nso-group - RunkIntel

# NSO Group > [!warning] > Empresa israelense de tecnologia de vigilância, desenvolvedora do spyware Pegasus - considerado o instrumento de vigilância mais sofisticado já documentado. Vende exclusivamente para governos, mas documentado em uso contra jornalistas, ativistas e dissidentes em 45+ países. Na lista negra do Departamento de Comércio dos EUA desde 2021. ## Visão Geral **NSO Group** (fundada em 2010 por Niv Carmi, Shalev Hulio e Omri Lavie) é uma empresa israelense de tecnologia de vigilância que desenvolve e comercializa ferramentas de interceptação de comúnicações para agências governamentais e forças de segurança em todo o mundo. A empresa se posiciona como fornecedor de tecnologia para combate ao crime e terrorismo - mas a documentação extensiva de abusos do seu principal produto, o spyware **[[pegasus|Pegasus]]**, levou à sua inclusão na lista de entidades restritas do Departamento de Comércio dos EUA em novembro de 2021. O **[[pegasus|Pegasus]]** é considerado o instrumento de vigilância cibernética mais avançado já documentado públicamente. Ele é capaz de exploração zero-click (sem qualquer interação do usuário alvo) em dispositivos iOS e Android, obtendo acesso completo a mensagens, emails, câmera, microfone, localização GPS e dados de aplicativos. O Projeto Pegasus (2021), conduzido por 80 jornalistas de 17 organizações de mídia, identificou 50.000 números de telefone de potenciais alvos - incluindo chefes de estado, jornalistas e ativistas de direitos humanos. A NSO Group opera em uma zona cinzenta legal e ética: sua tecnologia é legalmente desenvolvida em Israel, mas seu uso por clientes governamentais levantou questões sérias sobre abuso sistêmico de direitos humanos em jurisdições como Marrocos, Arábia Saudita, Índia, México e Brasil. ## Capacidades do Pegasus ```mermaid graph TB A["📱 Vetor de Infecção Zero-click via iMessage WhatsApp Exploit SMS malicioso"] --> B["💥 Exploração FORCEDENTRY CVE-2021-30860 Bypass de sandbox iOS PWNYOURHOME/FINDMYPWN"] B --> C["🔓 Acesso Total ao Dispositivo Root/jailbreak silencioso Kernel level access"] C --> D["📞 Interceptação de Comuns WhatsApp/Signal/Telegram iMessage/SMS criptografados"] C --> E["📍 Rastreamento e Vigilância GPS em tempo real Câmera e microfone"] C --> F["📤 Exfiltração Contínua PATN anonimização Dados para operador"] classDef vector fill:#7b1c1c,color:#fff,stroke:#a02020 classDef exploit fill:#4f0d1a,color:#fca5a5,stroke:#ef4444 classDef access fill:#1c4a7b,color:#bfdbfe,stroke:#3b82f6 classDef spying fill:#2d1b4e,color:#c4b5fd,stroke:#7c3aed classDef exfil fill:#4f3d0d,color:#fde68a,stroke:#f59e0b class A vector class B exploit class C access class D,E spying class F exfil ``` | Técnica | ID | Uso | |---------|-----|-----| | Drive-by Compromise | [[t1189-drive-by-compromise\|T1189]] | Links maliciosos em SMS/WhatsApp | | Location Tracking | [[t1430-location-tracking\|T1430]] | GPS em tempo real do dispositivo alvo | | Video Capture | [[t1512-video-capture\|T1512]] | Câmera frontal e traseira ativadas remotamente | | Screen Capture | [[t1513-screen-capture\|T1513]] | Screenshots e gravação de tela | ## Exploits Documentados ```mermaid graph TB subgraph iOS["iOS - Exploits NSO (Apple)"] A["FORCEDENTRY CVE-2021-30860 Zero-click iMessage Agosto 2021"] B["PWNYOURHOME Zero-click HomeKit iOS 15/16 (2022)"] C["FINDMYPWN Zero-click Find My iOS 15 (2022)"] end subgraph Android["Android - Exploits NSO"] D["WhatsApp Exploit CVE-2019-3568 Buffer overflow VoIP"] E["LATENTIMAGE Zero-day Android Exploração silenciosa"] end classDef ios fill:#0d3b4f,color:#7dd3fc,stroke:#0ea5e9 classDef android fill:#1a3a1a,color:#86efac,stroke:#22c55e class A,B,C ios class D,E android ``` ## Contexto Legal e Impacto em Direitos Humanos **Casos documentados de abuso:** - **Jamal Khashoggi** - jornalista assassinado; o Pegasus foi encontrado em dispositivos de seu círculo íntimo - **Omar Radi** - jornalista marroquino; infectado com Pegasus via exploração de link de publicidade - **Donziger vs. Chevron** - advogado de direitos humanos nos EUA monitorado via Pegasus - **50.000 números** identificados pelo Projeto Pegasus (2021) - incluindo 10 primeiros-ministros, 3 presidentes e 1 rei **Ações legais:** - Apple processou NSO Group em novembro de 2021 para obter injunção permanente - Meta (WhatsApp) processou NSO Group em 2019 por exploração da vulnerabilidade CVE-2019-3568 - EUA adicionou NSO Group à Entity List (Departamento de Comércio) em novembro de 2021 - Corte israelense investigando exportações do Pegasus para regimes autoritários ## Relevância para o Brasil e LATAM > [!latam] > O Brasil e outros países da LATAM são relevantes no contexto NSO Group. Jornalistas e ativistas brasileiros foram identificados como potenciais alvos no Projeto Pegasus de 2021. O México foi um dos maiores clientes documentados da NSO Group, com uso extensivo do Pegasus contra jornalistas que investigavam corrupção e organizações de direitos humanos durante o governo Peña Nieto e Obrador. O contexto LATAM é particularmente crítico: governos com histórico de repressão a jornalistas e ativistas representam clientes potenciais para ferramentas como o Pegasus. Profissionais de alto risco no Brasil (jornalistas investigativos, defensores de direitos humanos, advogados de causas sensíveis) devem considerar análise periódica de seus dispositivos com o toolkit MVT (Mobile Verification Toolkit) do Citizen Lab/Amnesty. ## Referências - [1](https://citizenlab.ca/2021/07/forensic-methodology-report-how-to-catch-nso-groups-pegasus/) Citizen Lab - Forensic Methodology Report: How to Catch NSO's Pegasus (2021) - [2](https://www.amnesty.org/en/documents/doc10/4780/2021/en/) Amnesty International - Forensic Methodology Report (2021) - [3](https://googleprojectzero.blogspot.com/2021/12/a-deep-dive-into-nso-zero-click.html) Google Project Zero - NSO Zero-Click iMessage FORCEDENTRY (2021) - [4](https://www.commerce.gov/news/press-releases/2021/11/commerce-adds-nso-group-and-other-foreign-companies-entity-list) US Commerce Dept - NSO Group Added to Entity List (2021) - [5](https://support.apple.com/en-us/108049) Apple - About the Security Content of iOS 14.8 (FORCEDENTRY patch)