PUBLICIDADE
Topo

Pegasus: como funciona o programa espião defendido por Carlos Bolsonaro

Estátua de bronze da figura mitológica Pegasus em Salzburg, Áustria - tepic/Getty Images/iStockphoto
Estátua de bronze da figura mitológica Pegasus em Salzburg, Áustria Imagem: tepic/Getty Images/iStockphoto

Sarah Alves*

Colaboração para Tilt

19/05/2021 15h45

Sem tempo, irmão

  • Carlos Bolsonaro, filho do presidente, intermediou a compra de um software espião chamado Pegasus
  • Criado em Israel, o programa-vírus já foi usado por diversos países para espionar opositores
  • A empresa que criou o Pegasus tem autorização do governo de Israel para vender o vírus

Um software espião feito em Israel está no centro de uma crise política envolvendo Carlos Bolsonaro, filho do presidente Jair Bolsonaro, e o alto comando militar, conforme reportagem publicada pelo UOL nesta quarta-feira (19). Trata-se do Pegasus, um polêmico programa desenvolvido pela empresa israelense NSO Group.

Descoberto em 2016, o spyware é vendido como uma ferramenta para coibir a ação de criminosos e terroristas. Mas nos últimos anos, governos de países como México, Índia e Arábia Saudita foram pegos usando a tecnologia para invadir celulares e monitorar conversas de opositores políticos.

Como funciona o Pegasus

Semelhante a um vírus, o Pegasus permite rastrear em segredo todas as atividades da pessoa que teve o aparelho infectado. Desde mensagens enviadas e digitadas até informações de acesso a contas bancárias, redes sociais e email.

Também é possível usá-lo para ativar remotamente o microfone do celular espionado para ouvir ligações e tirar fotos com a câmera, além de acessar a localização e monitorar os sites navegados com o tempo de acesso em cada um deles.

O programa faz tudo isso explorando uma série de falhas e brechas de segurança nos códigos do iOS, o sistema operacional dos iPhones, e no Android. Apple e Google já corrigiram muitas das falhas que permitem a espionagem do Pegasus, mas o software ainda se aproveita de aparelhos que não foram atualizados ou de novas brechas ainda não descobertas.

Pesquisadores classificam a NSO, desenvolvedora do programa, como uma "revendedora de armas cibernéticas". Mesmo assim, a empresa tem autorização do governo de Israel para vender o sistema para outros países.

Segundo o jornal norte-americano The New York Times, o governo mexicano teria investido US$ 80 milhões entre 2011 e 2017 para usar o Pegasus. Os celulares de opositores do então presidente Enrique Peña Nieto eram invadidos após o recebimento de mensagens de texto com um link que levava à instalação do spyware sem que a pessoa soubesse.

Hoje, porém, o programa já usa um modelo de "zero cliques"— ou seja, não precisa de interação da pessoa para se infiltrar no celular de uma vítima e ativar o monitoramento.

De onde surgiu a NSO

Não se sabe muito sobre as origens da NSO. Um dos fundadores é Shalev Hulio, ex-militar das forças de paz do Haiti e descendente de sobreviventes do Holocausto que fugiram da Romênia. Começou, ao lado do amigo de infância Omri Lavie, com uma startup que permitia às pessoas comprarem o que viam em séries de TV. O negócio faliu na crise econômica global de 2008.

Com a chegada dos celulares inteligentes —mais precisamente o primeiro iPhone, de 2007—, a dupla viu uma nova oportunidade: fornecer tecnologia para que operadoras de telefonia fizessem a manutenção à distância dos aparelhos. Nascia ali o protótipo do vírus que os deixaria famosos.

Como já tinham criado um jeito de entrar remotamente no celular, migrar para a área de segurança foi um pulo.

A ideia, aliás, foi sugerida por uma agência de espionagem europeia que soube o que a dupla fazia em telefonia e achou que aquilo era uma óbvia forma de obter informação de alvos menos dóceis do que pessoas confusas com seus smartphones. Leia-se: terroristas e membros de quadrilhas.

Veio da mitologia grega a inspiração para o principal produto na prateleira da NSO: cavalo alado dos deuses, Pegasus é o nome dado ao vírus espião que fez a empresa famosa.

Falha no WhatsApp

Em 2019, um novo caso de vazamentos colocou o Pegasus em evidência. Desta vez, o WhatsApp revelou que hackers usaram uma falha no sistema de chamada de voz do aplicativo para instalar o programa nos celulares das vítimas. Mesmo que a pessoa não atendesse a ligação, era possível acessar o aparelho.

Na época, o New York Times e o Financial Times apuraram que um advogado de Londres teria sido uma das vítimas dessa campanha de invasões pelo WhatsApp. Ele atuava em processos contra a NSO.

Em comunicado, a empresa israelense afirmou que só vendia o Pegasus para clientes que passassem por uma seleção "rigorosa", e que não tinha relação com os ataques.

"A empresa não opera os sistemas que fornece e, após um rigoroso processo de seleção, são as agências de inteligência e de polícia que determinam como usam a tecnologia para apoiar suas missões de segurança pública", dizia a nota, que também alertava sobre a possibilidade de cancelar o sistema por instalações inadequadas.

O programa também foi usado para pelo governo da Arábia Saudita para espionar o jornalista Jamal Khashoggi, morto em 2018 no consulado saudita na Turquia.