Compensação Pelo Signo Do Zodíaco
Substabilidade C Celebridades

Descubra A Compatibilidade Por Signo Do Zodíaco

Explicação: O que é o spyware israelense Pegasus, que realiza vigilância via WhatsApp?

Qual é o malware feito em Israel que o WhatsApp disse ter sido usado para espionar jornalistas e ativistas em todo o mundo neste verão, incluindo na Índia? Você está pessoalmente em risco e deveria parar de usar o WhatsApp?

Whatsapp, espionagem de whatsapp, spyware pegasus, O que é spyware Pegasus, O que é Pegasus, Pegasus India, spyware Whatsapp, Pegasus Israel, Indian Express ExplainedO WhatsApp, que pertence ao Facebook, é o aplicativo de mensagens mais popular do mundo, com mais de 1,5 bilhão de usuários em todo o mundo. Cerca de um quarto desses usuários - mais de 400 milhões, ou 40 crore - estão na Índia, o maior mercado do WhatsApp.

Na quinta feira, The Indian Express relatou que a popular plataforma de mensagens WhatsApp foi usada para espionar jornalistas e ativistas de direitos humanos na Índia no início deste ano. A vigilância foi realizada por meio de uma ferramenta de spyware chamada Pegasus , que foi desenvolvido por uma empresa israelense, o Grupo NSO.





Whatsapp processou o Grupo NSO em um tribunal federal em San Francisco na terça-feira, acusando-o de usar servidores WhatsApp nos Estados Unidos e em outros lugares para enviar malware para aproximadamente 1.400 telefones e dispositivos móveis ('Dispositivos de destino') ... com o objetivo de realizar vigilância de usuários específicos do WhatsApp ( 'Usuários-alvo').

A vigilância foi realizada entre abril de 2019 e maio de 2019 em usuários em 20 países em quatro continentes, disse o WhatsApp em sua denúncia.



Em um Op-ed no The Washington Post, o chefe do WhatsApp, Will Cathcart, escreveu que a vigilância tinha como alvo pelo menos 100 defensores dos direitos humanos, jornalistas e outros membros da sociedade civil em todo o mundo. Ele ressaltou que as ferramentas que permitem a vigilância em nossas vidas privadas estão sendo abusadas, e a proliferação dessa tecnologia nas mãos de empresas e governos irresponsáveis ​​nos coloca em risco.

O WhatsApp, que pertence ao Facebook, é o aplicativo de mensagens mais popular do mundo, com mais de 1,5 bilhão de usuários em todo o mundo. Cerca de um quarto desses usuários - mais de 400 milhões, ou 40 crore - estão na Índia, o maior mercado do WhatsApp.



O Grupo NSO é uma empresa de segurança cibernética com sede em Tel Aviv, especializada em tecnologia de vigilância e afirma ajudar governos e agências de aplicação da lei em todo o mundo a combater o crime e o terrorismo.

Então, o que exatamente é Pegasus?

Todos os spywares fazem o que o nome sugere - eles espionam as pessoas por meio de seus telefones. O Pegasus funciona enviando um link de exploração e, se o usuário-alvo clicar no link, o malware ou o código que permite a vigilância é instalado no telefone do usuário. (Uma versão presumivelmente mais recente do malware nem mesmo exige que o usuário-alvo clique em um link. Mais sobre isso a seguir.) Depois que o Pegasus é instalado, o invasor tem acesso completo ao telefone do usuário-alvo.



Os primeiros relatos sobre as operações de spyware da Pegasus surgiram em 2016, quando Ahmed Mansoor, um ativista dos direitos humanos nos Emirados Árabes Unidos, foi alvo de um link de SMS em seu iPhone 6. A ferramenta Pegasus na época explorava uma fenda de software no iOS da Apple para assumir o controle do dispositivo. A Apple respondeu enviando uma atualização para corrigir ou corrigir o problema.

Em setembro de 2018, o Laboratório Cidadão, um laboratório interdisciplinar baseado na Escola Munk de Assuntos Globais e Políticas Públicas, da Universidade de Toronto, mostrou que a Pegasus oferece uma cadeia de exploits de dia zero para penetrar nos recursos de segurança do telefone e instala o Pegasus sem o conhecimento ou permissão do usuário. As operações do spyware Pegasus estavam ativas em 45 países na época, mostrou a pesquisa do Citizen Lab.



(Um exploit de dia zero é uma vulnerabilidade completamente desconhecida, sobre a qual nem mesmo o fabricante do software tem conhecimento, e não há, portanto, nenhum patch ou correção disponível para ela. Nos casos específicos da Apple e do WhatsApp, portanto, nenhuma empresa era ciente da vulnerabilidade de segurança, que foi usada para explorar o software e assumir o controle do dispositivo.)

Em dezembro de 2018, o ativista saudita Omar Abdulaziz, de Montreal, abriu um processo contra o Grupo NSO em um tribunal em Tel Aviv, alegando que seu telefone tinha sido infiltrado usando Pegasus e conversas que ele teve com seu amigo próximo, o jornalista dissidente saudita assassinado Jamal Khashoggi, bisbilhotando. Khashoggi foi massacrado por agentes sauditas no consulado do reino em Istambul em 2 de outubro de 2018; Abdulaziz disse acreditar que seu telefone foi hackeado em agosto daquele ano.




Kelly Coffield Park

Em maio de 2019, o Financial Times relatou que o Pegasus estava sendo usado para explorar o WhatsApp e espionar alvos em potencial. O WhatsApp lançou uma atualização de software urgente para corrigir o bug de segurança que estava permitindo que o spyware explorasse o aplicativo.

O método Pegasus

Para monitorar um alvo, um operador Pegasus deve convencer um alvo a clicar em um ‘link de exploração’ especialmente criado que permite ao operador penetrar nos recursos de segurança do telefone e instalar o Pegasus sem o conhecimento ou permissão do usuário. Depois que o telefone é explorado e o Pegasus instalado, ele começa a entrar em contato com os servidores de comando e controle da operadora para receber e executar comandos da operadora e enviar de volta os dados privados do alvo, incluindo senhas, listas de contato, eventos de calendário, mensagens de texto e chamadas de voz ao vivo de aplicativos populares de mensagens móveis. O operador pode até ligar a câmera e o microfone do telefone para capturar atividades nas proximidades do telefone. Na vulnerabilidade mais recente, o assunto do processo, clicar no ‘link de exploração’ também pode não ser necessário e uma chamada de vídeo perdida no WhatsApp terá permitido abrir o telefone, sem uma resposta do alvo.



Depois de instalado, o que Pegasus pode fazer?

A postagem do Citizen Lab disse que a Pegasus pode enviar de volta os dados privados do alvo, incluindo senhas, listas de contatos, eventos de calendário, mensagens de texto e chamadas de voz ao vivo de aplicativos populares de mensagens móveis. A câmera e o microfone do telefone do alvo podem ser ligados para capturar todas as atividades nas proximidades do telefone, expandindo o escopo da vigilância. De acordo com afirmações em um folheto da Pegasus que o WhatsApp submeteu ao tribunal como uma exibição técnica, o malware também pode acessar e-mail, SMS, rastreamento de localização, detalhes de rede, configurações do dispositivo e dados do histórico de navegação. Tudo isso ocorre sem o conhecimento do usuário-alvo.

Outras características fundamentais da Pegasus, de acordo com o folheto, são: capacidade de acessar dispositivos protegidos por senha, sendo totalmente transparente para o alvo, não deixando rastros no dispositivo, consumindo o mínimo de bateria, memória e dados para não despertar suspeitas em mais alertas usuários, um mecanismo de autodestruição em caso de risco de exposição e capacidade de recuperar qualquer arquivo para uma análise mais profunda.

A brochura, chamada Pegasus: Product Description, diz que Pegasus pode funcionar em dispositivos BlackBerry, Android, iOS (iPhone) e baseados em Symbian. A menção do agora descontinuado sistema operacional móvel Symbian e do não mais popular BlackBerry sugere que o documento é antigo - e Pegasus certamente foi atualizado ao longo dos anos.

E como Pegasus explorou o WhatsApp?

Essa é a grande questão para muitos, visto que o WhatsApp sempre alterou sua criptografia de ponta a ponta. O relatório do Financial Times de maio deste ano disse que uma chamada perdida no aplicativo era tudo o que era necessário para instalar o software no dispositivo - nenhum clique em um link enganoso era necessário. O WhatsApp explicou mais tarde que a Pegasus havia explorado a função de videochamada / chamada de voz do aplicativo, que apresentava uma falha de segurança de dia zero. Não importava se o alvo não atendesse a chamada - a falha permitiu que o malware fosse instalado de qualquer maneira.

A exploração afetou o WhatsApp para Android antes de v2.19.134, WhatsApp Business para Android antes de v2.19.44, WhatsApp para iOS antes de v2.19.51, WhatsApp Business para iOS antes de v2.19.51, WhatsApp para Windows Phone antes de v2.18.348 e WhatsApp para Tizen (que é usado por dispositivos Samsung) antes da v2.18.15.

Express Cartoon por E P Unny.

Pegasus pode ser usado para atingir qualquer pessoa?

Tecnicamente, sim. Mas enquanto ferramentas como Pegasus podem ser usadas para vigilância em massa; parece provável que apenas indivíduos selecionados sejam visados. No presente caso, o WhatsApp alegou ter enviado uma mensagem especial a cerca de 1.400 usuários que acreditava terem sido afetados pelo ataque, para informá-los diretamente sobre o ocorrido.


Paige Davis é casada?

O WhatsApp não disse quantas pessoas contatou na Índia. esse site relataram na quinta-feira que pelo menos duas dúzias de acadêmicos, advogados, ativistas Dalit e jornalistas foram alertados pela empresa na Índia.

Não se sabe quem fez a vigilância dos alvos indígenas. O Grupo NSO, enquanto contesta as alegações do WhatsApp nos termos mais fortes possíveis, disse que fornece a ferramenta exclusivamente para inteligência governamental e agências de aplicação da lei licenciadas, e não apenas para quem quer.

A criptografia de ponta a ponta do WhatsApp agora está comprometida? Você deve mudar para outro aplicativo - talvez Signal, Wire ou Telegram?

A própria popularidade de um aplicativo de mensagens o torna um alvo para hackers, criminosos cibernéticos ou outras entidades. Até mesmo agências de cumprimento da lei em todo o mundo querem que as mensagens sejam descriptografadas - uma demanda contra a qual o WhatsApp está lutando, inclusive na Índia.

O WhatsApp usa o protocolo do aplicativo Signal para sua criptografia de ponta a ponta, o que parece seguro até agora. O WhatsApp tem uma vantagem sobre o Telegram: no Telegram, apenas os chats secretos são criptografados de ponta a ponta, enquanto no WhatsApp tudo é criptografado de ponta a ponta por padrão.

Aqueles que ficaram abalados com o episódio do WhatsApp podem querer mudar para Signal ou Wire. No entanto, é importante estar ciente de que explorações de 'dia zero' desconhecidas podem existir para praticamente todos os softwares e aplicativos no mundo - e que podem ser exploradas em algum momento no futuro por indivíduos ou agências determinados a fazê-lo.

Compartilhe Com Os Seus Amigos: