BBC News Brasil, 19 de julho de 2021
Cerca de 50 mil números de telefone de pessoas que teriam sido monitoradas pela empresa israelense NSO vazaram para a imprensa. Não ficou claro de onde veio essa lista — ou quantos telefones foram realmente hackeados.
A NSO nega qualquer irregularidade. A empresa afirma que seu software se destina ao uso contra criminosos e terroristas e está disponível apenas para militares, policiais e agências de inteligência de países com bom histórico de direitos humanos.
Em maio, uma reportagem do portal UOL afirmou que o vereador carioca Carlos Bolsonaro (Republicanos-RJ), filho do presidente Jair Bolsonaro, teria participado de negociações para que a NSO participasse de uma licitação do Ministério da Justiça para compra do sistema. Segundo o UOL, o envolvimento de Carlos Bolsonaro teria gerado insatisfação em militares do Gabinete de Segurança Institucional (GSI) e da Agência Nacional de Inteligência (Abin), já que o tema estaria fora da alçada do vereador do Rio de Janeiro. Na ocasião, o vereador negou que tivesse articulado qualquer negociação.
O mais recente escândalo de espionagem e roubo de dados foi revelado em investigações feitas pela ONG Forbidden Stories, com sede em Paris, e pelo grupo de direitos humanos Anistia Internacional. As denúncias sobre o uso do software, conhecido como Pegasus, foram divulgadas no domingo pelos jornais Washington Post, Guardian, Le Monde e 14 outras organizações de mídia ao redor do mundo.
O Pegasus infecta iPhones e dispositivos Android para permitir que as operadoras extraiam mensagens, fotos e e-mails, gravem chamadas e ativem secretamente microfones e câmeras.
A firma israelense afirma que a investigação das duas entidades está "repleta de suposições erradas e teorias não corroboradas".
O que sabemos sobre os alvos da espionagem?
Os números da lista não apareciam relacionados a nomes específicos, mas os meios de comunicação que trabalham na investigação identificaram mais de mil pessoas em mais de 50 países.
Muitos dos números da lista estão concentrados em 10 países: Azerbaijão, Bahrein, Hungria, Índia, Cazaquistão, México, Marrocos, Ruanda, Arábia Saudita e Emirados Árabes, de acordo com os relatórios.
Cerca de 180 jornalistas estariam na lista, de organizações como CNN, New York Times, Al Jazeera e muitos outros meios de comunicação.
Porta-vozes desses países negaram que ter usado o sistema Pegasus ou abusado de seus poderes legais de vigilância.
Não ficou claro quantos dos dispositivos na lista foram realmente hackeados, mas a análise forense de 37 telefones na lista mostrou que houve "tentativas" e "sucesso" nos hacks, relatou o Washington Post.
Isso incluiu duas mulheres próximas ao jornalista saudita assassinado Jamal Khashoggi e o jornalista mexicano Cecilio Pineda Birto, que foi assassinado. Seu telefone nunca foi encontrado e não ficou claro se ele havia sido hackeado.
Cerca de 15 mil dos números da lista são de pessoas no México, incluindo políticos, críticos do governo, dirigentes sindicais e jornalistas, de acordo com o Washington Post.
O site indiano de notícias investigativas The Wire informou que 300 números de telefones celulares usados na Índia — incluindo os de ministros do governo, políticos da oposição, jornalistas, cientistas e ativistas de direitos humanos — estavam na lista.
Mais detalhes sobre quem foi alvo de espionagem e hack devem ser divulgados nos próximos dias.
A NSO já se envolveu em outras controvérsias no passado. Em 2019, o WhatsApp, empresa de aplicativo de mensagens do grupo Facebook, havia processado a firma israelense, alegando que ela estava por trás de ataques a 1,4 mil telefones celulares com o Pegasus.
Na época, a NSO negou qualquer irregularidade, mas a empresa foi proibida de usar o WhatsApp.
Análise: Joe Tidy
Repórter de segurança cibernética da BBC News
As alegações feitas agora não são novas, mas o que é novo é a escala de pessoas inocentes que teriam sido alvos do Pegasus. Os números de telefone de quase 200 repórteres em 21 países apareceram nesta lista, além de outras figuras públicas proeminentes.
Há muitas perguntas sem respostas, incluindo de onde vem a lista e quantos números de telefone foram ativamente alvos de spyware. O Grupo NSO nega todas as acusações, mas o escândalo é um golpe duro na empresa, que vinha tentando melhorar sua reputação.
Há apenas duas semanas, a NSO havia divulgado seu primeiro "relatório de transparência" detalhando as políticas e promessas relativas a direitos humanos. A Anistia Internacional havia dito que o documento de 32 páginas era um mero "panfleto de vendas".
As mais recentes alegações prejudicarão ainda mais sua imagem, mas não prejudicarão a empresa financeiramente. Existem poucas empresas privadas capazes de produzir o tipo de ferramenta de espionagem invasiva que a NSO vende, e claramente esse mercado desregulamentado para o software está prosperando.