Compensação Pelo Signo Do Zodíaco
Substabilidade C Celebridades

Descubra A Compatibilidade Por Signo Do Zodíaco

Explicado: Perguntas - e algumas respostas - sobre a origem do vazamento de Pegasus

O fabricante de spyware NSO Group tem suas reivindicações, mas aqui está o que sabemos após uma série de revelações diárias por um consórcio de mídia global, alegando uso indevido em massa de Pegasus por atores estatais em todo o mundo

O logotipo da empresa cibernética israelense NSO Group é visto em uma de suas filiais no deserto de Arava, no sul de Israel. (Foto: Reuters)

Por mais de uma semana desde 18 de julho, um consórcio global de 17 organizações de mídia relatou o vazamento de uma lista de mais de 50.000 números de telefone em mais de 45 países que foram potencialmente direcionado para vigilância usando mal Pegasus , um spyware de fabricação israelense que seu fabricante afirma ser vendido apenas a atores estatais para rastrear criminosos organizados e terroristas.





Na Índia, os nomes de 125 alvos em potencial entre mais de 300 verificados em mais de 2.000 números indianos encontrados na lista vazada foram tornados públicos.

O governo negou interceptação não autorizada e descreveu o Projeto Pegasus como uma expedição de pesca, com base em conjecturas e exageros para difamar a democracia indiana e suas instituições.



Embora o consórcio de mídia que publicou a investigação do Projeto Pegasus tenha apontado para a natureza muito específica da clientela de Pegasus para implicar vigilância estatal ilegal sobre dissidentes, ativistas, políticos, advogados e jornalistas em escala global, ele não ofereceu nenhum insight sobre a natureza ou confiabilidade do vazamento, aparentemente para proteger a fonte.

Na quarta-feira, os escritórios do Grupo NSO, empresa de inteligência cibernética que fabrica o Pegasus, foram inspecionados por funcionários do governo israelense.



Uma equipe do Ministério da Defesa visitou a sede do Grupo NSO em Herzliya, perto de Tel Aviv, ao mesmo tempo que o Ministro da Defesa israelense Benny Gantz chegou a Paris em uma visita oficial, The Guardian, que é um dos parceiros de mídia do Projeto Pegasus, relatado.

Leia também| Pegasus: Um espião que não espera; vai morrer antes de ser exposto

Os números de telefone do presidente da França Emmanuel Macron são no banco de dados vazado , e ele pediu ao primeiro-ministro de Israel, Naftali Bennett, uma investigação adequada sobre os resultados da investigação da mídia.



idade de Jocelyn Wildenstein

Projeto Pegasus: NSO diz que é uma 'piada'. É isso?

O fato de a investigação do Projeto Pegasus não ter fornecido detalhes sobre o vazamento levantou questões sobre a justificativa da existência de tal lista global de números de telefone. O Grupo NSO, que tem sido tradicionalmente avesso à mídia, apresentou uma série de contadores para desmascarar a investigação.

A NSO alegou que a investigação foi baseada em uma lista que não tinha nada a ver com Pegasus, e que a empresa foi recentemente abordada por um corretor de informações que havia oferecido uma lista de alvos aparentemente vazada dos servidores da NSO em Chipre.



Não temos servidores em Chipre e não temos esses tipos de listas ... Esta é uma lista projetada não relacionada a nós. Verificamos com os clientes e aos poucos ficou claro para nós que se trata de um servidor de pesquisa HLR e não tem nada a ver com o NSO. Entendemos que isso era uma piada, disse o fundador e CEO da NSO, Shalev Hulio, ao CTECH, um site de notícias de tecnologia israelense, na semana passada.

Qual é a conexão de Chipre?

Ambas as alegações - que a NSO não tem servidores em Chipre e que a lista foi provavelmente obtida de um servidor de pesquisa HLR (Home Location Register) não relacionado ao NSO - são suspeitas.



Os manifestantes seguram cartazes e uma faixa durante um protesto com a presença de cerca de uma dúzia de pessoas do lado de fora dos escritórios da empresa cibernética israelense NSO Group em Herzliya, perto de Tel Aviv, Israel. (Foto: Reuters)

Em 2014, a NSO adquiriu a Circles Technologies, uma empresa criada no Chipre por um ex-oficial militar israelense, principalmente para integrar com a Pegasus uma tecnologia única de rastreamento de telefone que a empresa cipriota alegou ter desenvolvido.

A NSO dirigiu o escritório da Circles Tech em Chipre até meados de 2020, quando, de acordo com a Motherboard, o braço de tecnologia da revista canadense-americana Vice, despediu todo o seu pessoal em Chipre e encerrou a operação no país.



