Usuários de iPhone em todo o mundo continuam expostos ao risco do Pegasus, um sofisticado malware espião que tem a capacidade de acessar informações do dispositivo sem deixar rastros. Essa informação foi revelada por um estudo realizado pela empresa de cibersegurança iVerify.
Estudo revela a situação do Pegasus em dispositivos Apple
No primeiro semestre de 2024, a iVerify conduziu uma pesquisa para avaliar a prevalência do Pegasus nos dispositivos da Apple. Para isso, a companhia lançou um aplicativo de detecção de ameaças, disponível por um valor simbólico de US$ 1, que poderia escanear smartphones em busca de ameaças complexas.
O estudo inicial envolveu 3 mil participantes e identificou sete infecções pelo Pegasus. Em uma segunda fase, que contou com a participação de mais de 18 mil pessoas, foram registrados 11 novos casos apenas no mês de dezembro de 2024. O dado mais alarmante, no entanto, é que a Apple alertou apenas cerca de metade dessas vítimas sobre a possível espionagem.
Limitações na detecção de ameaças
Normalmente, a Apple notifica os usuários sobre invasões através de alertas, uma vez que a empresa é capaz de identificar indícios de compromissos em seus dispositivos. Contudo, o estudo da iVerify trouxe à tona que a empresa não consegue detectar todos os casos de infecção. Isso sugere que muitos usuários podem ter sido infectados e ter sua privacidade violada sem ter ciência disso. Até o momento, a Apple não se manifestou oficialmente sobre as descobertas do estudo.
Taxa de infecção e perfil das vítimas
A taxa de infecção pelo Pegasus identificada no estudo da iVerify é considerada baixa, com aproximadamente 1,5 casos positivos para cada mil participantes. Contudo, essa amostra pode não refletir com precisão a realidade, uma vez que os ataques do Pegasus não seguem o padrão de infecções tradicionais de malware.
O Pegasus é geralmente contratado e utilizado contra alvos específicos, como empresários, advogados, jornalistas, ativistas e políticos em contextos de tensão social, regimes autoritários ou conflitos civis. Assim, usuários sem envolvimento com essas questões tendem a não ser o foco dos ataques.
Ações legais e continuidade dos ataques
A Apple já processou o NSO Group, a empresa responsável pelo Pegasus, resultando em uma diminuição nas atividades do grupo nos últimos anos. Entretanto, os ataques com o malware continuam a ocorrer em dispositivos móveis que operam com iOS e Android, incluindo incidentes registrados ao longo de 2024. O último alerta em massa emitido pela Apple envolveu usuários de 98 países que tiveram seus aparelhos comprometidos pelo spyware.
Com a crescente preocupação em torno da segurança digital e da privacidade, a situação em torno do Pegasus destaca a necessidade de uma vigilância constante e de medidas efetivas para proteger os dados dos usuários.
