Um consórcio de 17 órgãos de comunicação internacionais denunciou que jornalistas, ativistas e dissidentes políticos em todo o mundo terão sido espiados graças a um ‘software’ desenvolvido pela empresa israelita NSO Group.
A empresa, fundada em 2011 a norte de Telavive, comercializa o ‘spyware’ Pegasus, que, inserido num ‘smartphone’, permite aceder a mensagens, fotos, contactos e até ouvir as chamadas do proprietário.
A NSO tem sido regularmente acusada de vender a regimes autoritários, mas sempre defendeu que o ‘spyware’ comercializado só era utilizado para obter informações sobre redes criminosas ou terroristas.
A investigação publicada no domingo por um consórcio de 17 órgãos de comunicação internacionais, incluindo o jornal francês Le Monde, o britânico Guardian e o norte-americano Washington Post, baseia-se numa lista obtida pelas organizações Forbidden Stories e Amnistia Internacional, que incluem 50.000 números de telefone selecionados pelos clientes da NSO desde 2016 para potencial vigilância.
O facto de — desde 2016 — 50 mil números de telefone terem sido selecionados por clientes da NSO como sendo de “potencial interesse”, para possíveis ações de espionagem e vigilância, não significa que todos tenham sido infetados pelo “sypware” Pegasus. Significa, porém, que todos estes números estavam sinalizados por clientes da empresa israelita de vigilância.
A lista inclui os números de telefone de pelo menos 180 jornalistas, 600 políticos, 85 ativistas de direitos humanos e 65 líderes empresariais, de acordo com a análise realizada pelo consórcio, que localizou muitos em Marrocos, Arábia Saudita e México. O jornal The Guardian refere ainda que estavam sinalizados números de telemóvel de “centenas de executivos de empresas, figuras religiosas, académicos e funcionários de Organizações Não Governamentais, incluindo ministros de Governos, Presidentes e primeiros-ministros.
O documento inclui também o número do jornalista mexicano Cecilio Pineda Birto, morto a tiro algumas semanas após o seu nome ter surgido na lista. A NSO vincou posteriormente que o facto do número de Cecilio Pineda Birto estar sinalizado por clientes do spyware não significa que tenha sido através da ferramenta Pegasus que o seu paradeiro foi descoberto pelos assassinos.
Correspondentes estrangeiros de vários órgãos de comunicação social, incluindo o Wall Street Journal, CNN, The New York Times, The Economist, The Financial Times, France 24, Mediapart, El Pais e as agências de notícias France-Presse (AFP), Associated Press e Reuters, também fazem parte da lista.
Outros nomes no documento, que inclui um chefe de Estado e dois chefes de Governo europeus, deverão ser divulgados nos próximos dias.
Jornalistas, advogados e um político selecionados como alvos na Hungria
O jornal britânico The Guardian noticiou entretanto que o Governo de Viktor Orbán tem utilizado “alguns dos spywares mais invasivos contra jornalistas de investigação” do país e para “fazer um circo aos últimos donos de órgãos independentes de comunicação social que ainda resistem” na Hungria.
O jornal indica que “documentos tornados públicos sugerem que uma vasta gama de pessoas na Hungria foi selecionada como um possível alvo antes de uma possível tentativa de hack com o spyware sofisticado Pegasus”.
Se na Hungria os telemóveis sinalizados para serem infetados com o spyware incluem os aparelhos de “alvos de investigações criminais” e pessoas que poderiam pôr em causa “a segurança nacional”, também tinham sinalizados como possíveis alvos “pelo menos dez advogados, um político da oposição e pelo menos cinco jornalistas”. Os telemóveis de dois jornalistas do órgão de investigação húngaro Direkt36 foram “infetados com sucesso pelo spyware” que permite extrair dados e vigiar conversas, refere ainda o The Guardian.
Em 67 telefones alvos de perícia, 37 tinham sido infetados
Os jornalistas associados à investigação, batizada Projeto Pegasus, encontraram-se com algumas das pessoas na lista e tiveram acesso a 67 telefones, que foram submetidos a um exame técnico num laboratório da Amnistia Internacional.
A ONG confirmou a infeção ou tentativa de infeção pelo ‘spyware’ do grupo NSO em 37 dispositivos, incluindo 10 na Índia, de acordo com o relatório publicado no domingo.
Dois dos telefones pertenciam a mulheres próximas do jornalista saudita Jamal Khashoggi, assassinado em 2018 no consulado do seu país, em Istambul, por agentes da Arábia Saudita, segundo o consórcio.
Membros do comando saudita que assassinou Jamal Khashoggi foram treinados nos Estados Unidos
No caso dos restantes 30 aparelhos analisados, os resultados foram inconclusivos, em alguns casos porque os alvos mudaram de telefone.
“Há uma forte correlação temporal entre quando os números apareceram na lista e quando foram colocados sob vigilância”, escreveu o Washington Post.
As revelações vêm juntar-se a um estudo divulgado em dezembro de 2020 pelo Citizen Lab, um centro de pesquisa especializado em questões de ataques informáticos da Universidade de Toronto, no Canadá, que confirmou a presença do ‘software’ Pegasus nos telefones de dezenas de empregados do canal Al-Jazeera, no Qatar.
A WhatsApp também reconheceu, em 2019, que alguns dos seus utilizadores na Índia tinham sido espiados pelo ‘software’.
A reação do fabricante: “Falsas suposições e teorias não substanciadas”
O grupo NSO negou “fortemente” as acusações feitas na investigação, acusando-a de estar “cheia de falsas suposições e teorias não substanciadas”, escreveu a empresa no seu portal.
A empresa admitiu, ainda assim, que vai “continuar a investigar todos os relatos credíveis de má utilização” do seu spyware e “agir de forma devida” na sequência dessas investigações. A NSO garante ainda que comercializa o spyware Pegaus apenas a agências militares, de segurança e de serviços secretos de 40 países — que não identifica — e garante que monitoriza de forma cuidada o historial de direitos humanos dos clientes a quem permite utilizar a ferramenta de espionagem e vigilância.
A NSO não é a única empresa israelita suspeita de fornecer ‘spyware’ a governos estrangeiros acusados de violar os direitos humanos, com o aval do Ministério da Defesa de Israel.
O software “DevilsTongue”, da Saito Tech Ltd, mais conhecido como Candiru, foi utilizado contra cerca de 100 políticos, dissidentes, jornalistas e ativistas, denunciaram na quinta-feira peritos da Microsoft e do Citizen Lab.
Empresas israelitas como a NICE Systems e a Verint forneceram tecnologia à polícia secreta no Uzbequistão e no Cazaquistão, bem como às forças de segurança na Colômbia, acusou a ONG Privacy International, em 2016.