O NSO Group, desenvolvedora do Pegasus, fundado em 2010, descreve-se em seu site como a criação de “tecnologia que ajuda as agências governamentais a prevenir e investigar o terrorismo e o crime para salvar milhares de vidas em todo o mundo”.
O Pegasus é um spyware que pode se infiltrar em um telefone celular e coletar dados pessoais e de localização, além de controlar os microfones e câmeras do telefone sem o conhecimento ou permissão do usuário.
Algumas das informações às quais a Pegasus tem acesso incluem fotos, pesquisas na web, senhas, registros de chamadas, comunicações e postagens em mídias sociais.
O Pegasus foi projetado para contornar a detecção e mascarar sua atividade.
Os pesquisadores encontraram vários exemplos de ferramentas sofisticadas do NSO Group usando os chamados exploits “zero click” que infectam telefones celulares direcionados sem qualquer interação do usuário.
Isso significa que um ataque de spyware sucedido em um telefone precisa apenas de um sistema operacional instalado ou de um aplicativo vulnerável específico.
Em novembro passado, o Departamento de Comércio dos EUA colocou o NSO Group na lista negra, impedindo o acesso à tecnologia dos EUA.
A Apple posteriormente processou a empresa, chamando-a de “mercenários do século 21”.
O Facebook está processando o NSO Group no tribunal federal dos EUA por supostamente ter como alvo cerca de 1.400 usuários do WhatsApp.
Discussão sobre isso.