20 Julho 2021

O spyware da NSO Group foi usado para facilitar violações de direitos humanos em larga escala em todo o mundo, segundo uma grande investigação a 50.000 números telefónicos de potenciais alvos de vigilância. Entre eles, podem-se encontrar chefes de estado, ativistas e jornalistas, incluindo a família de Jamal Khashoggi.

O Projeto Pegasus é uma colaboração inovadora entre mais de 80 jornalistas de 17 organizações de meios de comunicação social em 10 países, coordenada pela Forbidden Stories (Histórias Proibidas), um órgão de comunicação sem fins lucrativos sediado em Paris, com o apoio técnico da Amnistia Internacional, que conduziu testes forenses avançados a telemóveis para identificar traços do spyware.

“O Projeto Pegasus expõe o spyware da NSO como uma arma de eleição para governos repressivos que procuram silenciar jornalistas, atacar ativistas e esmagar a dissidência, colocando inúmeras vidas em perigo”, mencionou Agnès Callamard, secretária-geral da Amnistia Internacional.

“O Projeto Pegasus expõe o spyware da NSO como uma arma de eleição para governos repressivos que procuram silenciar jornalistas, atacar ativistas e esmagar a dissidência, colocando inúmeras vidas em perigo”

Agnès Callamard

“Estas revelações desfazem quaisquer alegações pela NSO de que tais ataques são raros e se resumem ao uso fraudulento da sua tecnologia. Enquanto a empresa refere que o seu spyware só é utilizado para investigações criminais e de terrorismo, é claro que a sua tecnologia facilita o abuso sistémico. A NSO apresenta um quadro de legitimidade enquanto lucra com violações generalizadas de direitos humanos.”

“Claramente, as suas ações colocam questões mais amplas sobre a falta de regulamentação generalizada, que criou um “faroeste selvagem” de ataques abusivos generalizados contra ativistas e jornalistas. Até que esta empresa, e a indústria como um todo, sejam capazes de mostrar que conseguem respeitar os direitos humanos, deve haver uma moratória imediata sobre a exportação, venda, transferência e uso de tecnologia de vigilância.”

Numa resposta escrita ao Forbidden Stories e aos seus parceiros mediáticos, a empresa israelita NSO Group disse “negar firmemente… falsas alegações” no relatório. Escreveu que o relatório do consórcio se baseava em “suposições erradas” e “teorias não corroboradas”, reiterando ainda que a empresa estava numa “missão de salvamento de vidas”. Um resumo mais completo da resposta da NSO Group está disponível aqui.

 

A Investigação

No centro desta investigação está o spyware Pegasus da NSO Group que, uma vez instalado de forma sub-reptícia nos telefones das vítimas, permite a um atacante aceder sem restrições a mensagens, e-mails, meios de comunicação, microfones, câmara, chamadas e contactos no aparelho.

Ao longo da próxima semana, parceiros mediáticos do Projeto Pegasus – incluindo o The Guardian, o Le Monde, o Süddeutsche Zeitung e o Washington Post – publicarão uma série de artigos, onde expõem detalhadamente como vários líderes mundiais, políticos, ativistas pelos direitos humanos e jornalistas foram selecionados como alvos potenciais deste spyware.

A partir dos dados revelados e com as suas investigações, o Forbidden Stories e os seus parceiros mediáticos identificaram potenciais clientes da NSO em 11 países: Azerbaijão, Bahrein, Hungria, Índia, Cazaquistão, México, Marrocos, Ruanda, Arábia Saudita, Togo e Emirados Árabes Unidos (EAU).

A NSO Group não tomou medidas adequadas para deter o uso dos seus instrumentos para a vigilância ilegítima dirigida a ativistas e jornalistas, apesar de saber, ou indiscutivelmente dever ter conhecimento, de que isto estava a ocorrer.

“Como primeiro passo, a NSO Group deve desligar imediatamente os sistemas dos clientes onde existam provas credíveis de uso indevido. O Projeto Pegasus fornece estas provas em abundância”, disse Agnès Callamard.

 

Família Khashoggi visada 

Durante a investigação, também surgiram provas de que membros da família do jornalista saudita Jamal Khashoggi foram visados com o software Pegasus, antes e depois do seu assassinato em Istambul a 2 outubro de 2018 por agentes sauditas, apesar de ter sido negado pela NSO Group em diversas ocasiões.

O Laboratório de Segurança da Amnistia Internacional estabeleceu que o spyware Pegasus foi instalado com sucesso no telefone da noiva de Khashoggi, Hatice Cengiz, apenas quatro dias após o seu assassinato.

A sua mulher, Hanan Elatr, foi repetidamente visada com o spyware, entre setembro de 2017 e abril de 2018, bem como o seu filho Abdullah, que foi também um alvo, juntamente com outros membros da família na Arábia Saudita e nos EAU.

