Uma investigação feita por um consórcio internacional de jornais, publicada no domingo (18), revelou que um software criado por uma empresa israelense que é capaz de invadir telefones pode estar sendo usado em vários países para espionar milhares de pessoas, incluindo jornalistas, ativistas e políticos de oposição.
O software que está no centro das investigações é o spyware Pegasus, que foi criado pela empresa israelense de tecnologia NSO e projetado para rastrear criminosos e terroristas. O sistema é vendido para até 60 agências militares, de inteligência e de segurança em 40 países do mundo.
A investigação foi feita em colaboração por mais de 80 jornalistas de 17 veículos de comunicação, incluindo o americano Washington Post e o britânico The Guardian, com a ajuda da Anistia Internacional e da ONG francesa Forbidden Stories. Eles tiveram acesso a uma lista de mais de 50 mil números de telefone em mais de 45 países que são potenciais alvos de espionagem.
Os investigadores acreditam que esses números, cadastrados desde 2016, são de pessoas de interesse de governos clientes do Grupo NSO. Os dados contêm a data e o horário em que foram selecionados e inseridos no sistema. "Embora os dados indiquem a intenção, a presença de um número na lista não revela se uma tentativa de invasão ao telefone com spyware como o Pegasus, da NSO, foi feita com sucesso", diz o Guardian.
Uma análise forense feita pela Anistia Internacional em uma pequena amostra de 67 números de telefone indicou uma correlação entre a data de inclusão na lista e o início das atividades do Pegasus naqueles telefones.
Dos 67 celulares que passaram pela análise da Anistia Internacional, 23 haviam sido invadidos com sucesso e 14 mostraram sinais de tentativas de invasão. Para os 30 restantes, os testes foram inconclusivos.
Como funciona o programa
O Pegasus é um spyware, um software de vigilância, que pode invadir celulares que usam sistemas operacionais Android e iOS sem que o dono do aparelho perceba.
Depois de infectar um aparelho, o Pegasus é capaz de copiar mensagens enviadas ou recebidas, coletar fotos, gravar ligações e até mesmo acessar a câmera e o microfone do celular para fazer gravações secretas. O programa também consegue monitorar a localização do usuário.
A versão mais antiga do programa de que se tem notícia, de 2016, exigia que o dono do celular clicasse em algum link malicioso enviado por mensagem ou e-mail para que o aparelho fosse invadido. Agora, o Pegasus consegue invadir celulares sem precisar de cliques ou de qualquer interação do dono do telefone.
Para isso, o programa explora vulnerabilidades do sistema operacional ou de aplicativos comumente usados. O código do programa pode ser instalado simplesmente com uma ligação pelo WhatsApp, por exemplo, mesmo que a pessoa não atenda a chamada.
Depois de instalado, o programa pode acessar praticamente qualquer dado do celular e transmiti-lo para quem está fazendo o monitoramento. Isso inclui mensagens de SMS, e-mails, fotos e vídeos, localização de GPS, agenda, contatos e até mesmo mensagens de programas que têm criptografia de ponta-a-ponta, como o WhatsApp. Além disso, o spyware pode ativar microfone, câmera e gravar ligações.
Quem são os alvos
Os telefones da lista que supostamente é de números selecionados por clientes que usam o spyware da empresa israelense inclui jornalistas, ativistas, juízes e políticos. Entre os potenciais alvos identificados pela investigação estão 180 jornalistas, incluindo de grandes veículos como o New York Times e o Financial Times.
Pelo menos 50 pessoas próximas ao presidente do México, Andrés Manuel López Obrador, incluindo sua esposa, filhos, assessores e um médico, estão na lista, que contém mais de 15 mil indivíduos do México. Os registros foram feitos no período do governo do ex-presidente Enrique Peña Nieto. Os possíveis alvos mexicanos incluem políticos de todos os partidos, advogados, jornalistas, ativistas, diplomatas, professores, médicos, acadêmicos e também padres, vítimas de crimes patrocinados pelo Estado e filhos de figuras públicas.
O spyware também teria sido usado para espionar pessoas próximas ao jornalista saudita Jamal Khashoggi, que foi assassinado em um consulado na Turquia, diz a reportagem. De acordo com análise forense, os telefones das duas mulheres mais próximas ao jornalista foram alvo do programa. O aparelho Android de sua então esposa, Hanan Elatr, teve uma tentativa de invasão seis meses antes do assassinato, mas a análise não conseguir determinar se a invasão foi bem sucedida. Já o iPhone da noiva de Khashoggi, Hatice Cengiz, foi invadido pelo spyware dias após a morte do jornalista, mostrou a análise.
O que dizem a empresa israelense NSO e os governos citados
O NSO diz que vende as suas ferramentas para 60 clientes em 40 países, mas não os identifica. Os jornalistas investigativos identificaram que os governos de dez países devem ser os responsáveis por selecionar os alvos: Arábia Saudita, Azerbaijão, Bahrein, Cazaquistão, Emirados Árabes Unidos, Hungria, Índia, Marrocos, México e Ruanda.
O Grupo NSO emitiu um comunicado para os jornais responsáveis pela investigação negando as alegações das reportagens. A empresa afirmou que não tem acesso aos dados dos alvos de seus clientes, e que o consórcio de imprensa chegou a "conclusões incorretas" sobre os clientes que usam a tecnologia da empresa.
A empresa israelense disse ainda que o número de 50 mil alvos é "exagerado" e que a lista pode não ser de telefones alvos de governos que usam o Pegasus.
Os advogados da NSO disseram ter motivos para acreditar que a lista acessada pelos jornalistas "não é uma lista de números mirados por governos que usam o Pegasus, mas podem ser parte de uma lista maior de números que podem ter sido usados por clientes da NSO para outros propósitos".
Até o momento, os governos da Ruanda, Hungria, Marrocos e Índia já emitiram respostas aos questionamentos da imprensa. Os comunicados podem ser lidos na íntegra nos sites dos jornais que participam do consórcio.