“Eu não precisei nem clicar em um link para o meu celular ser infectado”, escreveu o correspondente do New York Times, Bem Hubbard, vítima de um ataque hacker. O jornalista teve o seu celular invadido pelo programa Pegasus, que o governo brasileiro já pensou em comprar.
O jornalista, que cobre o Oriente Médio e fez críticas ao governo da Arábia Saudita, passou por nada menos do que quatro tentativas de hacking desde 2018. Na primeira, ele recebeu uma mensagem de texto suspeita, com um link para ele clicar.
Na segunda vez, ainda em 2018, a abordagem foi por meio de WhatsApp. A mensagem continha um link que o convidava para um protesto contra a Arábia Saudita em frente à embaixada do país em Washington.
Nos dois casos a tentativa de hacking não funcionou porque Hubbard não clicou nos links. Ou seja, a primeira lição é: nunca clicar em links que venham de desconhecidos, mesmo que eles citem nominalmente você, como foi o caso da mensagem por WhatsApp.
Mas em 2020 e 2021, Hubbard foi hackeado, e dessa vez nem foi necessário que ele clicasse em link algum. Foi como ser roubado por um fantasma, escreveu Hubbard.
De acordo com o site The Hacker News, o Pegasus se aproveitou de vulnerabilidades presentes no sistema IOS, da Apple. O IOS 14, a versão mais recente do sistema operacional, torna este tipo de operação mais difícil, mas não impossível.
Em todos os quatro casos, parece que os ataques foram feitos por meio do Pegasus. Mas a própria natureza do ataque torna difícil definir quem fez o quê, e como. Por isso Hubbard aponta que não pode acusar com certeza o governo da Arábia Saudita.
O Grupo NSO, dono do Pegasus, também negou que Hubbard tenha sido alvo de ataques.
Hubbard está longe de ser o único: um vazamento de dados do Grupo NSO mostrou que mais de 50.000 números de telefone em todo o mundo foram vítimas do Pegasus.
De definitivo, fica a certeza de que o celular de fato foi invadido duas vezes, sem que Hubbard tivesse cometido qualquer falha de segurança.
Ele também não sabe o que foi feito: se roubaram mensagens, fotos, contatos ou mais. O pior: não sabe se os hackers conseguiram roubar suas senhas para acessar outros aparelhos ou contas.
Portanto, o jornalista deixa escrita as lições que ele aprendeu:
Ele agora limita as informações que mantém no celular. Sua lista de contatos mais sigilosos fica offline sempre. Ele passou a encorajar as pessoas a utilizar o Signal, um aplicativo similar ao WhatsApp, porém mais seguro. Assim, se um hacker tiver acesso ao telefone, não vai conseguir ler as mensagens que ele trocou com suas fontes.
Outra dica, é que empresas de espionagem não costumam atacar celulares com números americanos, por medo do governo estadunidense. Reiniciar o celular de vez em quando também é uma boa ideia, porque “expulsa” alguns programas de espionagem.
Mas tudo isso não é garantia de proteção, escreveu Hubbard.
“Enquanto armazenarmos nossas vidas em aparelhos com vulnerabilidades, e enquanto empresas de vigilância puderem ganhar milhões de dólares vendendo formas de explorar (as vulnerabilidades), nossas defesas estão limitadas.”
