Relatório da ONU revela o spyware israelense Pegasus por trás do hack de telefone de Jeff Bezos – Últimas Notícias

NEW DELHI: fundador da Amazon Jeff Bezos, também o homem mais rico do mundo, supostamente teve seu telefone invadido por um celular spyware semelhante ao Pegasus do Grupo NSO de Israel, de acordo com um relatório disponibilizado aos Relatores Especiais da ONU. O Pegasus é a mesma ferramenta usada para invadir telefones de vários jornalistas e ativistas indianos em maio do ano passado.

Então, quem invadiu o telefone de Bezos? Os relatórios apontam para um Whatsapp conta vinculada ao príncipe herdeiro da Arábia Saudita. Em abril de 2018, Bezos, em uma reunião com Mohammed bin Salman, príncipe herdeiro da Arábia Saudita, havia trocado números de telefone.

Enquanto isso, o spyware Pegasus-3 foi adquirido do NSO Group pelo regime saudita, especificamente a Guarda Real Saudita em novembro de 2017.

“Os especialistas aconselharam que a explicação mais provável para a saída anormal de dados foi o uso de spyware móvel, como o Pegasus do NSO Group ou, menos provavelmente, Equipe de hackersO Galileo, que pode se conectar a aplicativos legítimos para ignorar a detecção e ofuscar a atividade. Por exemplo, após o pico inicial de exfiltração após o recebimento do arquivo de vídeo suspeito, mais de 6 GB de dados de saída foram observados usando vetores de exfiltração ”, afirmou o relatório.

A parte assustadora – em ambos os casos – é que nem os jornalistas nem Bezos poderiam fazer algo para impedir o hack. Como tudo o que esse tipo de ataque de hackers exige é acesso ao número de telefone da vítima e presença do WhatsApp em seu telefone.

Assim, enquanto os telefones dos jornalistas e vítimas indianos foram invadidos por uma simples ‘chamada perdida’ no WhatsApp, por invadir o telefone de Bezos, um arquivo de vídeo MP4 malicioso foi enviado no WhatsApp. O problema aqui é que você não pode impedir que as pessoas liguem para você ou enviem algo no WhatsApp, desde que elas tenham seu número.

O relatório dizia que Facebook reconheceu que “enviar um MP4 especificamente criado arquivo para um usuário do WhatsApp “, é um método para instalar spyware malicioso; exatamente como foi enviado a Bezos. Além disso, vários veículos de comunicação informaram sobre uma vulnerabilidade do WhatsApp e alertaram aqueles que “receberam um arquivo de vídeo MP4 aleatório e inesperado”, exatamente como Bezos, a ter cuidado.

“Os registros mostraram que, poucas horas após o recebimento do vídeo da conta do WhatsApp do príncipe herdeiro, houve uma mudança anômala e extrema no comportamento do telefone, com dados celulares originados do telefone (saída de dados) aumentando em 29.156%. O aumento de dados continuou nos meses seguintes a taxas 106,031,045 por cento mais altas que a linha de base de saída de dados pré-vídeo ”, acrescentou.

Como o hack supostamente ocorreu de acordo com o relatório da ONU:
O spyware Pegasus-3 foi adquirido do NSO Group pelo regime saudita, especificamente a Guarda Real Saudita em novembro de 2017.

Em 4 de abril de 2018, Bezos participou de um jantar com o príncipe herdeiro, no qual trocam números de telefone que correspondem às contas do WhatsApp.

Em 1 de maio de 2018, uma mensagem da conta do príncipe herdeiro foi enviada a Bezos por meio de
Whatsapp. A mensagem é um arquivo de vídeo criptografado. Mais tarde, é estabelecido, com razoável certeza, que o vídeo infecta o telefone de Bezos com código malicioso.