Estava me questionando aqui sobre spywares de nível estatal (o exemplo mais famoso é o Pegasus) e me peguei pensando: Apesar de serem literalmente segredo de estado, é possível obter informações confiáveis sobre esses softwares?
Eu digo pra além de press releases e um ou outro relato, o quanto realmente sabemos desse tipo de software? Eles de fato conseguem se aproveitar de 0 days e burlar “qualquer sistema” ou isso é marketing? Se for marketing, quem essas empresas querem convencer?
Alguém tem relatos pessoais de contato com esses software (seja como alvo, como dev ou como destemido usuário de Tor browser)? Existe alguma versão “vazada” (ou antiga) desse tipo de ferramenta?
Talvez a conversa soe um pouco ingênua, mas me bateu essa curiosidade de saber o quanto REALMENTE se sabe sobre esse tipo de software e o quanto é marketing (ou estratégia de amendrontamento, dependendo do caso)
2 comentários
O Citizen Lab costumava estar na linha de frente das análises desse tipo de invasão:
https://citizenlab.ca/tag/pegasus/
Tem também um bom doc. de um repórter da New Yorker sobre a empresa por trás, a NSO: https://www.hbomax.com/br/pt/movies/sob-vigilancia/9c9f9b63-930d-4044-92b0-43939808b9c3
Boa tentativa ABIN