Pegasus revelado: a arma de vigilância cibernética da ditadura científica

Ativistas de direitos humanos, jornalistas e advogados em todo o mundo têm sido alvos de governos autoritários, usando software de hacking vendido pela empresa de vigilância israelense NSO Group, de acordo com uma investigação sobre um vazamento massivo de dados.

A investigação do Guardian e de 16 outras organizações de mídia sugere abuso generalizado e contínuo do spyware de hackers da NSO, Pegasus, que a empresa insiste que é destinado apenas para uso contra criminosos e terroristas.

Pegasus é um malware que infecta iPhones e dispositivos Android para permitir que os operadores da ferramenta extraiam mensagens, fotos e e-mails, gravem chamadas e ativem microfones secretamente.

O vazamento contém uma lista de mais de 50,000 números de telefone que, acredita-se, foram identificados como de pessoas de interesse por clientes da NSO desde 2016.

Forbidden Stories, uma organização de mídia sem fins lucrativos com sede em Paris, e a Anistia Internacional inicialmente tiveram acesso à lista vazada e compartilharam o acesso com parceiros de mídia como parte do projeto Pegasus, um consórcio de reportagem.

A presença de um número de telefone nos dados não revela se um dispositivo foi infectado com Pegasus ou sujeito a uma tentativa de hack. No entanto, o consórcio acredita que os dados são indicativos dos alvos potenciais dos clientes do governo da NSO identificados antes de possíveis tentativas de vigilância.

A análise forense de um pequeno número de telefones cujos números apareceram na lista que vazou também mostrou que mais da metade tinha rastros do spyware Pegasus.

O Guardian e seus parceiros de mídia irão revelar a identidade das pessoas cujo número apareceu na lista nos próximos dias. Eles incluem centenas de executivos de negócios, figuras religiosas, acadêmicos, funcionários de ONGs, dirigentes sindicais e funcionários do governo, incluindo ministros de gabinete, presidentes e primeiros-ministros.

A lista também contém o número de parentes próximos do governante de um país, sugerindo que o governante pode ter instruído suas agências de inteligência a explorar a possibilidade de monitorar seus próprios parentes.

As divulgações começam no domingo, com a revelação de que os números da mais de 180 jornalistas estão listados nos dados, incluindo repórteres, editores e executivos do Financial Times, CNN, New York Times, France 24, The Economist, Associated Press e Reuters.

O número de telefone de um repórter freelance mexicano Cecilio Pineda Birto, foi encontrado na lista, aparentemente do interesse de um cliente mexicano nas semanas que antecederam seu assassinato, quando seus assassinos conseguiram localizá-lo em um lava-jato. Seu telefone nunca foi encontrado, então nenhuma análise forense foi possível estabelecer se ele estava infectado.

A NSO disse que mesmo que o telefone de Pineda tenha sido alvejado, isso não significa que os dados coletados de seu telefone contribuíram de alguma forma para sua morte, enfatizando que os governos poderiam ter descoberto sua localização por outros meios. Ele estava entre pelo menos 25 jornalistas mexicanos aparentemente selecionados como candidatos para vigilância durante um período de dois anos.

Sem o exame forense dos dispositivos móveis, é impossível dizer se os telefones foram submetidos a uma tentativa ou sucesso de hack usando Pegasus.

A NSO sempre sustentou que “não opera os sistemas que vende para clientes governamentais verificados e não tem acesso aos dados dos alvos de seus clientes”.

In declarações emitidas por meio de seus advogados, A NSO negou “falsas alegações” feitas sobre as atividades de seus clientes, mas disse que “continuaria a investigar todas as alegações confiáveis ​​de uso indevido e tomaria as medidas cabíveis”. Ele disse que a lista não poderia ser uma lista de números “visados ​​por governos que usam Pegasus” e descreveu o número de 50,000 como “exagerado”.

A empresa vende apenas para militares, policiais e agências de inteligência em 40 países não identificados, e diz que examina rigorosamente os registros de direitos humanos de seus clientes antes de permitir que usem suas ferramentas de espionagem.

Leia a história completa aqui…