Nos últimos anos, vários tipos de spyware comerciais têm sido utilizados por um número crescente de entidades contra uma gama cada vez mais alargada de alvos. Apesar disso, a narrativa predominante tem sido que esses malwares são usados em ataques direccionados contra um número extremamente pequeno de pessoas. No entanto, a dificuldade em verificar dispositivos para detectar infecções tem levado muitos cidadãos a procurar ajuda em instituições académicas e ONGs especializadas no desenvolvimento de técnicas forenses para identificar spyware nos seus equipamentos móveis.

Recentemente, a empresa de segurança móvel https://iverify.io/ publicou resultados de uma ferramenta lançada em maio de 2024 para detectar spyware. Entre os dispositivos analisados através desta aplicação, sete apresentaram infecções pelo Pegasus, um spyware muito conhecido e desenvolvido pela empresa israelita NSO Group.

A funcionalidade disponibilizada pela iverify, é designada de “Mobile Threat Hunting”, combina detecção por assinaturas de malware, técnicas heurísticas e aprendizagem IA para identificar anomalias em dispositivos iOS e Android ou sinais que indiquem infecção. Os utilizadores pagos da iVerify têm verificações regulares de seus dispositivos, mas a empresa oferece uma versão gratuita por meio do app “iVerify Basics”, que custa apenas um dólar. Nesta versão, os utilizadores podem enviar arquivos de diagnóstico (através da geração de um “android bug report”) e receber análises detalhadas dentro de poucas horas, com uma verificação gratuita por mês.

A iVerify afirma que estas sete detecções ocorreram em utilizadores que não eram nem jornalistas nem activistas ou políticos activod, mas também executivos de empresas e membros do governo. Isto indica que o perfil das vítimas destes spyware se alargou e abrange agora uma “ampla secção da sociedade”, indo muito para além de activistas e jornalistas, tradicionalmente associados a esse tipo de vigilância mas outros cidadãos com um perfil politicamente menos activo.

O Pegasus, já conhecido por seu uso em abusos de direitos humanos e vigilância, continua a ser uma ferramenta alarmante, agora surge com alvos mais diversificados.

A CpC: Iniciativa pela Cibersegurança propõe ao Governo da República que:

1. Sejam criadas parcerias com universidades, ONGs e empresas especializadas, para desenvolver e implementar e utilizar ferramentas acessíveis que permitam a detecção de spyware em dispositivos móveis de cidadãos e membros de organizações governamentais.

2. Determinar a obrigatoriedade de verificações regulares em dispositivos usados por funcionários públicos, especialmente em áreas sensíveis como defesa, política externa e ministérios críticos.

3. Promover campanhas de informação para alertar os cidadãos e organizações e, sobretudo, funcionários do Estado central e membros do Governo sobre os riscos deste tipo de spyware e fornecer orientações sobre como identificar potenciais infecções.

4. Legislar para proibir a utilização não autorizada de spyware em território nacional, prevendo sanções rigorosas para indivíduos ou organizações que utilizem ou comercializem essas ferramentas sem autorização judicial.

5. O Governo deve participar em iniciativas globais para identificar e sancionar empresas que desenvolvem spyware comercial usado para vigilância abusiva.

6. Reforçar os protocolos de segurança em torno de dados sensíveis do governo e de cidadãos, utilizando criptografia mais robusta e políticas de acesso restrito.

7. Adoptar as recomendações CpC em
https://cidadaospelaciberseguranca.com/2024/12/08/peticao-para-reducao-de-riscos-de-seguranca-em-equipamentos-do-estado-propostas-de-ciberseguranca-para-ministerios-e-orgaos-sensiveis-do-estado/