Pegasus: spyware é utilizado por governos para espionar jornalistas

https://img.ibxk.com.br/2021/07/19/19094245037036.jpg?w=704
Pegasus explora as vulnerabilidades para infectar os dispositivos | Fonte: The Guardian/Reprodução

Ativistas de direitos humanos, jornalistas e advogados em todo o mundo têm sido alvos de espionagem por governos autoritários através do software Pegasus. A informação foi revelada pelo jornal britânico The Guardian neste domingo (18).

Conforme a apuração do jornal e 16 outras empresas de mídia, o spyware criado pela empresa israelense NSO Group sugere “abuso generalizado e contínuo”. A companhia nega e insiste que o projeto é usado apenas contra criminosos e terroristas.

O The Guardian promete que vai trazer desdobramentos sobre o caso em breve, incluindo nomes que estão na lista de alvos espionados indevidamente com o Pegasus.

O que é o Pegasus?

Pegasus é um malware que infecta iPhones e celulares Android, permitindo que os operadores acessem dados do dispositivo. Então, os invasores podem extrair mensagens, fotos e e-mails, além de gravar chamadas e ativar microfones secretamente.

Segundo o jornal britânico, o vazamento traz uma lista de mais de 50 mil números de telefones. Acredita-se que esses contatos são de pessoas de interesse de clientes da NSO desde 2016.

Os dados não revelam se um dispositivo foi infectado ou houve uma tentativa de hack. Contudo, essas informações são um possível indicativo dos potenciais alvos de governos autoritários que são clientes da companhia israelense.

Dados de jornalistas foram encontrados no vazamento

Uma análise forense de uma pequena quantidade dos números vazados mostrou que mais da metade tinha traços do spyware. Foram encontrados contatos de executivos, acadêmicos, funcionários de ONGs e dirigentes sindicais.

Também há informações de funcionários de governos, incluindo ministros, presidentes e primeiros-ministros. Tal como, há dados de parentes próximos do governante de um país, que teria sido instruído por agências de inteligência a monitorar a própria família.

Por fim, a lista vazada traz números de mais de 180 jornalistas, entre repórteres, editores e executivos. São indivíduos que trabalham em grandes veículos como Financial Times, CNN, New York Times, The Economist, Associated Press e Reuters.

Possível envolvimento na morte de repórter mexicano

https://img.ibxk.com.br/2021/07/19/19094427442040.jpg?w=704
Dados do repórter mexicano Cecilio Pineda Birto, assassinado em 2017, constam na lista vazada | Fonte: The Guardian/Reprodução

O número de telefone do repórter mexicano Cecilio Pineda Birto também foi encontrado na lista. Aparentemente, o jornalista era alvo de interesse de um cliente mexicano nas semanas que antecederam seu assassinato em março de 2017.

Há suspeitas de que os assassinos conseguiram localizá-lo através do celular em um lava-jato. Contudo, o aparelho nunca foi encontrado, impossibilitando uma análise para saber se o dispositivo foi infectado pelo spyware.

Do outro lado, a NSO disse que mesmo se o telefone de Pineda tivesse sido usado para rastreá-lo, isso não significa que os dados coletados contribuíram com a sua morte. A empresa indica que os governos poderiam usar outros meios para localizá-lo.

Violação de contratos

Segundo o The Guardian, não há nada que sugira que os clientes da NSO usaram o Pegasus em investigações de crimes e terrorismo. Os números na lista pertencem a indivíduos que aparentemente não têm conexão com a criminalidade.

Essas informações sugerem que os clientes da empresa estão violando os contratos ao espionar ativistas pró-democracia e jornalistas que investigam corrupção. Bem como, oponentes políticos e figuras que criticam o governo.

A tese é apoiada por análises forenses nos telefones de uma pequena amostra de pessoas cujos números constavam na lista vazada. A pesquisa foi conduzida pelo Laboratório de Segurança da Anistia Internacional.

Assim, foram encontrados traços da atividade do Pegasus em 37 dos 67 telefones examinados. Além disso, a análise revelou correlações sequenciais entre a hora e a data que o número foi inserido na lista e o início das atividades do spyware.

https://img.ibxk.com.br/2021/07/19/19094502380041.jpg?w=704
Anistia Internacional está apoiando as investigações do projeto Pegasus | Fonte: Anistia Internacional/Divulgação

NSO se defende

Em declarações emitidas por advogados, a NSO negou as “falsas acusações” feitas sobre as atividades dos clientes. A empresa se comprometeu a investigar as alegações de uso indevido e disse que vai tomar as medidas cabíveis.

Contudo, a companhia afirma que o vazamento não poderia ser uma lista de números “visados por governos que usam Pegasus”. Tal como, ela descreveu os 50 mil contatos como algo “exagerado”.

A NSO Group informa que vende softwares para militares, policiais e agências de inteligência de 40 países não identificados. A empresa diz que examina rigorosamente os registros de direitos humanos dos clientes antes de permitir o uso das ferramentas.

Além disso, a companhia é regulada pelo ministro da defesa israelense. O representante do governo concede licenças de exportação individuais antes que a tecnologia de vigilância possa ser vendida a um novo país.

Fonte: TecMundo

LEIA TAMBÉM:

Spyware para Android se passa por aplicativos famosos para roubar dados

Malware é identificado em celular subsidiado pelo governo americano

Esta entrada foi publicada em Tecnologia e marcada com a tag , , , , , , , , , , , , , , , , , , , . Adicione o link permanente aos seus favoritos.