Está aqui

Mais de 50 mil entidades e pessoas alvo de vigilância cibernética

Segundo a investigação do The Guardian, o software israelita de espionagem terá como alvo mais de 50 mil pessoas entre organizações não-governamentais, ativistas de direitos humanos, membros de governos e jornalistas em todo o mundo.
Ghost in the Shell, de Mamoru Oshii.
Ghost in the Shell, de Mamoru Oshii.

A investigação publicada pelo The Guardian este domingo não deixa dúvidas quanto à utilização nefasta do software desenvolvido pela empresa israelita NSO, e que terá sido disponibilizada apenas a agências governamentais para, alegadamente, combater terroristas e criminosos.

Na lista de entidades e pessoas que estarão sob o alvo do Pegasus contam-se mais de 180 jornalistas de todas as principais publicações e agências noticiosos do mundo, incluindo a AFP, Reuters, New York Times ou Al Jazeera, mas também membros de governos e organizações não-governamentais, presidentes ou primeiros-ministros, académicos e funcionários públicos, empresários ou líderes religiosos. Ao todo, serão mais 50 mil as entidades sob potencial vigilância.

O software estará em utilização desde 2011. Mas a inclusão de ativistas de direitos humanos terá acontecido em 2016.

Em termos simples, é apenas um spyware malicioso que entra no telemóvel através de vulnerabilidades do sistema ou das aplicações instaladas, ou pelo utilizador clicando num link que abre a porta para o software entrar (os últimos desenvolvimentos da empresa permitem já que o software entre sem o utilizador clicar no link). A partir desse momento, não há teoricamente limite à quantidade ou tipo de informação que poderá ser extraído do dispositivo.

O software permite extrair mensagens de qualquer app de messaging, contactos, fotos ou vídeos, emails, permite ativar o microfone ou a câmara, gravar chamadas telefónicas ou recolher a informação de GPS e assim acompanhar todos os movimentos da pessoa.

Nenhum tipo de sistema operativo ou telemóvel estará imune ao Pegasus, incluindo os iOS da Apple que advoga ser o sistema mais seguro, onde a empresa israelita terá encontrado vulnerabilidades no serviço de iMessage.  

O The Guardian garantiu que iria revelar nomes de entidades e personalidades incluídas na lista de potenciais alvos do Pegasus durante este mês.

No site online do NSO Group, a empresa apresenta a sua "política de direitos humanos", estando "comprometida e alinhada com os princípios das Nações Unidas para negócios e direitos humanos", onde "as proteções de direitos humanos fazem parte de todos os aspetos do nosso trabalho", incluindo "a integração de procedimentos de verigicação, prevenção e mitigação de riscos de impacto adverso nos direitos humanos". 

A presença do nome de alguém na lista não obriga a que o seu telemóvel tenha sido infetado pelo Pegasus mas, nos testes forenses realizados pelo Guardian a um pequeno número de telemóveis de pessoas na lista, metade tinham vestígios claros de presença do spyware.

A equipa forense registou ainda infeções de telemóveis que ocorreram este mês. Ou seja, o Pegasus será um recurso amplamente e intensivamente utilizado por agências de espionagem. Mas não só. 

Numa carta enviada pela administração do NSO Group à Amnistia Internacional em 2019, o grupo assume que analisou queixas sobre casos de utilização do seu software por parte de investigadores privados, mas também por parte de agências que utilizaram o Pegasus para espiar pessoas fora do enquadramento legal. Na carta, a NSO alega que "no pequeno número de casos onde não foi possível substanciar ao nível de satisfação necessário da NSO que os alvos estavam dentro da autoridade legal, a empresa procedeu aos procedimentos necessários para excluir a utilização do software por parte da agência em causa". 

Termos relacionados Sociedade
(...)