ESPIONAGEM

Entenda a extensão do vazamento de dados causado pelo malware Pegasus

Celulares de 16 líderes políticos integram lista de possíveis alvos do software malicioso Pegasus, criado por empresa de Israel para a captura de dados. O francês Emmanuel Macron seria um dos monitorados. Governos usaram programa contra opositores

O escândalo de ciberespionagem envolvendo o Pegasus, malware (software malicioso) produzido pela empresa israelense NSO Group, ganhou proporções ainda maiores com a revelação de que 16 líderes políticos foram considerados possíveis alvos de vigilância eletrônica. Entre eles, estão os presidentes Emmanuel Macron (França), Cyril Ramaphosa (África do Sul) e Barham Salih (Iraque), além do rei Mohammed VI (Marrocos) e dos premiês Imran Khan (Paquistão), Mostafa Madouly (Egito) e Saad-Eddine El Othmani, também do Marrocos. Até então, acreditava-se que o Pegasus tivesse sido usado por governos para monitorar opositores e ativistas.

Segundo o jornal francês Le Monde, em 2019, os celulares de Macron, do então premiê Édouard Philippe e de 14 ministros foram selecionados para vigilância por meio do Pegasus. Um dos números usados pelo presidente figuraria em uma lista compilada por um serviço de segurança marroquino, adepto do malware. O governo do Marrocos nega a denúncia. “Encontramos esses números de telefone, mas obviamente não pudemos realizar investigação técnica no telefone de Macron”, explicou Laurent Richard, diretor do Forbidden Stories, à emissora LCI. “Isso não nos diz se o presidente foi realmente espionado, mas mostra, em todo caso, que houve interesse em fazê-lo”, assinalou Richard. O Palácio do Eliseu, sede do governo da França, limitou-se a classficar as denúncias como “muito graves”.

O grupo de jornalistas Forbidden Stories e a ONG Anistia Internacional tiveram acesso a 50 mil números de telefones selecionados, desde 2016, pelos clientes do desenvolvedor do Pegasus. Pelo menos 180 jornalistas, 85 ativistas dos direitos humanos, 65 empresários e 600 políticos seriam alvos da espionagem.

- - -

Diretor do diário Riodoce, em Culiacán (Sinaloa, México), o jornalista Ismael Bojórquez Perea contou ao Correio que, depois da morte do colega Javier Valdez Cárdenas, em 15 de maio de 2017, recebeu mensagens de texto suspeitas. “Enviamos os dados à Universidade de Toronto. Meses depois, concluíram que tentaram invadir o meu celular. Não estamos seguros se eles conseguiram seu intento”, afirmou. “Sempre sentimos que o governo nos vigia de várias maneiras. Somos um meio crítico. No México, tanto o governo federal quanto em alguns estados, as autoridades têm vigiado seus inimigos políticos e jornalistas. Alguns dos repórteres vigiados com o Pegasus foram assassinados.”

Perea explicou que o caso se arrasta desde 2018, mas somente no domingo ganhou relevância. “Houve o surgimento de dados adicionais, como o fato de que mais de 5 mil pessoas sofreram invasões. O que todos devemos fazer — jornalistas e ativistas sociais — é reclamar que as coisas sejam esclarecidas e exigir punição”, disse o diretor do Riodoce.

Jornalista investigativo que levantou denúncias de corrupção contra o governo do premiê da Hungria, Viktor Orbán, Szabolcs Panyi foi espionado por sete meses com o Pegasus. “Parece que o Marrocos está por trás, pois é um dos maiores usuários do malware em termos do número de telefones associados a possíveis alvos marroquinos. No Marrocos, o governo parece interessado em vigiar o próprio rei”, contou.

Procurada pelo Correio, a Embaixada do Reino de Marrocos em Brasília preferiu não se pronunciar sobre o tema e enviou um comunicado da chancelaria de Rabat. Segundo a nota, o governo marroquino manifestou o seu “grande espanto” com a publicação de “informações errôneas em que autores (jornalistas estrangeiros) afirmam, enganosamente, que o Marrocos infiltrou-se nos telefones de várias figuras públicas nacionais e estrangeiras, por meio de software de computador”. “O governo rejeita e condena categoricamente essas alegações infundadas.”

A israelense May Brooks-Kempler, especialista em cibersegurança baseada em Tel Aviv, admitiu que a tecnologia de vigilância sempre busca evitar a detecção. “Spywares, como o Pegasus, podem ser instalados por meio do DNS (sistema de nomes de domínio), sem participação do usuário. Um spyware sofisticado pode replicar todo o conteúdo do celular, como chamadas, gravações de voz, arquivos etc. Foi reportado que o Pegasus é capaz de acessar remotamente o microfone e a câmera do telefone, dando ao controlador total conhecimento sobre o alvo”, explicou. Ela entende que é complicado aferir o grau de responsabilidade da NSO Group. “Ela vende apenas para países em que o uso é permitido pelo Ministério da Defesa. O problema é que, uma vez comercializado, a habilidade de restrição à utilização fica limitada.”

» Palavra de especialista

Para o bem e para o mal

May Brooks-Kempler

“Ferramentas de ciberinteligência são desenvolvidas para fornecer dados às agências de aplicação da lei. Mas, a coleta de informações pode ser feita para usos legítimos, como a identificação de pedófilos e de terroristas. Há possibilidade de essa tecnologia ser aplicada para limitar a liberdade de expressão, a democracia e a conectividade.” CEO da empresa Helena-sec e expert em segurança cibernética, em Tel Aviv.

» Fui monitorado...

“É muito importante que se investigue o caso. Estamos falando de ações do governo que são totalmente fora do marco legal. Muitas das pessoas vigiadas foram assassinadas. Aqui podem surgir responsabilidades criminais passíveis de punição.” Ismael Bojórquez Perea, jornalista diretor do diário Riodoce, em Culiacán (Sinaloa), no México.

“O fato de os nomes de 14 líderes mundiais estarem associados ao Pegasus mostra quantos abusos são possíveis com essas ferramentas. Não apenas para oprimir a própria população de um país, mas também para espionar líderes.” Szabolcs Panyi, 35 anos, jornalista investigativo de Budapeste. Trabalha para o Direkt36, centro de investigação sem fins lucrativos.