Szabolcs Panyi é jornalista de investigação na Hungria e cobre temas que vão da espionagem ao tráfico de armas, passando pela diplomacia. Por abordar assuntos que mexem com interesses da elite política húngara, estava habituado a sofrer pressões, tendo sido inclusive apelidado pelo governo de agente da CIA e de George Soros. Também sabia que podia estar a ser vigiado — o próprio regime húngaro já o tinha avisado — e a certeza chegou na primavera de 2021, quando um colega de profissão alemão pediu ao seu editor para que lhe desse o seu contacto.

Após um telefonema, Szabolcs Panyi soube que a Amnistia Internacional pretendia fazer uma análise forense ao seu telemóvel. “Nesse ponto, não foi muito difícil começar a juntar as peças”, conta o jornalista ao consórcio OCCRP (Organized Crime and Corruption Reporting Project). Mais tarde veio a saber que desde abril até novembro de 2019 teve instalado no seu telemóvel um software que permitia a terceiros aceder aos seus contactos, às suas mensagens, às suas fotografias e recolher dados de tudo o que fazia no seu dispositivo móvel.

“Enquanto o governo de Orbán [atual primeiro-ministro húngaro] ignorava simplesmente as minhas tentativas de o contactar a maioria das vezes, parece que apreciava o meu trabalho, apesar de a sua maneira de demonstrar interesse seja um pouco assustadora”, ironiza Szabolcs Panyi, acrescentado que esta ação de vigilância o fez sentir “envergonhado, indignado”, mas também “orgulhoso”.

Mas não foi o único. Jornalistas, ativistas, dissidentes políticos e até advogados terão sido espiados a mando das autoridades de dez países (Hungria, Bahrein, Emirados Árabes Unidos, Arábia Saudita, México, Índia, Ruanda, Azerbaijão, Marrocos e Cazaquistão), através do software Pegasus, desenvolvido por uma empresa de segurança israelita chamada NSO. Esta espécie de vírus “entra nos telemóveis, espia o que lá se passa e depois guarda a informação e envia para quem contratou o serviço”, detalha ao Observador Miguel Pupo Correia, professor de engenharia informática no Instituto Superior Técnico, que explica que quem desenvolveu esta tecnologia ataca “vulnerabilidades” nos sistemas operativos dos telemóveis.

Apesar de o software já ser conhecido, foi uma grande investigação levada a cabo por 16 órgãos de comunicação internacionais (entre quais o The Guardian, o The Washington Post, o Le Monde, o Süddeutsche Zeitung, o Die Zeit, entre outros) em colaboração com o projeto Forbidden Stories, e divulgada durante este fim de semana, que permitiu compreender a magnitude e os efeitos que teve na vida de inúmeros jornalistas e ativistas.

Como é tudo começou e de que modo é que se espalhava o vírus?

O Pegasus é um software que começou a ser desenvolvido em 2011 pelo Grupo NSO, que se dedica, segundo o seu site oficial, à “ciber inteligência” aplicada à estabilidade e segurança global. Para isso, desenvolve “tecnologias que ajudam os governos a investigar o terrorismo para salvar milhares de vidas à volta do globo”.

Os serviços oferecidos por esta empresa de Israel terão sido adquiridos por, pelo menos, dez países. No entanto, os fins descritos não terão servido para prevenir o ciberterrorismo, mas, segundo a investigação, para espiar alvos específicos escolhidos pelas autoridades governamentais.

Desde 2016 que o Pegasus tem sido utilizado para vigiar alegados opositores de dez regimes, sendo que mais de 50 mil contactos terão estado na mira destes governos — mas apenas uma parte terá sido mesmo alvo do software malicioso. Foi a Amnistia Internacional e o portal Forbidden Stories que conseguiram ter acesso a todos estes contactos, que depois os partilharam com mais de 80 jornalistas de vários órgãos de comunicação social internacionais.

