Jornalistas e ativistas entre os alvos de spyware da empresa – relatório

Uma investigação feita por um consórcio de mídia global alegou que malware de nível militar do Grupo NSO, com sede em Israel, está sendo usado para espionar jornalistas, ativistas de direitos humanos e dissidentes políticos.

O consórcio de 17 organizações de notícias afirma ter identificado mais de 1.000 indivíduos em 50 países supostamente selecionados por clientes da NSO para vigilância potencial. Eles incluem cerca de 200 jornalistas.

Os dados de segmentação vazados – uma lista de mais de 50.000 números de telefones celulares – foram obtidos pelo jornalismo francês Forbidden Stories, sem fins lucrativos, e pelo grupo de direitos humanos Anistia Internacional.

O Grupo NSO nega que os dados vazaram de seus servidores e chama o relatório Forbidden Stories de “cheio de suposições erradas e teorias não corroboradas”.

Pare o que está fazendo e leia isto. Esse vazamento vai ser a história do ano: (LINK: https://t.co/zhC0LN4TlC) pic.twitter.com/doo4HDDzxt

– Edward Snowden (@Snowden) 18 de julho de 2021

A lista vazada inclui 189 jornalistas, mais de 600 políticos e funcionários do governo, pelo menos 65 executivos, 85 ativistas de direitos humanos e vários chefes de estado, de acordo com o The Washington Post.

Os jornalistas trabalham para organizações como a Associated Press, Reuters, CNN, The Wall Street Journal, Le Monde e The Financial Times.

A Anistia também informou que seus pesquisadores forenses determinaram que o principal spyware Pegasus do Grupo NSO foi instalado com sucesso no telefone da noiva do jornalista Jamal Khashoggi, Hatice Cengiz, apenas quatro dias depois de ele ter sido morto no Consulado Saudita em Istambul em 2018.

A empresa já havia sido implicada em outra espionagem de Khashoggi.

O Grupo NSO negou que alguma vez tenha mantido “uma lista de alvos potenciais, passados ​​ou existentes”.

A empresa reiterou suas afirmações de que vende apenas para “agências governamentais examinadas” para uso contra terroristas e grandes criminosos e que não tem visibilidade dos dados de seus clientes.

Os críticos chamam essas alegações de desonestas – e forneceram evidências de que a NSO gerencia diretamente a espionagem de alta tecnologia.

Eles dizem que o abuso repetido de spyware Pegasus destaca a quase completa falta de regulamentação da indústria de vigilância global privada.

Jornalistas e @anistia tiveram acesso a mais de 50 mil números de telefone de pessoas de interesse de clientes da empresa de spyware #NSO.

Inclui líderes mundiais, ativistas e jornalistas.

Veja como nosso Laboratório de Segurança analisou os telefones –https://t.co/qCOXMhvTPt

– Amnesty Tech (@AmnestyTech) 18 de julho de 2021

A origem do vazamento – e como foi autenticado – não foi divulgada. Embora a presença de um número de telefone nos dados não signifique uma tentativa de hackear um dispositivo, o consórcio disse acreditar que os dados indicam alvos potenciais de clientes do governo da NSO.

O Post disse que identificou 37 smartphones hackeados na lista. O Guardian, outro membro do consórcio, relatou que a Anistia encontrou traços de infecções por Pegasus nos telefones de 15 jornalistas que permitiram que seus telefones fossem examinados depois de descobrir que seu número estava nos dados vazados.

A maioria dos números da lista, 15.000, era de telefones mexicanos, com grande participação no Oriente Médio.

O spyware do Grupo NSO foi implicado em vigilância direcionada principalmente no Oriente Médio e no México.

A Arábia Saudita está entre os clientes da NSO. Também constavam das listas telefones de países como França, Hungria, Índia, Azerbaijão, Cazaquistão e Paquistão.

A secretária-geral da Anistia, Agnes Callamard, disse: “O número de jornalistas identificados como alvos ilustra claramente como o Pegasus é usado como uma ferramenta para intimidar a mídia crítica. Trata-se de controlar a narrativa pública, resistir ao escrutínio e suprimir qualquer voz dissidente ”.

Em um caso destacado pelo Guardian, o repórter mexicano Cecilio Pineda Birto foi assassinado em 2017, poucas semanas depois que seu número de telefone apareceu na lista que vazou.

