Espionagem com software israelense Pegasus desperta indignação mundial

A mídia, governos, a União Europeia e organizações de direitos humanos expressaram sua indignação com a espionagem mundial de ativistas, jornalistas e políticos através do software Pegasus da empresa israelense NSO Group. Instalado no celular, este programa permite recuperar mensagens de texto, fotos, contatos e até ouvir as conversas do seu proprietário.

A investigação jornalística, divulgada no domingo por 17 meios de comunicação internacionais, reforça as suspeitas sobre a empresa israelense e se baseia em uma lista obtida pelo grupo de jornalistas France Forbidden Stories e a ONG Anistia Internacional. Nela aparecem 50 mil números de telefone selecionados por clientes da NSO desde 2016 para possível espionagem.

A lista inclui 180 jornalistas, 600 políticos, 85 militantes defensores dos direitos humanos e 65 empresários, segundo a investigação realizada pelo jornal francês Le Monde, o britânico The Guardian, o americano The Washington Post e os mexicanos Proceso e Aristegui Noticias, entre outros. Esses veículos localizaram boa parte dos números espionados no Marrocos, Arábia Saudita ou México.

“Não estamos apenas falando sobre alguns Estados desonestos, mas sobre o uso massivo de um programa de espionagem por pelo menos vinte países”, disse a secretária-geral da Anistia Internacional, Agnès Callamard, à BBC nesta segunda-feira. “Este é um grande ataque contra o jornalismo crítico”, afirmou.

A Alta Comissária da ONU para os Direitos Humanos, Michelle Bachelet, pediu uma melhor “regulamentação” das tecnologias de vigilância. As revelações “confirmam a necessidade urgente de regulamentar melhor a venda, transferência e uso” dessas tecnologias de vigilância, disse em comunicado.

“Sem uma estrutura regulatória que respeite os direitos humanos, há muitos riscos de que essas ferramentas sejam mal utilizadas para intimidar os críticos e silenciar aqueles que discordam”, acrescentou Bachelet, que pediu “garantia de controle e autorização estritos”.

A presidente da Comissão Europeia, Ursula von der Leyen, disse que este escândalo “tem de ser verificado, mas se assim for, é totalmente inaceitável”. “A liberdade de imprensa é um dos valores fundamentais da União Europeia”, acrescentou Von der Leyen sobre um escândalo que supostamente afeta países da UE, como a Hungria. Gabriel Attal, porta-voz do governo francês, também denunciou que “são acontecimentos muito chocantes e que, se forem verdadeiros, são extremamente graves”.

Jornalistas assassinados

A NSO, criada em 2011, recebeu múltiplas denúncias de colaboração com regimes autoritários. Criada em 2010 por Shalev Hulio e Omri Lavie e com sede em Herzliya, ao norte de Tel Aviv, a empresa israelense NSO é frequentemente criticada por seu programa Pegasus. Este programa espião não serve apenas para acessar os dados de um smartphone, mas também assume o controle da câmera e do microfone.

Em Israel, este programa é considerado uma “arma” e para ser vendido aos serviços secretos de outros países deve obter a aprovação do ministério da Defesa de Israel. Em comunicado, a NSO rejeitou nesta segunda-feira (19) as “acusações fraudulentas” e garantiu que apenas atua “para salvar vidas e prevenir crimes e atos de terrorismo”.

“Não recebemos nenhuma evidência até o momento de que uma pessoa desta lista foi alvo do sistema Pegasus”, disse Oded Hershkovitz, porta-voz do grupo, à rádio israelense. “A grande questão para mim é se a NSO sabia sobre as pessoas ‘espionadas'”, apontou May Brooks-Kempler, especialista israelense em segurança cibernética.

“Deveríamos estar mais atentos aos clientes dessa tecnologia e não vendê-la para regimes que possam utilizá-la para espionar sua população e seus opositores. É basicamente um problema do ministério da Defesa”, que autoriza sua exportação, enfatiza a especialista.

Israel se orgulha de ser um pioneiro em inovação tecnológica, mas as acusações de espionagem refletem o lado oculto dessa diplomacia digital. Em Israel, existem várias centenas de empresas no setor de segurança cibernética e algumas delas são especializadas em tecnologias ofensivas, que permitem a infiltração de outros sistemas. “Israel é uma incubadora de tecnologias repressivas”, disse Jonathan Klinger, advogado especializado em direito da computação. “É um modelo de negócio triste, mas não é ilegal.”

O então diretor da Autoridade de Inovação de Israel, Aharon Aharon, afirmou em 2019 que “no uso de tecnologias (de segurança cibernética) há uma parte boa e também pode haver uma parte mais sombria. Acho que a NSO se baseia, em certa extensão, neste lado escuro”.

