A revelação feita no final da noite do último domingo (18) conjuntamente pela Anistia Internacional e Forbidden Stories sobre o uso criminoso do spyware Pegasus por uma empresa israelense, levou o governo de Israel a temeer por consequências diplomáticas. Em virtude disso o parlamento daquele país criou uma CPI nesta última quinta-feira. O programa espião estava em negociação pelo governo do presidente Jair Bolsonaro (sem partido).
A preocupação levou o governo israelense agir para minimizar os potenciais estragos do escândalo. O ministro da Defesa Benny Gantz evitou entrar na gravidade do programa espião de seu país, que após ser comprado por governos que passaram a espionar jornalistas, advogados, diplomatas, médicos, esportistas, sindicalistas, militantes e políticos até mesmo de outros países.
Gantz apenas disse: “Os países que compraram esse software devem respeitar as normas estipuladas no contrato de venda”. Ele garantiu que o governo “estuda neste momento todas as informações publicadas sobre o caso”.
Os jornais israelenses noticiaram que o governo nomeou uma equipe especial, formada por integrantes de várias agências de inteligência, para administrar as consequências das revelações sobre a utilização do Pegasus. A equipe também deve revisar a licença de exportação de programas ligados ao setor de cibertecnologia. A CPI será composta por integrantes de vários grupos do parlamento, detalhou o presidente da comissão de Relações Exteriores e da Defesa da Knesset (o parlamento de Israel).
A expectativa é que “no final dos trabalhos, vamos avaliar se devemos propor correções”, segundo o que informou o deputado centrista e ex-diretor-adjunto do Mossad, o serviço de inteligência israelense. A empresa que desenvolveu o software espião e que o comercializa para qualquer um, inclusive os governos autoritários e ditatoriais, não comentou sobre a sua falta de critérios e optou em reagir às acusações.
“Uma investigação de amadores”, disse o dirigente da empresa NOS Group, Shalev Hulio, durante uma entrevista à rádio 103 FM., de Tel Aviv. Ele se referiu em sua afirmação às revelações deste último domingo (18) feitas pelo consórcio Forbidden Stories, com o apoio técnico do Security Lab da Anistia Internacional, mostrando que advogados, jornalistas, diplomatas, médicos, esportistas, sindicalistas, militantes e políticos foram espionados por governos de vários países.
O dirigente da empresa de spyware disse que atua com “ética” nas transações comerciais de sua firma. “Para mim, isso é uma rede de mentiras. Trabalhamos atualmente com 45 países. Em 11 anos, nós nos recusamos a trabalhar com 90 países. Isso mesmo, 90 países”, tentou se defender. Para o NSO, tudo foi feito para que o software Pegasus só pudesse ser utilizado “para evitar atos terroristas e criminosos.”
Escândalo
Com o apoio de 17 jornais do mundo inteiro, que conferiram e detectaram as vitimas do spyware Pegaus que tiveram seus números de telefones grampeados em colaboração com a Forbidden Stories e a Anistia Internacional, descobriram 50 mil pessoas afetadas no mundo. O levantamento observou que s clientes da NSO vinham espionando as vítimas desde 2016. No detalhamento foi observado que o spyware Pegasus vigiou ao menos 180 jornalistas, 85 ativistas de direitos humanos e 14 chefes de Estado, entre eles o presidente francês, Emmanuel Macron.
A vasta rede de espionagem revelada pela investigação internacional levou a ONG Repórteres Sem Fronteiras a exigir uma moratória sobre as vendas do programa espião. A chanceler alemã, Angela Merkel, pediu maiores restrições à exportação de softwares de cibertecnologia e segurança.
Leia a íntegra da nota à imprensa da Anistia Internacional
Vazamento de dados em massa revela o spyware3 israelense usado para atingir ativistas, jornalistas e líderes políticos globalmente
O spyware do grupo NSO tem sido usado para facilitar violações de Direitos Humanos em grande escala em todo o mundo, de acordo com uma grande investigação sobre a fuga de 50.000 números de telefone de potenciais alvos de vigilância. Estes incluem chefes de Estado, ativistas e jornalistas, incluindo a família de Jamal Khashoggi.