Presumivelmente, a NSO manteve servidores para seu escritório da Circles Tech em Chipre por um período considerável entre 2014 e 2020 - uma janela que se sobrepõe amplamente ao intervalo de tempo em que os números da lista vazada foram supostamente almejados.

Também leia| A fabricação de Pegasus, de startup a líder global em tecnologia de espionagem

Um terceiro pode ser a fonte do vazamento?

Quanto à segunda reivindicação, os bancos de dados HLR são usados ​​para verificar a localização de um telefone a partir de seu número de celular para executar tarefas inócuas, como mensagens SMS.

Mas uma pesquisa de HLR também pode ser o primeiro passo para lançar um ataque cibernético por meio de links maliciosos enviados por texto, um dos métodos principais da NSO para instalar o Pegasus.

patrimônio líquido loretta swit

Se a NSO, ou Circles Tech, de fato contratou um serviço de pesquisa HLR para determinar se o dispositivo estava atualmente ativo / registrado e disponível para infecção por SMS, escreveu Cathal McDaid, diretor de tecnologia da empresa de segurança AdaptiveMobile, a presença de um terceiro explicaria como uma única lista de destinos globais pode se tornar disponível em uma única fonte.

Na verdade, um servidor HLR de terceiros como fonte também pode explicar a correlação estreita, encontrada durante a auditoria forense de 67 dispositivos, entre a data e hora de um número na lista que vazou e a hora real em que a atividade do spyware começou no dispositivo ou ficou sob vigilância - em alguns segundos em alguns casos.

Leia também| Explicado: Como Pegasus pode infectar um dispositivo; quais informações podem ser comprometidas

Quão ‘insano’ realmente é o volume?

O terceiro contador da NSO foi que o volume - mais de 50.000 alvos em questão - era insano porque o número médio de alvos por cliente NSO era em torno de 100 e a empresa não vendeu para mais de 60 clientes ímpares.

Levando em consideração o valor de face, isso parece prejudicar a alegação do consórcio de mídia. No entanto, a descoberta do WhatsApp de 2019 sobre a infiltração de Pegasus revelou que pelo menos 121 números indianos foram alvejados em apenas 12 dias entre 29 de abril e 10 de maio. Em comparação, a última exposição reivindicou mais de 2.000 números indianos na lista de alvos potenciais entre 2016 e 2021.

A confiança da NSO em sua tecnologia

A NSO negou categoricamente o uso de Pegasus em certos alvos, como políticos franceses e a esposa do jornalista saudita assassinado Jamal Khashoggi. No entanto, a empresa sempre afirmou que não acompanha as metas específicas de seus clientes.

O fundador e CEO Hulio tentou resolver essa aparente contradição em sua entrevista com a CTECH. Parceiros do Projeto Pegasus, disse ele, compartilharam com a NSO alguns dos 37 números que alegaram ter confirmado como alvos da Pegasus.

A alegação de que encontraram algo forense está incorreta ... Verificamos os números que recebemos com cada cliente, incluindo clientes anteriores para os quais solicitamos permissão para pesquisar seus sistemas, disse Hulio.

Insistindo que o cliente não pode mentir porque esta é uma análise que realizamos em seus logs de sistema, Hulio descartou possibilidades de que seus clientes possam encontrar maneiras de enganar o software NSO carro-chefe. Este orgulho em sua tecnologia também se refletiu na afirmação da NSO de que qualquer lista aleatória de 50.000 números de telefone poderia incluir algumas dezenas de alvos Pegasus.

Leia também| Quixplained: Compreendendo Pegasus, o spyware do Grupo NSO de Israel

NSO diz que vai acabar com o uso indevido - uma afirmação que soa vazia

Sob intenso olhar da mídia, Hulio também afirmou que jornalistas, ativistas de direitos humanos e organizações civis estão todos proibidos e que a NSO faria qualquer coisa para prevenir o uso indevido de Pegasus.

Mas com qualquer ação penal envolta em sigilo, o compromisso da NSO soa vazio em face dos casos recorrentes de uso indevido de Pegasus no passado.

valor líquido de tinta preta do céu

Além disso, apenas 67 dos 50.000 telefones foram verificados forenses, e 37 - a maioria pertencentes a membros do grupo alegado estar fora dos limites da NSO - jogaram as pegadas de Pegasus.

Diante desses números, Hulio ficou na defensiva - admitiu que a NSO havia mudado sua política de direitos humanos apenas em 2020, enquanto os dados vazados eram de 2017 e 2018. Ele prometeu ação contra clientes considerados culpados na investigação em andamento.

O persistente mistério sobre a origem do vazamento pode ter colocado sua credibilidade em questão, mas a negação enfática do desenvolvedor do spyware ainda está para se tornar a última palavra.

Compartilhe Com Os Seus Amigos: