• Marcelo Ramos

Pegasus: O que é e o que é preciso saber?

Recentemente voltou a ser foco no noticiário o software Pegasus da empresa NSO Group. O assunto repercutiu fortemente após matéria do The Guardian de 18/07/2021 que cita ter tido acesso a uma lista vazada com mais de 50.000 números de telefones. Não há uma informação precisa se estes telefones estariam ou teriam sido monitorados entre 2016 e a data da divulgação do documento, ou se, seriam possíveis alvos de clientes da NSO.


Mas afinal de contas o que é o Pegasus e como ele funciona?

O NSO Group foi fundado em 2010 e as primeiras notícias sobre o Pegasus surgiram em 2016. A empresa comercializa softwares para militares, policiais e agências de inteligência de 40 países. Sem identificar os clientes, a empresa cita que examina rigorosamente registros de direitos humanos dos clientes antes de fechar o contrato.


Pegasus é um spyware que infecta tanto celulares iPhones quanto Android permitindo aos responsáveis por sua disseminação extrair mensagens (SMS, WhatsApp, iMessage), e-mails, fotos e vídeos, bem como gravar chamadas, ativar o microfone e a câmera do aparelho, coletar dados de GPS e acessar o(s) calendário(s) e a lista de contatos, sem o conhecimento do usuário.


Segundo relatório do Laboratório de Segurança da Anistia Internacional, os ataques incluem os chamados ataques de clique zero (zero-click), que não requerem nenhuma interação do alvo. Ataques de clique zero foram observados inicialmente em maio de 2018. Recentemente, um ataque bem-sucedido de clique zero explorou múltiplas vulnerabilidades zero-day para atacar um iPhone 12 totalmente atualizado rodando iOS 14.6 em julho de 2021.


Zero-day é uma vulnerabilidade de segurança desconhecida do público e do próprio desenvolvedor de um programa. O termo zero-day tem como base a indicação de que, a partir do momento em que a falha for detectada, o desenvolvedor tem efetivamente “zero dias” para produzir uma atualização que corrija o problema, uma vez que ela já estaria sendo explorada por atacantes.


Para quem se interessar em maiores informações técnicas sobre o Pegasus, o documento Pegasus – Product Description, disponibilizado pela Digital Freedom Alliance é apontado como sendo o manual de uso do produto.


Como me proteger do Pegasus?

Em 2016 o New York Times publicou um artigo com supostos custos para “investigar” um dispositivo. US$ 650.000 para 10 usuários de iPhone ou Android, podendo ser aplicados descontos adicionais: US$ 800.000 por mais 100 telefones, US$ 500.000 por mais 50 telefones e assim por diante.


Independente dos valores atuais e considerando que até o momento não há informações de que o software tenha caído nas mãos de grupos hackers, pode-se entender que o público em geral não é alvo do Pegasus. Entretanto, os mesmos cuidados a serem adotados para minimizar o impacto do Pegasus se aplicam a segurança para evitar outros malwares:

  • Mantenha seu dispositivo atualizado

  • Mantenha os aplicativos que utiliza atualizados

  • Habilite a criptografia de seu celular

  • Suspeite de anexos e links recebidos, seja por email, seja por mensagens. Embora no caso do Pegasus a disseminação ocorra por zero-click, a maioria dos malwares ainda necessita que você clique em um link ou abra um anexo para se propagar

  • Utilize ferramentas de proteção anti-ransomware. Para pessoas físicas o Sophos Intercept X for Mobile, disponível gratuitamente na sua loja de aplicativos, é um grande aliado. A Sophos tem proteção ativa para o Pegasus-A desde 05/04/2017. Para corporações, a ferramenta Central Mobile Advanced fornece tanto a solução anti-ransomware quanto o gerenciamento de dispositivos (MDM).

Para maiores informações sobre o Central Mobile, visite nossa página sobre a solução em https://www.tigatecnologia.com/mobile ou entre em contato com um de nossos especialistas.