Jornalistas assassinados

Em 2016, Ahmed Mansoor, opositor dos Emirados Árabes Unidos, alertou sobre esse tipo de prática no país. No entanto, a empresa israelense sempre negou essas acusações e, desta vez, reagiu garantindo que se tratava de “suposições errôneas e teorias infundadas”.

Entre os números de jornalistas afetados está o do mexicano Cecilio Pineda Birto, morto poucas semanas depois de ser listado neste documento. Outros números pertenciam a mulheres do ciclo do jornalista saudita Jamal Khashoggi, assassinado em 2018 no consulado de seu país em Istambul por um comando formado por agentes da Arábia Saudita.

Também constam números de vários políticos, incluindo dois chefes de governo europeus, cujos nomes serão divulgados nos próximos dias, segundo os jornalistas que revelaram o caso.

O Marrocos, um dos países que supostamente mais usou o Pegasus de acordo com esta investigação, negou categoricamente o uso do software israelense por seus serviços de segurança. O governo marroquino classificou como “falsos” as informações que sugerem que seus serviços de segurança “se infiltraram nos telefones de várias figuras públicas nacionais e estrangeiras e de funcionários de organizações internacionais por meio de um software”.

O Executivo húngaro também negou qualquer envolvimento, depois que a Hungria foi o único país da União Europeia apontado pela recente revelação jornalística.

Os jornalistas do “projeto Pegasus” localizaram uma parte dos detentores destes números e recuperaram 67 telefones, cujo hackeamento com o programa do Grupo NSO foi confirmado através de um estudo técnico em um laboratório da Anistia Internacional. Antes da NSO, outras empresas israelenses, como a Candiru, foram acusadas de fornecer spyware a governos que violam os direitos humanos.

PERGUNTAS E RESPOSTAS SOBRE O SOFTARE PEGASUS:

Jornalistas, políticos e ativistas aparentemente foram espionados usando software (Sajjad Hussain/AFP)

Como funciona o programa de espionagem da NSO?

Uma vez inserido no celular, o Pegasus exporta os dados do usuário (e-mails, mensagens, fotos etc) para páginas da internet criadas pela NSO, que são constantemente renovadas para evitar detecção. É “como se você estivesse deixando seu telefone nas mãos de outra pessoa”, avisa Alan Woodward, professor de segurança cibernética da Universidade de Surrey (Reino Unido).

Essa transmissão de informações passa totalmente despercebida pelo usuário e é muito difícil encontrar qualquer prova dessa espionagem nos celulares Android. Por esse motivo, a investigação da Anistia Internacional, revelada no domingo, foi baseada em celulares da Apple.

Como o telefone da vítima é hackeado?

Em seu passado polêmico, bem documentado pela Anistia, a NSO usava armadilhas via SMS, bugs no WhatsApp, iMessage, Apple Music e outros aplicativos. Há alguns anos, uma ação do usuário, como clicar em um link, era necessária para que o telefone fosse hackeado. Mas agora já nem precisa desse gesto do dono para que a Pegasus possa entrar no seu smartphone.

Como a NSO encontra bugs nos telefone para invadir?

Com mais de mil funcionários, a NSO é uma grande empresa que emprega hackers de elite e isso permite que ela encontre constantemente falhas nos telefones para invadir. Segundo especialistas, também tende a recorrer ao “mercado clandestino”, no qual pesquisadores de cibersegurança, com pouca moral, tendem a comercializar as falhas que servem de porta de entrada.

Os bugs mais populares são conhecidos como “zero days” e são erros que ninguém detectou antes e que são difíceis de corrigir. De acordo com Bastien Bobe, diretor técnico no sul da Europa da Lookout, que é por sua vez uma editora de um programa de proteção para smartphones, os mais valiosos “zero days” podem ser comercializados por até US$ 2 milhões no iOS (sistema operacional da Apple) e US$ 2,5 milhões no Android.

Esse tipo de espionagem pode ser evitado?

Sim e não. Algumas precauções simples podem dificultar a invasão, como atualizar o telefone ou desligá-lo uma vez por dia, uma vez que esses tipos de ações dificultam o funcionamento do spyware. Você também pode comprar alguns programas para melhorar a segurança móvel, mas eles têm poucos usuários, “já que as pessoas se sentem mais seguras com seus telefones do que com o computador”, lamenta Bobe.

Como reconhece este especialista, nenhuma ação garante proteção total. “Se alguém quiser assumir o controle de um smartphone e tiver meios significativos para isso, como vários milhões ou dezenas de milhões, eles o conseguirão”, diz ele. Por esse motivo, recomenda que as pessoas que têm informações confidenciais usem telefones celulares antigos, e não smartphones. (AFP)

VOZ DO PARÁ: Essencial todo dia!