Diário
Director

Independente
João de Sousa

Quarta-feira, Julho 28, 2021

Projeto Pegasus identifica spyware perigoso para privacidade e liberdades

A Amnistia Internacional tem vindo a fazer revelações no âmbito do Projeto Pegasus. Saiba mais sobre o projeto e sobre os vestígios de Pegasus do NSO Group, que tem sido utilizado para vigiar, intimidar e silenciar ativistas, jornalistas, dissidentes, entre outros.

Em apelo ao governo húngaro a organização de direitos humanos pede para que forneça uma resposta significativa relativamente à utilização do spyware Pegasus no país.

Este projeto concluiu que os telemóveis de mais de 300 cidadãos húngaros tinham sido identificados como possíveis alvos e detetou ainda vários casos onde o spyware foi instalado com sucesso.

Em novo comunicado, a Amnistia Internacional revela que os telemóveis de 14 chefes de estado – entre os quais o presidente francês, Emmanuel Macron, o presidente sul-africano, Cyril Ramaphosa, e o primeiro ministro paquistanês, Imran Khan – foram identificados como potenciais alvos pelos clientes da NSO Group.

Estas revelações surgem no âmbito do Projeto Pegasus – uma colaboração de mais de 80 jornalistas pertencentes a 17 órgãos de comunicação social distintos em 10 países, coordenada pela Forbidden Stories – que realiza testes forenses em telemóveis para identificar vestígios de spyware Pegasus do NSO Group, que tem sido utilizado para vigiar, intimidar e silenciar ativistas, jornalistas, dissidentes, entre outros.

O spyware da NSO Group foi usado para facilitar violações de direitos humanos em larga escala em todo o mundo, segundo uma grande investigação a 50.000 números telefónicos de potenciais alvos de vigilância. Entre eles, podem-se encontrar chefes de estado, ativistas e jornalistas, incluindo a família de Jamal Khashoggi.

O Projeto Pegasus é uma colaboração inovadora entre mais de 80 jornalistas de 17 organizações de meios de comunicação social em 10 países, coordenada pela Forbidden Stories (Histórias Proibidas), um órgão de comunicação sem fins lucrativos sediado em Paris, com o apoio técnico da Amnistia Internacional, que conduziu testes forenses avançados a telemóveis para identificar traços do spyware.

“O Projeto Pegasus expõe o spyware da NSO como uma arma de eleição para governos repressivos que procuram silenciar jornalistas, atacar ativistas e esmagar a dissidência, colocando inúmeras vidas em perigo”,
mencionou Agnès Callamard, secretária-geral da Amnistia Internacional.

“Estas revelações desfazem quaisquer alegações pela NSO de que tais ataques são raros e se resumem ao uso fraudulento da sua tecnologia. Enquanto a empresa refere que o seu spyware só é utilizado para investigações criminais e de terrorismo, é claro que a sua tecnologia facilita o abuso sistémico. A NSO apresenta um quadro de legitimidade enquanto lucra com violações generalizadas de direitos humanos.”

“Claramente, as suas ações colocam questões mais amplas sobre a falta de regulamentação generalizada, que criou um “faroeste selvagem” de ataques abusivos generalizados contra ativistas e jornalistas. Até que esta empresa, e a indústria como um todo, sejam capazes de mostrar que conseguem respeitar os direitos humanos, deve haver uma moratória imediata sobre a exportação, venda, transferência e uso de tecnologia de vigilância.”

Numa resposta escrita ao Forbidden Stories e aos seus parceiros mediáticos, a NSO Group disse “negar firmemente… falsas alegações” no relatório. Escreveu que o relatório do consórcio se baseava em “suposições erradas” e “teorias não corroboradas”, reiterando ainda que a empresa estava numa “missão de salvamento de vidas”. Um resumo mais completo da resposta da NSO Group está disponível em Response from NSO and governments.

 

A Investigação

No centro desta investigação está o spyware Pegasus da NSO Group que, uma vez instalado de forma sub-reptícia nos telefones das vítimas, permite a um atacante aceder sem restrições a mensagens, e-mails, meios de comunicação, microfones, câmara, chamadas e contactos no aparelho.

Ao longo da próxima semana, parceiros mediáticos do Projeto Pegasus – incluindo o The Guardian, o Le Monde, o Süddeutsche Zeitung e o Washington Post – publicarão uma série de artigos, onde expõem detalhadamente como vários líderes mundiais, políticos, ativistas pelos direitos humanos e jornalistas foram selecionados como alvos potenciais deste spyware.

A partir dos dados revelados e com as suas investigações, o Forbidden Stories e os seus parceiros mediáticos identificaram potenciais clientes da NSO em 11 países: Azerbaijão, Bahrein, Hungria, Índia, Cazaquistão, México, Marrocos, Ruanda, Arábia Saudita, Togo e Emirados Árabes Unidos (EAU).

A NSO Group não tomou medidas adequadas para deter o uso dos seus instrumentos para a vigilância ilegítima dirigida a ativistas e jornalistas, apesar de saber, ou indiscutivelmente dever ter conhecimento, de que isto estava a ocorrer.

“Como primeiro passo, a NSO Group deve desligar imediatamente os sistemas dos clientes onde existam provas credíveis de uso indevido. O Projeto Pegasus fornece estas provas em abundância”, disse Agnès Callamard.

 

Família Khashoggi visada

Durante a investigação, também surgiram provas de que membros da família do jornalista saudita Jamal Khashoggi foram visados com o software Pegasus, antes e depois do seu assassinato em Istambul a 2 outubro de 2018 por agentes sauditas, apesar de ter sido negado pela NSO Group em diversas ocasiões.