No total, 180 repórteres terão sido vigiados pelos dez regimes, entre os quais a atual diretora-executiva do Financial Times, Roula Khalaf, bem como jornalistas de órgãos como a CNN, o El País, a Bloomberg, a France Press, a Reuters e a Associated Press.

A Amnistia Internacional conseguiu depois proceder à análise forense de 67 telemóveis e concluiu que 23 tinham tido mesmo o software, enquanto 14 mostraram sinais de uma tentativa de penetração e em 30 as perícias foram inconclusivas — na maioria dos casos por já ter havido uma troca de dispositivos móveis. Todos os alvos de ataques eram iPhones, o que já motivou a Ivan Krstić, chefe de Engenharia e Arquitetura de Segurança da Apple, a condenar o que se passou, assim como a assegurar que a empresa tem inovado nos seus mecanismos de segurança. “Ataques como estes são altamente sofisticados”, garante.

O que diz o Grupo NSO?

Para que o vírus entrasse nos telemóveis, bastava clicar num link enviado principalmente por WhatsApp, muitas vezes sem que o proprietário do dispositivo tivesse noção do que estava a fazer. “Para o software entrar, o dono de telemóvel tem de fazer alguma coisa de errada, tem de aceder ao que se chama a um vetor de infeção”, indica Miguel Pupo Correia, que diz que tal pode ser feito “através de um link, de um SMS, ou de uma fotografia anexada ao whatsapp”.

Em resposta às críticas, a empresa “nega veementemente” que tenha vendido o software para que os governos conseguissem espiar os cidadãos. “São teorias não corroboradas que levantam sérias dúvidas sobre a fiabilidade das suas fontes, bem como sobre o que está na sua origem”, afirma.

Em comunicado enviado ao The Guardian, o grupo israelita considera que as alegações da investigação são baseadas na “interpretação enganosa de dados que foram pirateados” e que a “lista de clientes e de contactos não estão relacionados”. A empresa reforça que não tem acesso “às informações obtidas pelo software e não consegue recolher nem tem acesso a qualquer tipo de dados do seus clientes”.

A mulher do Presidente mexicano, a “paranoia” de Orbán e o opositor indiano: Por é que os países queriam os contactos?

Os diferentes países tinham também alvos específicos de quem queriam obter informação. No caso da Hungria, Szabolcs Panyi assinala ao The Guardian que Viktor Orbán está “paranoico” e que vê os jornalistas como uma classe profissional que está constantemente a conspirar contra ele.

Em resposta à investigação, o ministro dos negócios estrangeiros húngaro, Peter Szijjarto, afirmou, por outro lado, que Budapeste nunca “teve conhecimento deste tipo de dados recolhidos”. Ao The Guardian, as autoridades húngaras realçaram que o país é “um estado democrático” e que continua a atuar de “acordo com as leis” — descartando qualquer possibilidade de ter vigiado opositores ou jornalistas.

O certo é que, sendo um país da União Europeia, a Hungria poderá ser alvo de “uma investigação” por suspeitas de atentar contra alguns princípios fundamentais. “É perfeitamente previsível e possível”, antecipa ao Observador o consultor em assuntos europeus Henrique Burnay, que também antevê que o país possa sofrer “ações judiciais”.

Na Índia, o governo de Narendra Modi terá utilizado os serviços de vigilância (e terá tentado fazê-lo duas vezes) contra o líder da oposição, Rahul Gandhi. O partido do Congresso a que pertence o político acusou o primeiro-ministro indiano de “traição” e de “um abandono total da segurança nacional”. 

O governo indiano, por seu turno, negou as acusações. De acordo com o ministro da Informação, Ashwini Vasihnaw, “qualquer forma de vigilância ilegal não é possível com os freios e contrapesos das nossas leis e instituições robustas”. “Consideramos claramente que não há fundamento por detrás desse sensacionalismo”, vinca.

Já no México, a mulher, os filhos, o médico e até as empregadas do Presidente, Andrés Manuel López Obrador, terão sido espiados pelo governo mexicano. Mas a lista também inclui jornalistas, membros de quase todos os partidos que existem no país, diplomatas, ativistas e académicos — no total, de acordo com a investigação, cerca de 10 mil pessoas terão sido controladas. 

Jorge Rebolledo, consultor de segurança da Cidade do México, disse ao The Guardian que “a capacidade do México de espiar os cidadãos é imensa” e salientou que isto poderá ser apenas “a ponta de icebergue”. Até ao momento, o governo mexicano ainda não prestou qualquer declaração sobre o sucedido.

Quais foram as reações internacionais?

As reações à divulgação do que se passou nestes dez países extravasaram fronteiras e várias organizações e governos já se posicionaram.

A alta comissária da ONU para os Direitos Humanos, Michelle Bachelet, descreveu o caso Pegasus como “extremamente alarmante”, acrescentando que a utilização deste tipo de software para espiar opositores aos regimes “parece confirmar os piores receios sobre o abuso de tecnologias de vigilância para violar os direitos humanos”. Há, por isso, “a necessidade urgente de regulamentar a comercialização, transferência e utilização deste tipo de tecnologia de vigilância”, frisa.

Já a Presidente da Comissão Europeia, Ursula Von der Leyen, afirmou que é necessário provar-se que o que está a ser avançado pelos órgãos de comunicação social é verdade. No entanto, a confirmar-se, diz, trata-se de algo “totalmente inaceitável”. “A liberdade de imprensa é um valor central da União Europeia”, vincou numa visita a Praga, na República Checa.

Por sua vez, o governo de França quer que se abra um inquérito para averiguar o que se passou. Gabriel Attal, porta-voz do Governo, considera que os factos são “extremamente chocantes e, se forem verdade, são extremamente graves”.

Já o ex-analista dos serviços de informações norte-americanos, Edward Snowden, caracterizou nas redes sociais a investigação como sendo “a história do ano” e assegurou que o negócio de comercializar software maliciosos tem de acabar.

Stop what you're doing and read this. This leak is going to be the story of the year: (LINK: https://t.co/zhC0LN4TlC) pic.twitter.com/doo4HDDzxt

— Edward Snowden (@Snowden) July 18, 2021

O Observador tentou também obter uma reação do Governo português, através do Ministério dos Negócios Estrangeiros português, mas não obteve qualquer resposta até à publicação deste artigo.

Filho de Bolsonaro tentou levar software para o Brasil. Porque fracassou?

Carlos Bolsonaro, filho do atual Presidente brasileiro, tentou adquirir o software do grupo NSO em maio este ano. A notícia foi divulgada pelo portal UOL, que também avançava que custaria cerca de 25,4 milhões de reais (cerca de 4 milhões de euros).

Segundo o mesmo jornal, o Ministério da Justiça e Segurança Pública justificou a compra, alegando que “a ferramenta possibilitava a realização, de forma mais ágil, de pesquisas e recolha de informações em fontes abertas, isto é, informações acessíveis a todo e qualquer utilizador da Internet”.

No entanto, foi a própria tutela que abandonou a contratação do sistema cibernético. Na origem da decisão terá estado, de acordo com o portal UOL, o facto de Carlos Bolsonaro tentar aumentar a sua influência dentro do Ministério da Justiça e Segurança Pública — o que não foi bem visto por parte de vários militares. O negócio também não agradava à Agência Nacional de Inteligência e nem ao Gabinete de Segurança Institucional, que nunca foram consultados sobre a aquisição do equipamento.

Entretanto, o Partido dos Trabalhadores (PT) já reagiu. Alexandre Padilha, deputado federal e ex-ministro de Lula da Silva e Dilma Rousseff, criticou, na sua conta pessoal do Twitter, Carlos Bolsonaro: “Quem é fã de regimes totalitários e práticas de espionagem que cerceiam a liberdade é o Carluxo e sua família, e não nós”.