Por Inês Moreira Santos – RTP –
Jornalistas, ativistas de Direitos Humanos, advogados, políticos e até chefes de Estado de todo o mundo têm sido alvo de vigilância cibernética por parte de governos autoritários, através do software de hacking da empresa israelita NSO Group. Uma investigação de um consórcio de 17 órgãos de comunicação e organizações internacionais revelou, no domingo, uma lista com mais de 50 mil números de telefone selecionados como potenciais alvos do programa malicioso Pegasus, em nome de vários Estados. Aparentemente, os celulares parecem estar a funcionar normalmente. Recebem e fazem chamadas sem problemas, o acesso à Internet e às aplicações não apresenta nenhuma irregularidade, os SMS chegam sem erros. Não há nada que indique que determinado smartphone está ser vigiado por um spyware, muito menos pelo mais sofisticado de sempre. Para agravar, não é necessário carregar em nenhum “link perigoso” para ser atacado pelo Pegasus.
A NSO Group tem sido regularmente acusada de vender a regimes autoritários, mas sempre defendeu que este spyware comercializado só era utilizado para obter informações sobre redes criminosas ou terroristas.
O consórcio de jornalistas Forbidden Stories e a Amnistia Internacional conseguiram aceder a um lista com mais de 50.000 números de telefone selecionados pelos clientes da NSO desde 2016 para potencial vigilância deste programa malicioso e partilhou-o com dezasseis meios de comunicação, incluindo Le Monde, o Guardian e o Washington Post. Não são os membros de grupos terroristas ou organizações criminosas que dominam nesta lista, mas sim advogados, jornalistas, ativistas, líderes religiosos, alguns chefes de Estado e de Governo, diplomatas e altos funcionários de serviços de inteligência, de cinquenta países.
A empresa israelita, fundada em 2011 a norte de Telavive, comercializa o Pegasus, que, inserido num smartphone, permite aceder a mensagens, fotos, contactos e até ouvir as chamadas do proprietário.
De acordo com a publicação do jornal britânico Guardian, a lista inclui os números de telefone de, pelo menos, 180 jornalistas, 600 políticos, 85 ativistas de direitos humanos e 65 líderes empresariais. O documento inclui ainda o número do jornalista mexicano Cecilio Pineda Birto, morto a tiro algumas semanas após o seu nome ter surgido na lista.
Também há, entre os potenciais alvos, correspondentes estrangeiros de vários órgãos de comunicação social, incluindo o Wall Street Journal, CNN, France 24, Mediapart, El Pais e a agência de notícias France-Presse (AFP). Outros nomes no documento, que inclui um chefe de Estado e dois chefes de Governo europeus, serão divulgados nos próximos dias.
A investigação publicada no domingo por um consórcio de 17 órgãos de comunicação internacionais baseia-se numa lista obtida pelas organizações Forbidden Stories e Amnistia Internacional, que localizou muitos números em Marrocos, Arábia Saudita e México.Pegasus: abuso generalizado e contínuo
O Pegasus tem por base um spyware, uma espécie de vírus informático que se instala no smartphone sem o utilizador saber. Os primeiros ataques terão ocorrido em 2011, mas desde 2016 que se suspeita que o programa está a ser usado para vigiar ativistas dos direitos humanos e altas figuras da política internacional.
A presença no nome na lista a que os órgãos de comunicação tiveram acesso não garante obrigatoriamente que o telemóvel está sob vigilância do Pegasus, apenas que são potenciais alvos de espionagem. No entanto, uma análise forense a um pequeno número de telemóveis de pessoas na lista revelou que mais de metade tinham vestígios o programa.
Os jornalistas associados à investigação, batizada Projeto Pegasus, contactaram algumas das pessoas na lista e acederam a 67 telefones, que foram submetidos a um exame técnico num laboratório da Amnistia Internacional. A ONG confirmou, então, a infeção ou tentativa de infeção pelo spyware do grupo NSO em 37 dispositivos, incluindo dez na Índia.