Laboratório de Segurança da Amnistia Internacional estabeleceu que o spyware Pegasus foi instalado com sucesso no telefone da noiva de Khashoggi, Hatice Cengiz, apenas quatro dias após o seu assassinato.

A sua mulher, Hanan Elatr, foi repetidamente visada com o spyware, entre setembro de 2017 e abril de 2018, bem como o seu filho Abdullah, que foi também um alvo, juntamente com outros membros da família na Arábia Saudita e nos EAU.

Em comunicado, a NSO Group reagiu às alegações do Projeto Pegasus, dizendo que a sua “tecnologia não estava associada de nenhuma forma com o atroz assassinato de Jamal Khashoggi”. A empresa disse que “já investigou esta denúncia – imediatamente após o brutal assassinato – que, uma vez mais, está a ser feita sem validação”.

 

Jornalistas sob ataque

Até ao momento, a investigação identificou pelo menos 180 jornalistas em 20 países que foram selecionados como potenciais alvos de ataques com o spyware NSO entre 2016 e junho de 2021, incluindo no Azerbaijão, na Hungria, na Índia e em Marrocos, países onde se intensificaram as perseguições contra órgãos de comunicação independentes.

As revelações mostram os danos causados no mundo real pela vigilância ilegítima:

  • No México, o telefone do jornalista Cecilio Pineda foi monitorizado, poucas semanas antes do seu assassinato em 2017. O Projeto Pegasus identificou que, pelo menos, 25 jornalistas mexicanos foram selecionados como alvos ao longo de um período de dois anos. A NSO negou que, mesmo que o telefone de Pineda tenha estado sob controlo, os dados recolhidos a partir do seu telefone tenham contribuído para a sua morte.
  • O Pegasus foi usado no Azerbaijão, um país onde apenas permanecem alguns meios de comunicação independentes. Segundo a investigação, mais de 40 jornalistas azeris foram selecionados como alvos potenciais. O Laboratório de Segurança da Amnistia Internacional descobriu que o telefone de Sevinc Vaqifqizi, uma jornalista freelancer para o órgão de comunicação independente Meydan TV, esteve monitorizado ao longo de dois anos, até maio de 2021.
  • Na Índia, pelo menos 40 jornalistas, praticamente de quase todos os grandes órgãos de comunicação no país, foram selecionados como alvos potenciais entre 2017 e 2021. Os testes forenses relevaram que os telefones de Siddharth Varadarajan e MK Venu, cofundadores do órgão de comunicação independente online The Wire, estiveram monitorizados com o spyware Pegasus recentemente, em junho de 2021.
  • A investigação também identificou jornalistas que trabalham para grandes meios de comunicação internacionais, incluindo a Associated Press, a CNN, o New York Times e a Reuters como alvos potenciais. Um dos jornalistas de maior destaque era Roula Khalaf, a editora do Financial Times.

“O número de jornalistas identificados como alvos ilustra vivamente como o Pegasus é usado como um instrumento para intimidar os meios de comunicação críticos. Trata-se de controlar a narrativa pública, de resistir ao escrutínio, e de suprimir qualquer voz dissidente”, disse Agnès Callamard.

“Estas revelações devem ser um catalisador para a mudança. Não deve ser permitido à indústria de vigilância poder continuar uma abordagem de “deixar andar” relativamente a governos com um interesse oculto em usar esta tecnologia para cometer violações de direitos humanos.”

Expondo a infraestrutura do Pegasus

Como parte do projeto Pegasus, a Amnistia Internacional está hoje a divulgar todos os detalhes técnicos das investigações forenses aprofundadas do seu Laboratório de Segurança.

O relatório metodológico do Laboratório documenta a evolução dos ataques com o spyware Pegasus desde 2018, com detalhes sobre a infraestrutura do spyware, incluindo mais de 700 domínios relacionados com o Pegasus.

“A NSO alega que o seu spyware é indetetável e utilizado apenas para investigações criminais legítimas. Agora, fornecemos provas irrefutáveis desta falsidade absurda”, declarou Etienne Maynier, tecnólogo no Laboratório de Segurança da Amnistia Internacional.

Não há nada que sugira que os clientes da NSO não usem também o Pegasus em investigações criminais e de terrorismo. O consórcio Forbidden Stories também descobriu, entre os dados, números pertencentes a suspeitos de crime.

“As violações generalizadas que o Pegasus facilita devem parar. A nossa esperança é que as provas incriminatórias publicadas ao longo da próxima semana levem os governos a reformar uma indústria de vigilância que está fora de controlo”,
disse Etienne Maynier.

Numa resposta a um pedido de declarações, feito por várias organizações mediáticas envolvidas no Projeto Pegasus, a NSO Group disse que “nega firmemente” as alegações e declarou que “muitas delas são teorias não corroboradas que levantam dúvidas sérias sobre a fiabilidade das suas fontes, bem como a base da sua história.” A NSO Group não confirma nem nega que governos são clientes da empresa, embora tenha dito que o Projeto Pegasus fez “suposições incorretas” a este respeito.  Não obstante a sua negação geral das alegações, a NSO Group disse que “continuará a investigar todas as alegações credíveis de uso indevido e a tomar as medidas adequadas com base nos resultados dessas investigações”.

Receba a nossa newsletter

Contorne o cinzentismo dominante subscrevendo a nossa Newsletter. Oferecemos-lhe ângulos de visão e análise que não encontrará disponíveis na imprensa mainstream.

- Publicidade -

Outros artigos

- Publicidade -

Últimas notícias

Mais lidos

- Publicidade -