Em comunicado, a NSO Group reagiu às alegações do Projeto Pegasus, dizendo que a sua “tecnologia não estava associada de nenhuma forma com o atroz assassinato de Jamal Khashoggi”. A empresa disse que “já investigou esta denúncia – imediatamente após o brutal assassinato – que, uma vez mais, está a ser feita sem validação”.

 

Jornalistas sob ataque

Até ao momento, a investigação identificou pelo menos 180 jornalistas em 20 países que foram selecionados como potenciais alvos de ataques com o spyware NSO entre 2016 e junho de 2021, incluindo no Azerbaijão, na Hungria, na Índia e em Marrocos, países onde se intensificaram as perseguições contra órgãos de comunicação independentes.

As revelações mostram os danos causados no mundo real pela vigilância ilegítima:

  • No México, o telefone do jornalista Cecilio Pineda foi monitorizado, poucas semanas antes do seu assassinato em 2017. O Projeto Pegasus identificou que, pelo menos, 25 jornalistas mexicanos foram selecionados como alvos ao longo de um período de dois anos. A NSO negou que, mesmo que o telefone de Pineda tenha estado sob controlo, os dados recolhidos a partir do seu telefone tenham contribuído para a sua morte.
  • O Pegasus foi usado no Azerbaijão, um país onde apenas permanecem alguns meios de comunicação independentes. Segundo a investigação, mais de 40 jornalistas azeris foram selecionados como alvos potenciais. O Laboratório de Segurança da Amnistia Internacional descobriu que o telefone de Sevinc Vaqifqizi, uma jornalista freelancer para o órgão de comunicação independente Meydan TV, esteve monitorizado ao longo de dois anos, até maio de 2021.
  • Na Índia, pelo menos 40 jornalistas, praticamente de quase todos os grandes órgãos de comunicação no país, foram selecionados como alvos potenciais entre 2017 e 2021. Os testes forenses relevaram que os telefones de Siddharth Varadarajan e MK Venu, cofundadores do órgão de comunicação independente online The Wire, estiveram monitorizados com o spyware Pegasus recentemente, em junho de 2021.
  • A investigação também identificou jornalistas que trabalham para grandes meios de comunicação internacionais, incluindo a Associated Press, a CNN, o New York Times e a Reuters como alvos potenciais. Um dos jornalistas de maior destaque era Roula Khalaf, a editora do Financial Times.

“O número de jornalistas identificados como alvos ilustra vivamente como o Pegasus é usado como um instrumento para intimidar os meios de comunicação críticos. Trata-se de controlar a narrativa pública, de resistir ao escrutínio, e de suprimir qualquer voz dissidente”, disse Agnès Callamard.

“Estas revelações devem ser um catalisador para a mudança. Não deve ser permitido à indústria de vigilância poder continuar uma abordagem de “deixar andar” relativamente a governos com um interesse oculto em usar esta tecnologia para cometer violações de direitos humanos.”

 

Expondo a infraestrutura do Pegasus

Como parte do projeto Pegasus, a Amnistia Internacional está hoje a divulgar todos os detalhes técnicos das investigações forenses aprofundadas do seu Laboratório de Segurança.

O relatório metodológico do Laboratório documenta a evolução dos ataques com o spyware Pegasus desde 2018, com detalhes sobre a infraestrutura do spyware, incluindo mais de 700 domínios relacionados com o Pegasus.

“A NSO alega que o seu spyware é indetetável e utilizado apenas para investigações criminais legítimas. Agora, fornecemos provas irrefutáveis desta falsidade absurda”, declarou Etienne Maynier, tecnólogo no Laboratório de Segurança da Amnistia Internacional.

Não há nada que sugira que os clientes da NSO não usem também o Pegasus em investigações criminais e de terrorismo. O consórcio Forbidden Stories também descobriu, entre os dados, números pertencentes a suspeitos de crime.

“As violações generalizadas que o Pegasus facilita devem parar. A nossa esperança é que as provas incriminatórias publicadas ao longo da próxima semana levem os governos a reformar uma indústria de vigilância que está fora de controlo”, disse Etienne Maynier.

“A nossa esperança é que as provas incriminatórias publicadas ao longo da próxima semana levem os governos a reformar uma indústria de vigilância que está fora de controlo”

Etienne Maynier

Numa resposta a um pedido de declarações, feito por várias organizações mediáticas envolvidas no Projeto Pegasus, a NSO Group disse que “nega firmemente” as alegações e declarou que “muitas delas são teorias não corroboradas que levantam dúvidas sérias sobre a fiabilidade das suas fontes, bem como a base da sua história.” A NSO Group não confirma nem nega que governos são clientes da empresa, embora tenha dito que o Projeto Pegasus fez “suposições incorretas” a este respeito.  Não obstante a sua negação geral das alegações, a NSO Group disse que “continuará a investigar todas as alegações credíveis de uso indevido e a tomar as medidas adequadas com base nos resultados dessas investigações”.

Artigos Relacionados