O Projeto Pegasus é um inovador e viciou mais de 80 jornalistas de 17 organizações de mídia em 10 países, coordenado pela Histórias Proibidas, sediada em Paris, mídia sem fins lucrativos, com o apoio técnico da Anistia Internacional, que realizou testes em telefones celulares para identificar vestígios do spyware.
“O projeto Pegasus mostra como o spyware da NSO é uma arma de escolha para governos repressivos que procuram silenciar jornalistas, atacar ativistas e esmagar a dissidência, colocando inúmeras vidas em perigo”, disse Agnès Callamard, Secretário-Geral da Anistia Internacional.
“Estas revelações desfazem qualquer afirmação da NSO de que tais ataques são raros e se reduzem ao uso desonesto de sua tecnologia. Enquanto a empresa afirma que seu spyware é usado apenas para investigações criminais e terroristas legítimas, é claro que sua tecnologia facilita o abuso sistêmico. Pintam um quadro de legitimidade, enquanto lucram com violações generalizadas dos Direitos Humanos.”
“Claramente, suas ações colocam questões maiores sobre a falta generalizada de regulamentação que criou um oeste selvagem de ataques abusivos desenfreados de ativistas e jornalistas. Enquanto esta empresa e toda a indústria não puderem demonstrar que é capaz de respeitar os Direitos Humanos, tem de haver uma moratória imediata à exportação, venda, transferência e utilização da tecnologia de vigilância.”
Em uma resposta escrita a histórias proibidas e seus parceiros de mídia, o grupo NSO disse que “firmemente nega… falsas alegações” no relatório. Escreveu que o relatório do consórcio foi baseado em” suposições erradas “e” teorias não corroboradas “e reiterou que a empresa estava em uma”missão de salvar vidas”. Um resumo mais completo da resposta do grupo NSO está disponível aqui.
Investigação
No centro desta investigação está o spyware Pegasus do Grupo NSO que, quando sub-repticiamente instalado nos telefones das vítimas, permite a um atacante acesso completo às mensagens do dispositivo, e-mails, mídia, microfone, câmera, chamadas e contatos.
Ao longo da próxima semana, os parceiros de mídia do Projeto Pegasus – incluindo The Guardian, Le Monde, Süddeutsche Zeitung “e O ” Washington Post”, irão executar uma série de reportagens expondo detalhes de como os líderes do mundo, os políticos, ativistas de direitos humanos e jornalistas foram selecionados como potenciais alvos deste spyware.
A partir dos dados vazados e suas investigações, histórias proibidas e seus parceiros de mídia identificaram potenciais clientes da NSO em 11 países: Azerbaijão, Bahrein, Hungria, Índia, Cazaquistão, México, Marrocos, Ruanda, Arábia Saudita, Togo e Emirados Árabes Unidos (EAU).
O grupo NSO não tomou medidas adequadas para impedir a utilização das suas ferramentas para a vigilância alvo ilegal de activistas e jornalistas, apesar de saber, ou talvez devesse saber, que isso estava a acontecer.
“Como um primeiro passo, o grupo NSO deve desligar imediatamente os sistemas dos clientes onde há evidências credíveis de uso indevido. O projeto Pegasus fornece isso em abundância”, disse Agnès Callamard.
Família Khashoggi alvo
Durante a investigação, também surgiram evidências de que membros da família do jornalista saudita Jamal Khashoggi foram alvo com o software Pegasus antes e depois de seu assassinato em Istambul, em 2 de outubro de 2018, por agentes Sauditas, apesar de repetidas recusas do grupo NSO.
O Laboratório de segurança da Anistia Internacional estabeleceu que o Spyware Pegasus foi instalado com sucesso no telefone da noiva de Khashoggi, Hatice Cengiz, apenas quatro dias após seu assassinato.
Sua esposa, Hanã Elatr também foi repetidamente alvo com o spyware entre setembro de 2017 e abril de 2018, bem como seu filho, Abdullah, que também foi escolhido como um destino, juntamente com outros membros da família na Arábia saudita e os Emirados árabes unidos.
Em uma declaração, o grupo NSO respondeu às alegações do projeto Pegasus dizendo que sua “tecnologia não foi associada de forma alguma com o hediondo assassinato de Jamal Khashoggi”. A empresa disse que”anteriormente investigou esta alegação, imediatamente após o hediondo assassinato, que novamente, está sendo feito sem validação”.