Seu governo poderia hackear seu telefone? Novas evidências sugerem que já pode ter acontecido. #PegasusProject pic.twitter.com/bMBdzrIz1p

– Anistia Internacional (@amnesty) 18 de julho de 2021

A diretora de relações com a mídia da AP, Lauren Easton, disse que a empresa está “profundamente preocupada em saber que dois jornalistas da AP, juntamente com jornalistas de muitas organizações de notícias” estão na lista dos 1.000 alvos potenciais para a infecção por Pegasus.

Ela disse que a AP estava investigando para tentar determinar se os dispositivos de seus dois funcionários foram comprometidos pelo spyware.

As descobertas do consórcio baseiam-se no extenso trabalho de pesquisadores de segurança cibernética, principalmente do cão de guarda Citizen Lab da Universidade de Toronto.

Os alvos da NSO identificados por pesquisadores a partir de 2016 incluem dezenas de jornalistas e executivos da Al-Jazeera, o chefe do escritório do New York Times em Beirute, Ben Hubbard, o jornalista e ativista marroquino Omar Radi e a proeminente repórter anticorrupção mexicana Carmen Aristegui.

O número de telefone dela estava na lista, relatou o Post. O Times disse que Hubbard e seu ex-chefe do escritório na Cidade do México, Azam Ahmed, estavam na lista.

Dois jornalistas investigativos húngaros, Andras Szabo e Szabolcs Panyi, estavam entre os jornalistas da lista cujos telefones foram infectados com Pegasus com sucesso, informou o Guardian.

Entre mais de duas dúzias de alvos mexicanos previamente documentados estão proponentes de um imposto sobre o refrigerante, políticos da oposição, ativistas de direitos humanos que investigam um desaparecimento em massa e a viúva de um jornalista assassinado.

Nossa primeira declaração sobre o vazamento massivo de dados que @anistia ajudou a desvendar. A NSO afirma que a segmentação de defensores dos direitos humanos e jornalistas por meio de seu spyware é rara e o uso desonesto de sua tecnologia é destruído. https://t.co/cQzZOn6No3

– Agnes Callamard (@AgnesCallamard) 18 de julho de 2021

No Oriente Médio, as vítimas são em sua maioria jornalistas e dissidentes, supostamente alvos dos governos Saudita e dos Emirados Árabes Unidos.

O relatório do consórcio sobre o “Projeto Pegasus” reforça as acusações de que não apenas os regimes autocráticos, mas também os governos democráticos, incluindo a Índia e o México, usaram o spyware Pegasus do Grupo NSO para fins políticos.

Seus membros, que incluem o Le Monde e o Sueddeutsche Zeitung da Alemanha, prometem uma série de histórias baseadas no vazamento.

Pegasus se infiltra em telefones para coletar dados pessoais e de localização e controlar secretamente os microfones e câmeras do smartphone.

No caso de jornalistas, isso permite que os hackers espionem as comunicações dos repórteres com as fontes.

O programa foi projetado para contornar a detecção e mascarar sua atividade. Os métodos do NSO Group para infectar suas vítimas se tornaram tão sofisticados que os pesquisadores dizem que agora podem fazê-lo sem qualquer interação do usuário, a chamada opção “clique zero”.

Em 2019, o WhatsApp e sua empresa controladora Facebook processaram o NSO Group no tribunal federal dos Estados Unidos em San Francisco, acusando-o de explorar uma falha no popular serviço de mensagens criptografadas para atingir – apenas com chamadas perdidas – cerca de 1.400 usuários. O Grupo NSO nega as acusações.

A empresa israelense foi processada no ano anterior em Israel e em Chipre, países de onde exporta produtos.

Os demandantes incluem jornalistas da Al-Jazeera, bem como outros jornalistas e ativistas catarianos, mexicanos e sauditas que afirmam que o spyware da empresa foi usado para hackea-los.

Vários dos processos se baseiam em material vazado fornecido a Abdullah Al-Athbah, editor do jornal do Catar Al-Arab e uma das supostas vítimas.

O material parece mostrar autoridades nos Emirados Árabes Unidos discutindo se hackear os telefones de figuras importantes na Arábia Saudita e no Catar, incluindo membros da família real do Catar.

O Grupo NSO não divulga seus clientes e diz que vende sua tecnologia para governos aprovados por Israel para ajudá-los a atacar terroristas e acabar com redes de pedofilia e de tráfico de drogas e sexo.

Ela afirma que seu software ajudou a salvar milhares de vidas e nega que sua tecnologia esteja de alguma forma associada ao assassinato de Khashoggi.