Os nomes das pessoas cujos números foram identificados vão ser revelados ao longo dos próximos dias, nos órgãos de comunicação que colaboraram nesta investigação. No domingo começararam por ser reveladas as identidades de 180 jornalistas, entre repórteres, executivos e editores.
Quanto a Cecilio Pineda Birto, a NSO afirmou ao Guardian que mesmo que o telefone tenha sido atacado, isso não significa que os dados obtidos tenham contribuído de alguma forma para a sua morte, enfatizando que os Governos podiam ter descoberto a sua localização através de outros meios. Pineda estava entre pelo menos 25 jornalistas mexicanos aparentemente selecionados como potenciais alvos de vigilância durante um período de dois anos.
Dois dos telefones pertenciam a mulheres próximas do jornalista saudita Jamal Khashoggi, assassinado em 2018 no consulado do seu país, em Istambul, por agentes da Arábia Saudita, segundo o consórcio. Segundo o Washington Post, a mulher de Kashoggi foi alvo do Pegasus seis meses antes de ele ser assassinado (em outubro de 2018), mas os analistas não conseguiram provar se a tentativa de aceder ao aparelho foi bem sucedida. Já o da noiva, Hatice Cengiz, foi acedido dias depois de ele morrer.
No caso dos restantes 30 aparelhos analisados, os resultados foram inconclusivos, em alguns casos porque os alvos mudaram de telefone.
“Há uma forte correlação temporal entre quando os números apareceram na lista e quando foram colocados sob vigilância”, escreveu o Washington Post.
Estas revelações somam-se agora a um estudo divulgado em dezembro de 2020 pelo Citizen Lab, um centro de investigação especializado em questões de ataques informáticos da Universidade de Toronto no Canadá, que confirmou a presença do software Pegasus nos telefones de dezenas de empregados do canal Al Jazeera, no Qatar. Tambem a famosa aplicação WhatsApp reconheceu, em 2019, que alguns dos seus utilizadores na Índia tinham sido espiados pelo software.
Como ataca o Pegasus?
O Pegasus terá sido, originalmente, desenvolvido para vigiar e rastrear terroristas e organizações criminosas. Mas o já conhecido como o software mais desenvolvido do mundo tem sido acusado, nos últimos anos, de ser usado para espiar jornalistas, políticos e opositores, ativistas e figuras de Estado.
Quando ativado, este spyware infeta dispositivos iOS e Android como um malware. O objetivo é extrair mensagens, fotos e e-mails das vítimas, assim como gravar chamadas e ativar microfones remotamente.
Para aceder os telemóveis, o Pegasus tem duas formas de atuar: usando vulnerabilidades em aplicações comuns ou através de links maliciosos acionados via phishing – uma estratégia para induzir os utilizadores a clicar em links infetados.
Já dentro no sistema, o Pegasus acede a todos os dados do dispositivo sem ser identificado. O utilizador não tem como saber que foi alvo de um ataque cibernético. A tecnologia deste spyware é capaz de copiar SMS, conversas do WhatsApp, registos de chamadas, e-mail, agendas e contatos. Além disso, é capaz de gravar todas as chamas, aceder à localização da pessoa, à câmara e ao microfone. Mesmo que a pessoa não esteja a utilizar a câmara ou mesmo o smartphone, o Pegasus consegue aceder à imagem da câmara e aos sons que o microfone apanha.
O grupo NSO negou “fortemente” as acusações feitas na investigação, acusando-a de estar “cheia de falsas suposições e teorias não substanciadas”, escreveu a empresa no seu portal.
A empresa tecnológica garantiu, no entanto, “continuar a investigar todas as alegações de uso indevido e tomar as medidas cabíveis”. A NSO alegou ainda que a lista não podia conter números “visados por governos que usam o Pegasus”, descrevendo o número de 50.000 como “exagerado”.
A empresa comercializa o software apenas para militares, agências de segurança pública e de inteligência em 40 países não identificados, e afirma que examina “rigorosamente” os registos dos clientes antes de permitir que usem as ferramentas de espionagem.
A NSO não é, contudo, a única empresa israelita suspeita de fornecer spyware a governos estrangeiros acusados de violar os direitos humanos, com o aval do Ministério da Defesa de Israel.