Jornalistas sob ataque
Até esta data, a investigação identificou pelo menos 180 jornalistas em 20 países que foram seleccionados para potenciais alvos com spyware da NSO entre 2016 e junho de 2021, incluindo no Azerbaijão, Hungria, Índia e Marrocos, países onde se intensificaram as repressão contra os meios de comunicação independentes.
No México, o telefone do jornalista Cecilio Pineda foi selecionado para o alvo poucas semanas antes de sua morte em 2017. O projeto Pegasus identificou pelo menos 25 jornalistas mexicanos que foram selecionados para serem alvo por um período de dois anos. A NSO negou que, mesmo que o telemóvel do Pineda tivesse sido alvo, os dados recolhidos do telemóvel dele contribuíram para a sua morte.
Pegasus tem sido usado no Azerbaijão, um país onde apenas alguns meios de comunicação independentes permanecem. Mais de 40 jornalistas Azeris foram selecionados como alvos potenciais de acordo com a investigação. O Laboratório de segurança da Anistia Internacional encontrou o telefone de Sevinc Vaqifqizi, um jornalista freelance para o canal independente de mídia Meydan TV, foi infectado por um período de dois anos até maio de 2021.
Na Índia, pelo menos 40 jornalistas de quase todos os principais meios de comunicação social do país foram selecionados como alvos potenciais entre 2017-2021. Os testes forenses revelaram que os telefones de Siddharth Varadarajan E Mk Venu, co-fundadores da Independent online outlet The Wire, foram infectados com spyware da Pegasus em junho de 2021.
A investigação também identificou jornalistas que trabalham para os principais meios de comunicação internacionais, incluindo a Associated Press, A CNN, o New York Times e a Reuters como alvos potenciais. Um dos jornalistas mais importantes foi Roula Khalaf, editor do Financial Times.
“O número de jornalistas identificados como alvos ilustra claramente como Pegasus é usado como uma ferramenta para intimidar a mídia crítica. Trata-se de controlar a narrativa pública, resistir ao escrutínio e suprimir qualquer voz dissidente”, disse Agnès Callamard.
“Estas revelações devem agir como um catalisador para a mudança. A indústria de vigilância não pode continuar a ter uma abordagem laissez-faire por parte de governos com um interesse adquirido em utilizar esta tecnologia para cometer violações dos Direitos Humanos.”
Exposição da infraestrutura do Pegasus
A Anistia Internacional está hoje a divulgar todos os detalhes técnicos das investigações forenses do Laboratório de segurança, como parte do projeco Pegasus.
O relatório metodológico do Laboratório documenta a evolução dos ataques de spyware da Pegasus desde 2018, com detalhes sobre a infraestrutura do spyware, incluindo mais de 700 domínios relacionados à Pegasus.
“A NSO afirma que o seu spyware é indetectável e apenas utilizado para investigações criminais legítimas. Nós fornecemos agora provas irrefutáveis dessa mentira ridícula”, disse Etienne Maynier, um tecnólogo do Laboratório de segurança da Anistia Internacional.
Não há nada que sugira que os clientes da NSO também não utilizassem a Pegasus em investigações de terrorismo e crime, e o Consórcio Forbidden Stories também encontrou números nos dados pertencentes a suspeitos de crimes.
“As violações generalizadas que Pegasus facilita devem parar. Nossa esperança é que as provas condenatórias publicadas na próxima semana levem os governos a revisar uma indústria de vigilância que está fora de controle”, disse Etienne Maynier.
Em resposta a um pedido de comentário pelos meios de comunicação de organizações envolvidas no Projeto Pegasus, NSO Grupo disse que “firmemente nega” as alegações e afirmou que “muitos deles estão sem confirmação de teorias que levantam sérias dúvidas sobre a confiabilidade de suas fontes, bem como a base de sua história.”O grupo NSO não confirmou nem negou quais os governos que são clientes do grupo NSO, embora tenha dito que o projeto Pegasus tinha feito “suposições incorretas” a este respeito. Apesar de sua negação geral das alegações, o grupo NSO disse que “continuará a investigar todas as alegações credíveis de uso indevido e tomará as medidas adequadas com base nos resultados dessas investigações”.