Ativistas de direitos humanos, jornalistas e advogados em todo o mundo têm sido alvos de governos autoritários, usando software de hacking vendido pela empresa de vigilância israelense NSO Group, de acordo com uma investigação do jornal britânico The Guardian sobre um vazamento massivo de dados.
A investigação do jornal com 16 outras organizações de mídia sugere abuso generalizado e contínuo do spyware de hacking da NSO, Pegasus, que a empresa insiste que é destinado apenas para uso contra criminosos e terroristas.
Spyware é um software destinado a coletar dados de um computador ou outro dispositivo, e encaminhá-los a terceiros sem o consentimento ou o conhecimento do usuário. Já Pegasus é um malware que infecta iPhones e dispositivos Android para permitir que os operadores da ferramenta extraiam mensagens, fotos e e-mails, gravem chamadas e ativem microfones secretamente.
De acordo com o The Guardian, o vazamento contém uma lista de mais de 50.000 números de telefone que, acredita-se, foram identificados como de pessoas de interesse por clientes da NSO desde 2016.
Forbidden Stories, uma organização de mídia sem fins lucrativos com sede em Paris, e a Anistia Internacional inicialmente tiveram acesso à lista vazada e compartilharam o acesso com parceiros de mídia como parte do projeto Pegasus, um consórcio de reportagem.
A presença de um número de telefone nos dados não revela se um dispositivo foi infectado com Pegasus ou sujeito a uma tentativa de hack. No entanto, o consórcio acredita que os dados são indicativos dos alvos potenciais dos clientes do governo do NSO identificados com antecedência de possíveis tentativas de vigilância.
Nomes aos bois
Nos próximos dias, o jornal The Guardian e seus parceiros de mídia irão revelar a identidade das pessoas cujos números apareceram na lista. Eles incluem centenas de executivos de negócios, figuras religiosas, acadêmicos, funcionários de ONGs, dirigentes sindicais e funcionários do governo, incluindo ministros de gabinete, presidentes e primeiros-ministros.
A lista também contém o número de parentes próximos do governante de um país, sugerindo que o governante pode ter instruído suas agências de inteligência a explorar a possibilidade de monitorar seus próprios parentes.
As divulgações começaram neste domingo (18), com a revelação de que os números de mais de 180 jornalistas constam nos dados, entre repórteres, editores e executivos do Financial Times, CNN, New York Times, France 24, The Economist, Associated Press e Reuters.
Mexicano assassinado
O número de telefone de um repórter freelance mexicano, Cecilio Pineda Birto, foi encontrado na lista, aparentemente do interesse de um cliente mexicano nas semanas que antecederam seu assassinato, em março de 2017, quando seus assassinos conseguiram localizá-lo em um lava-jato. Seu telefone nunca foi encontrado – portanto, nenhuma análise forense foi possível para concluir se ele estava infectado.
NSO disse que mesmo se o telefone de Pineda tivesse sido alvejado, isso não significa que os dados coletados contribuíram de alguma forma para sua morte, enfatizando que os governos poderiam ter descoberto sua localização por outros meios. Ele estava entre pelo menos 25 jornalistas mexicanos aparentemente selecionados como candidatos para vigilância durante um período de dois anos.
Sem o exame forense dos dispositivos móveis, é impossível dizer se os telefones foram submetidos a uma tentativa ou sucesso de hack com Pegasus.
O que diz a NSO
A NSO sempre afirmou que “não opera os sistemas que vende para clientes governamentais avaliados e não tem acesso aos dados dos alvos de seus clientes”. Em declarações emitidas por seus advogados, a NSO negou “falsas alegações” feitas sobre as atividades de seus clientes, mas disse que iria “continuar a investigar todas as alegações confiáveis de uso indevido e tomar as medidas cabíveis”.
Disse que a lista não pode ser uma lista de números “visados por governos que usam Pegasus” e descreveu o número de 50.000 como “exagerado”. A empresa vende apenas para militares, policiais e agências de inteligência em 40 países não identificados, e diz que examina rigorosamente os registros de direitos humanos de seus clientes antes de permitir que usem suas ferramentas de espionagem.
Todas as informações neste texto são do jornal britânico The Guardian*
