Dois homens, em poses diferentes, usando cuecas pretas da Insider, um em cada canto da imagem. No centro, a frase: “A cueca mais confortável com 12% Off. Cupom MANUALDOUSUARIO12”

Pegasus do NSO Group afeta computadores também?

Lamentável toda a situação envolvendo Thiago Tavares, presidente da SaferNet, que se exilou na Alemanha após sofrer ameaças e ter seu computador invadido, reflexo do recrudescimento do cenário brasileiro. Via Uol Tilt.

Na carta em que anunciou a decisão, um detalhe chamou a atenção: Thiago afirma que teve seu computador infectado pelo Pegasus, software espião da empresa NSO Group, sediada em Israel, no noticiário há alguns meses por uma série de casos do tipo, ou seja, em que foi usado contra ativistas, jornalistas e opositores.

O Pegasus é um software poderoso. Ele se instala discretamente e concede acesso a praticamente tudo que existe no celular da vítima. Segundo o NSO Group, o Pegasus é vendido (supostamente) apenas a governos e autoridades, e tem como alvos celulares — ele ataca os sistemas Android e iOS. No comunicado à imprensa em que anunciou que processaria a empresa israelense, a Apple sequer menciona o macOS, seu sistema para computadores.

No dia 3 de dezembro, o perfil da SaferNet no Twitter enviou uma mensagem aos perfis da Apple e da Adobe pedindo para que as empresas trabalhassem na correção do vetor de ataque usado pelo NSO Group.

Vale lembrar que a última falha explorada pelo Pegasus/NSO Group afetava iOS, macOS e watchOS a partir do iMessage. Até agora, porém, não se tinha notícia de um ataque ao macOS.

Fica a dúvida, então: ou a SaferNet confundiu-se, ou o Pegasus evoluiu. Sendo quem é, seria um deslize muito óbvio tal confusão.

O Manual do Usuário entrou em contato com a SaferNet pedindo esclarecimentos. Aproveito para prestar toda a solidariedade ao Thiago — aspectos técnicos chamam a atenção, mas não se sobrepõem à gravidade da situação como um todo.

Deixe um comentário

Seu e-mail não será publicado. Dúvidas? Consulte a documentação dos comentários.

1 comentário

  1. Eu tenho uma suspeita que sim, o malware governamental (falo do Pegasus, não do brasileiro em si, se captaram a piada) provavelmente tenha tido alguma evolução, ou na verdade dentro do pacote que eles ofertam, tenha também a possibilidade de invadir computadores de diversos tipos.

    Não se cria um pacote de espionagem só para ir apenas em um vetor, né? Até porque apesar de hoje termos softwares de Desktop um pouco mais robustos, ainda há falhas provavelmente não localizadas (tal como o Meltdown).

    De qualquer forma, é um dia triste para a segurança tecnológica no Brasil, no que mostra infelizmente qual lado da corda hoje está ganhando no embate. Me pergunto como ajudar a combater isso, mas bem, não sou a melhor pessoa do mundo para dar esta resposta.

    Que o Thiago, familares e profissionais da SaferNet estejam seguros hoje e que isso se esclareça da melhor forma possível.

Compre dos parceiros do Manual:

Manual do Usuário