Como proteger-se do “Pegasus” da NSO

“Pegasus” é o nome de um software espião da israelense NSO, que ganhou os noticiários brasileiros recentemente porque se supõe que um dos filhos do malzarrote entupido tenha viajado para Israel para negociar a compra da ferramenta para o Ministério da Justiça — e não para comprar spray para COVID como anunciado. Havia um pregão com esse objetivo, mas quando as informações vieram a público a NSO resolveu cair fora do negócio.

Diversos veículos de imprensa no mundo inteiro estão divulgando informações apuradas por seus jornalistas investigativos, e o objetivo deste texto é trazer alguma informação útil ao nível prático para o cidadão médio.

Se você é irrelevante, relaxe

Se ninguém sabe quem é você na fila do pão, como acontece comigo, nada tema: o Pegasus é uma ferramenta muito cara, não está ao alcance de golpistas meia boca do tipo que rouba contas de Whatsapp para pedir depósitos e pagamentos de boletos.

Contudo, pessoas de relevância social que representem (ou aparentem representar) ameaça a governos e sistemas podem, sim, ser alvos do Pegasus: jornalistas, ativistas, políticos, etc.

Além disso, o Pegasus já é “velho” e empresas como Facebook (dona do WhatsApp), Google, Microsoft e Apple já corrigiram — espera-se — as falhas que permitem ao programa espião instalar-se no celular.

Como o Pegasus se instala no telefone

Informações dão conta que o Pegasus consegue explorar vulnerabilidades em telefones iOS e Android usando estratégias one-click e zero-click (ou seja, que demandam uma ação simples do usuário, ou mesmo de forma totalmente automatizada). Não nos é possível confirmar ou refutar esta informação.

Segundo divulgado, a estratégia one-click consiste no mecanismo clássico: o invasor envia um link para o telefone da vítima, possivelmente em um SMS, e a pessoa clica para ver do que se trata, e a partir daí o programa espião prossegue com sua instalação. Já na abordagem zero-click bastaria uma chamada perdida de WhatsApp, ou uma notificação push especialmente preparada para que o Pegasus se instale, permitindo o total controle remoto do dispositivo.

Em qualquer caso, o Pegasus explora vulnerabilidades dos sistemas operacionais para instalar-se nos dispositivos, o que suscita os já clássicos conselhos de segurança:

• nunca clicar em links enviados por aplicativos de mensagens, ou emails, ou qualquer coisa que não seja absolutamente confiável;
• manter o telefone sempre atualizado, ao máximo possível;
• não instalar nenhum aplicativo que não seja absolutamente confiável e necessário, principalmente de fora das lojas oficiais de aplicativos, que podem ser vetores de contaminação não só para o Pegasus.

O que o Pegasus pode fazer

Sofisticado, o Pegasus permite total controle sobre o telefone infectado, podendo inclusive ser removido do aparelho remotamente. Programas de antivírus são incapazes de detectá-lo, portanto de combatê-lo.

O programa espião da NSO é capaz, de entre outras coisas:

• ativar o microfone e a câmera do celular para monitoramento remoto;
• roubar senhas do dispositivo;
• facultar aos operadores rastreamento em tempo real do aparelho por meio do GPS;
• dar aos operadores acesso a fotos, mensagens de texto, contatos, ou quaisquer outras informações armazenadas no aparelho ou em contas de nuvem vinculadas a ele (tais como iCloud ou Google Drive).

Como livrar-se do Pegasus

Caso a pessoa julgue ter tido seu celular infectado pelo Pegasus, só existe uma maneira de livrar-se dele: livrando-se do telefone.

A maneira mais adequada seria destruir o aparelho, para evitar que outra pessoa fosse vítima da espionagem.

Após livrar-se do telefone, é essencial que a pessoa também troque todas as suas senhas, ou mesmo que cancele as contas de serviços atuais, criando novas totalmente desvinculadas das que possam ter sido comprometidas.