Pegasus Spyware - Como verificar seu próprio telefone?
Na semana passada, surgiram notícias de que o spyware móvel Pegasus, desenvolvido pelo Grupo NSO com sede em Israel para as necessidades específicas de agências de inteligência e aplicação da lei, foi usado em milhares de dispositivos em todo o mundo.
Pegasus é um spyware móvel consumado - dá ao operador acesso virtualmente ilimitado ao dispositivo e permite ouvir conversas, acessar mídia no dispositivo, bem como interceptar e acessar qualquer correspondência de texto. Mesmo se você tiver um pacote de segurança robusto em seu dispositivo, isso não ajudará muito, porque Pegasus é construído para explorar vulnerabilidades de dia zero que não são documentadas, não corrigidas e geralmente desconhecidas para os fabricantes de aplicativos de segurança e as pessoas que desenvolvem o sistema operacional em seu telefone, de acordo com um relatório da Forbes sobre o assunto.
Devido às preocupações levantadas pela informação de que cerca de 50 mil pessoas em todo o mundo tinham Pegasus em seus telefones, a Amnistia Internacional desenvolveu um kit de ferramentas que permite aos usuários verificar a presença de Pegasus em seus dispositivos. O aplicativo é chamado de Mobile Verification Toolkit ou apenas MVT. Infelizmente, embora o código-fonte esteja publicamente disponível em um repositório GitHub, não há versões pré-compiladas disponíveis lá e os usuários não podem simplesmente baixar o arquivo do aplicativo e implantá-lo em seus dispositivos.
Se quiser compilar o MVT para seu próprio dispositivo, você precisará fazer isso em um computador executando Linux ou macOS, relatórios da Forbes.
O MVT pega uma cópia de todos os dados armazenados no dispositivo móvel, examina-os no ambiente do computador e relata a possível presença de Pegasus.
O kit de ferramentas tenta encontrar irregularidades nos registros de transferência de dados do dispositivo. Se alguma mensagem de texto, e-mail ou registro de chamada foi exfiltrado para um servidor externo, é aqui que os rastros possíveis podem ser encontrados.
Infelizmente, o fato de que o MVT requer um conhecimento considerável de trabalho com código-fonte e compilá-lo em sistemas operacionais e ambientes específicos, mas esta é atualmente a maneira mais confiável de verificar um dispositivo para Pegasus.
A boa notícia é que o Pegasus não é amplamente usado e ainda tem como foco principal a vigilância de alvos restritos, o que significa que a população em geral estará bem fora do escopo de interesse de qualquer parte que opere o spyware.