Criado pela empresa israelense de segurança NSO Group, o spyware Pegasus fez novas vítimas. No início, o programa de espionagem era (apenas) usado pela polícia israelense para vigiar cidadãos sem mandado. Então, passou a ser exportado e usado por países como Arábia Saudita, dentre outros, para espionar especialmente ativistas e até membros de outros governos.
É justamente isso que foi revelado, agora: o Citizen Lab informou que membros do gabinete do primeiro-ministro e do ministério de relações exteriores do Reino Unido foram infectados pelo Pegasus. Ainda de acordo com eles, os ataques vieram de operadores ligados ao Chipre, à Jordânia, à Índia e aos Emirados Árabes Unidos.
E as notícias não param aí: ex-presidentes, membros do parlamento europeu (eurodeputados), juristas, ativistas e pessoas de organizações da sociedade civil da Catalunha também foram infectados com o Pegasus e por outro spyware chamado Candiru.
A estimativa é de cerca de 60 afetados direta ou indiretamente, incluindo pessoas ligadas ao ex-líder catalão Carles Puigdemont, conhecido por liderar um referendo de secessão à revelia do governo espanhol.
Não foi possível atribuir a responsabilidade dos ataques ao governo da Espanha, embora este tenha um largo aparato de vigilância e interesse nos dados obtidos. Todavia, como mostrou o jornal El País, o órgão de inteligência do país já foi cliente do NSO Group, o que aumenta as suspeitas.
O acesso do Pegasus a aparelhos é feito, de maneira geral, por meio do envio de um link. O atacante envia mensagens ou emails de toda sorte, desde passagens áreas até avisos supostamente do governo. Todas as comunicações contêm o referido link; quando se toca nele, o aparelho então é infectado.
Desde que o primeiro escândalo foi revelado, o NSO Group, bem como o governo de Israel, estão sendo pressionados a pararem de ajudar a espionar ativistas, dentre outros. Empresas como a Apple também estão na corrida para, por meio de atualizações — e pela justiça —, impedir o funcionamento de spywares como o Pegasus.