Uma nova investigação revelou como o spyware Pegasus do Grupo NSO foi utilizado para aceder aos dispositivos de três ativistas no Bahrein, demonstrando, uma vez mais, a grave ameaça que representa para os críticos dos governos repressivos.
Ali Abdulemam, da organização de direitos digitais Red Line 4 Gulf, com o apoio técnico da Amnistia Internacional e do Citizen Lab, descobriu que um advogado, um jornalista de conteúdos online e uma conselheira de saúde mental, todos eles críticos das autoridades do Bahrein, foram alvo do spyware Pegasus, entre junho e setembro de 2021. O Bahrein já tinha sido previamente identificado como um potencial cliente do Grupo NSO, com centenas de números de telefone do país incluídos numa lista de 50.000 alvos potenciais da Pegasus.
“As autoridades do Bahrein têm prosseguido a sua repressão contra a dissidência nos últimos anos, reforçando o controlo dos meios digitais, o único espaço de discussão ainda aberto depois de o governo ter ilegalizado os grupos de oposição legais. Esta clara violação do direito à privacidade surge num contexto de assédio contra defensores dedireitos humanos, jornalistas, líderes da oposição e advogados”, referiu Lynn Maalouf, diretora adjunta para o Médio Oriente e Norte de África na Amnistia Internacional.
“Esta clara violação do direito à privacidade surge num contexto de assédio contra defensores dedireitos humanos, jornalistas, líderes da oposição e advogados”
Lynn Maalouf
“Temos visto, uma e outra vez, como o spyware do Grupo NSO oferece uma ferramenta útil para localizar ativistas e críticos do governo. Apelamos às autoridades do Bahrein para que terminem imediatamente a sua utilização de tecnologias de vigilância, e para que a NSO e outros exportadores de spyware deixem de fornecer aos Estados este perigoso software, até que seja criado um quadro regulamentar internacional que cumpra as obrigações em matéria de direitos humanos”.
O Grupo NSO, a empresa tecnológica israelita responsável pelo spyware da Pegasus, abastece apenas clientes governamentais.
Mohamed al-Tajer é um advogado que representou as famílias de duas vítimas que morreram na sequência de atos de tortura pelas forças de segurança do Bahrein, em 2011. A análise forense da Amnistia Internacional e do Citizen Lab revelou que o telefone de Mohamed foi infetado pelo software da Pegasus em setembro de 2021.
Mohamed referiu estar chocado e devastado com o ataque: “Após tantos anos como advogado, não havia nada que pudesse ter feito para me proteger deste tipo de vigilância. O Estado pode invadir os nossos dispositivos e obter acesso a todas as informações pessoais, laborais, financeiras, a todos os emails e fotografias pessoais e familiares”.
Sharifa Swar, uma conselheira de saúde mental que publicou, na sua conta de Instagram, acusações de que o Ministério da Saúde seria cúmplice no tráfico de droga foi também alvo do spyware. A análise forense do seu telemóvel revelou que era vigiada desde junho de 2021. Em dezembro do mesmo ano, saiu do país para ir para o Reino Unido, onde solicitou asilo.
O terceiro ativista alvo da Pegasus foi um jornalista online, que pediu anonimato com receio de vir a enfrentar represálias por parte do governo. O seu trabalho é conhecido no Bahrein pela cobertura da revolta no país, em 2011, e dos protestos em curso. O seu telemóvel estava sob vigilância desde setembro de 2021.
“Dois destes indivíduos foram alvo do spyware, após queixas credíveis por parte do Citizen Lab e da Red Line 4 Gulf, de que a Pegasus estava a ser utilizada indevidamente para atacar de forma ilegal a sociedade civil do Bahrein. Ainda assim, o Grupo NSO continuou a disponibilizar ajuda que servia apenas para espiar os civis. Os contínuos ataques da Pegasus contra a sociedade civil do Bahrein demonstram que não se pode confiar no Grupo NSO para se auto-regular. Precisamos urgentemente de controlar a indústria de spyware, que se encontra fora de controlo”, acautelou Lynn Maalouf.
“Os contínuos ataques da Pegasus contra a sociedade civil do Bahrein demonstram que não se pode confiar no Grupo NSO para se auto-regular”
Lynn Maalouf
“As autoridades do Bahrein devem ainda conduzir uma investigação exaustiva e imparcial para identificar os responsáveis pelas violações perpetradas através desta vigilância cibernética ilegal”, concluiu.
Contexto
Esta investigação integrou o Projeto Pegasus, um consórcio de meios de comunicação globais coordenado pela Forbidden Stories, um meio de comunicação social sem fins lucrativos com sede em Paris, com o apoio técnico do Laboratório de Segurança da Amnistia Internacional, que realiza testes forenses em telemóveis para identificar vestígios do spyware Pegasus.
O trabalho forense prévio do Citizen Lab e da Front Line Defenders revelou que três outros ativistas do Bahrein foram vigiados entre 2019 e 2020: Yusuf al-Jamri, escritor online agora em exílio no Reino Unido; Moosa AbdAli, ativista exilado no Reino Unido; e Ebtesam al-Saegh, defensor de direitos humanos que permanece no país. Além disso, vários membros do governo do Bahrein, incluindo mais de 20 deputados, membros do gabinete e membros da família real, são tidos como alvos potenciais.
A ferramenta de vigilância digital do Grupo NSO é inerentemente propensa a violações de direitos humanos, dada a sua conceção e a falta de controlo para assegurar uma correta implementação.
O Pegasus tem um grave impacto no direito à privacidade: é sub-reptícia, particularmente intrusiva e tem a capacidade de recolher e coletar uma seleção ilimitada de dados pessoais e privados.
A Amnistia Internacional, a Forbidden Stories e o Projeto Pegasus mostraram como o spyware tem sido utilizado para vigiar jornalistas, ativistas e defensores de direitos humanos em todo o mundo, desde a América Latina à Ásia.