas - as pessoas começaram a usar dispositivos portáteis para mais do que apenas ligar e enviar mensagens de texto em grande escala.
Hulio e Lavie lançaram o Communitake, relatou Forbidden Stories, que permitia aos usuários controlar qualquer smartphone à distância. Isso foi originalmente destinado a operadoras móveis, que desejam assumir o controle de dispositivos para fornecer suporte técnico. Mas, à medida que o uso de smartphones se espalhou e surgiu a necessidade de fornecer recursos de segurança, como serviços de mensagens criptografadas, isso representou um desafio para as agências de aplicação da lei e de inteligência.
Até o momento, as agências de inteligência interceptariam uma mensagem ou chamada enquanto ela estivesse em trânsito nas redes das empresas de telecomunicações. Mas os serviços criptografados significavam que, sem a chave de criptografia, eles não poderiam mais acessar a mensagem - a menos que acessassem o próprio dispositivo e descriptografassem a comunicação.
Sem saber, Hulio e Lavie resolveram o problema para eles: as agências podiam simplesmente piratear o próprio telefone, contornando a criptografia e fornecendo a eles todas as informações de que precisavam e muito mais. Segundo Hulio, os dois empresários israelenses foram procurados por agências de inteligência interessadas em sua tecnologia. Hulio e Lavie sabiam pouco sobre o mundo opaco da inteligência cibernética, mas decidiram tentar. Eles trouxeram Niv Carmi, um ex-agente de inteligência do Mossad e especialista em segurança, e criaram o Grupo NSO em 2010. O trio (Niv, Shalev e Omrie, ou NSO, para abreviar) operava com funções claras: Niv Carmi lidava com a tecnologia e Hulio e Lavie o negócio, Forbidden Stories notou.
|2019 e agora, o governo esquece a pergunta-chave: ele comprou a Pegasus?Tecnologia espiã e clique zero
A partir daqui, a NSO começou a se concentrar na construção de Pegasus como uma solução de espionagem para agências de inteligência e forças policiais. A narrativa que construíram foi que agências governamentais iriam usá-lo para combater o terrorismo, o tráfico de drogas, etc. Mas seu primeiro cliente estatal conhecido - o México - equipando-se com ferramentas de espionagem cibernética para combater o tráfico de drogas, foi além do roteiro. Forbidden Stories relatou que mais de 15.000 números foram selecionados para segmentação por agências mexicanas entre 2016 e 2017. Entre eles estavam pessoas próximas ao então candidato Andres Manuel Lopez Obrador, agora presidente mexicano, além de jornalistas, dissidentes, seus colegas e familiares.
O governo mexicano gostou tanto da Pegasus que acabou equipando várias de suas agências com a ferramenta de spyware: além do gabinete do procurador-geral, o departamento de inteligência do México e o exército também tiveram acesso. Por sua vez, o Grupo NSO continuou a fornecer aos seus clientes ofertas mais suculentas - cada tecnologia mais sofisticada do que a anterior, relatou Forbidden Stories.
Isso catapultou o Grupo NSO para um líder na indústria de tecnologia de espionagem, deixando para trás então pesos pesados, como as empresas europeias Hacking Team e FinFisher.
Até então, a Pegasus utilizava vetores de ataque, como links maliciosos em e-mails e SMS. Uma vez clicado, o link instalaria o spyware, dando ao hacker acesso completo ao dispositivo sem o conhecimento do alvo. Então, ele saltou para infecções de clique zero .
Essas infecções, usadas em hacks do WhatsApp e do iMessage, não requerem nenhuma intervenção do usuário final. No WhatsApp, uma chamada perdida no recurso de chamada de voz iria inserir um código malicioso no dispositivo. Com o iMessage, uma pequena visualização da mensagem resolveu o problema.
Boletim de Notícias| Clique para obter os melhores explicadores do dia em sua caixa de entrada
Clientela mais ampla
Em 2014, uma empresa de investimento privado com sede nos Estados Unidos, Francisco Partners, comprou o NSO Group por US $ 120 milhões. Com isso, a empresa passou a se concentrar em encontrar vulnerabilidades em diversos aplicativos usados por consumidores de smartphones. Isso também ajudou a conquistar um conjunto maior de clientes.
Um relatório de 2018 do The Citizen Lab do Canadá encontrou suspeitas de infecções por Pegasus associadas a 33 dos 36 operadores de Pegasus identificados em 45 países.
O Grupo NSO também se viu na mira em relação ao assassinato do jornalista saudita Jamal Khashoggi em outubro de 2018. Meses depois, em fevereiro de 2019, Hulio e Lavie compraram de volta a empresa da Francisco Partners com a ajuda da Novalpina, uma firma de investimentos apoiada por capitalistas de risco europeus por cerca de US $ 850 milhões.
Na época, Novalpina disse que iria garantir que a tecnologia do Grupo NSO seja usada apenas para fins legais. No entanto, pouca coisa mudou. Em julho de 2020, o Citizen Lab escreveu para a South Yorkshire Pensions Authority, que investiu em Novalpina, e destacou uma nova pesquisa mostrando o uso da tecnologia do Grupo NSO contra a sociedade civil, mídia, defensores dos direitos humanos e membros da oposição política.
Um ano depois, Forbidden Stories, Amnistia Internacional e 17 parceiros de mídia publicaram relatórios de uma lista de 50.000 nomes, incluindo jornalistas, membros da oposição, ativistas e até membros do governo selecionados para vigilância usando Pegasus.
Terri Valentine Hernandez
Resposta do NSO
Respondendo a perguntas de esse site , um porta-voz da NSO disse que a investigação foi frágil desde o início. O porta-voz considerou a lista equivalente a abrir as páginas em branco, escolher aleatoriamente 50.000 números e extrair manchetes delas. O porta-voz disse que o próprio relatório afirmava que 'não se sabe quantos telefones foram alvejados ou vigiados', e que mesmo o editor do Washington Post afirmou que 'o propósito da lista não pôde ser determinado de forma conclusiva'.
É importante ressaltar, no entanto, que o porta-voz disse que a empresa investigaria todas as alegações confiáveis de uso indevido de sua tecnologia e tomaria medidas vigorosas, incluindo desligar o sistema do cliente, se necessário.
O Grupo NSO continuará investigando todas as reclamações confiáveis de uso indevido e tomará as medidas cabíveis com base nos resultados dessas investigações. Isso inclui desligar o sistema de um cliente, algo que a NSO provou sua capacidade e disposição de fazer, devido ao uso indevido confirmado, fez várias vezes no passado e não hesitará em fazer novamente se a situação justificar, disse o porta-voz.
Compartilhe Com Os Seus Amigos:
