Um advogado de direitos humanos da província de Balochistan, no Paquistão, foi alvo de um ataque de spyware chamado Predator, desenvolvido pela empresa Intellexa. Este é o primeiro caso documentado de um membro da sociedade civil paquistanesa sendo atacado por essa ferramenta, que é capaz de coletar dados sensíveis de dispositivos Android e iOS sem o conhecimento do usuário. O ataque foi realizado através de um link malicioso enviado via WhatsApp, que, ao ser clicado, explorou vulnerabilidades conhecidas, como CVE-2025-48543 e CVE-2023-41993, para instalar o spyware. O Predator é semelhante ao Pegasus, da NSO Group, e é comercializado sob diferentes nomes, incluindo Helios e Nova. A Intellexa foi sancionada pelos EUA por suas práticas que comprometem as liberdades civis. O relatório da Anistia Internacional, que inclui colaborações com veículos de imprensa, revela que a empresa pode ter acesso remoto aos sistemas de vigilância de seus clientes, levantando preocupações sobre a responsabilidade em casos de abuso de direitos humanos. O uso de vetores de ataque sofisticados, como injeções de rede e anúncios maliciosos, destaca a crescente demanda por ferramentas de spyware em várias regiões, incluindo a África.
Fonte: https://thehackernews.com/2025/12/intellexa-leaks-reveal-zero-days-and.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
05/12/2025 • Risco: ALTO
MALWARE
Spyware Predator ataca advogado de direitos humanos no Paquistão
RESUMO EXECUTIVO
O uso do spyware Predator representa um risco significativo para a privacidade e direitos humanos, com implicações diretas para a conformidade legal no Brasil. A exploração de vulnerabilidades conhecidas e a possibilidade de acesso remoto aos sistemas de vigilância levantam preocupações sobre a responsabilidade das empresas de tecnologia.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados a violações de dados e ações legais decorrentes de abusos de direitos humanos.
Operacional
Coleta de dados sensíveis, incluindo conversas e localização do usuário.
Setores vulneráveis
['Setores de tecnologia, jurídico e direitos humanos']
📊 INDICADORES CHAVE
Primeiro caso documentado de ataque a um advogado de direitos humanos no Paquistão.
Indicador
Várias vulnerabilidades exploradas, incluindo pelo menos 10 CVEs listados.
Contexto BR
Intellexa detectada em atividade em mais de uma dúzia de países.
Urgência
⚡ AÇÕES IMEDIATAS
1
Auditar sistemas para identificar possíveis vulnerabilidades exploradas pelo Predator.
2
Implementar medidas de segurança para proteger dados sensíveis e treinar funcionários sobre riscos de phishing.
3
Monitorar continuamente atividades suspeitas em dispositivos e redes.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados sensíveis e a proteção de direitos humanos, especialmente em um contexto onde ferramentas de vigilância estão se tornando comuns.
⚖️ COMPLIANCE
Implicações diretas para a LGPD e a proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
