TL; DR
- Um relatório bombástico de O guardião alega que governos em todo o mundo podem estar fazendo mau uso de um tipo popular de software espião.
- Para obter acesso ao software, as agências governamentais precisam concordar em usá-lo apenas para investigações criminais e de terrorismo. O relatório sugere que alguns governos não estão cumprindo essa promessa.
- O guardião chefiou a investigação com 16 outras entidades de mídia, incluindo a agência de direitos humanos Anistia Internacional.
No final de semana, O guardião publicou uma exposição intitulada “Revelado: Vazamento revela abuso global de arma de vigilância cibernética”. No relatório, a publicação usou uma lista vazada de mais de 50.000 números de telefone para construir um caso de que governos em todo o mundo estão usando indevidamente um pacote de software espião de uma empresa israelense chamada NSO Group. O software é denominado Pegasus.
Usando o Pegasus, as agências governamentais podem monitorar secretamente telefones celulares, incluindo iPhones e telefones Android. O spyware pode monitorar mensagens, chamadas, fotos e até ativar remotamente o microfone.
O guardião – junto com 16 outras entidades de mídia, incluindo a Anistia Internacional – concluiu que a maioria dos números da lista vazada não está conectada a pessoas que tenham qualquer histórico criminal óbvio ou associação com a criminalidade. Em vez disso, eles encontraram a lista repleta de jornalistas, executivos, líderes religiosos, acadêmicos e dirigentes sindicais. Também havia líderes do governo na lista, incluindo ministros, primeiros-ministros e presidentes.
Veja também: Os melhores aplicativos de segurança para Android que não são aplicativos antivírus
O Grupo NSO afirma que examina minuciosamente todos os seus clientes Pegasus, que estão exclusivamente associados às agências de aplicação da lei. Ele faz isso para garantir que o software espião seja usado apenas para prender criminosos e terroristas. Cada cliente deve assinar um contrato estipulando que não usará o software para fins nefastos. Além disso, o governo israelense monitora de perto o Grupo NSO para garantir que tudo esteja no nível.
O Grupo NSO não opera Pegasus para seus clientes. Em vez disso, ele cria o software espião e o vende. O guardiãode O relatório alega que os governos estão concordando em cumprir as regras do Grupo NSO, mas usando Pegasus para outros meios, especificamente monitorando não criminosos.
O que significa esta lista de software espião vazado?
A lista de mais de 50.000 números de telefone não significa que todos os telefones anexados a esse número estejam infectados com Pegasus. Em vez disso, a inclusão na lista significa que um cliente Pegasus tentou acessar esse telefone ou está associado a uma investigação Pegasus. É impossível determinar em qual categoria um número se encaixa sem verificar os próprios telefones.
Uma análise de todos esses dados sugere que agências governamentais em 10 países supostamente abusaram do Pegasus: Azerbaijão, Bahrein, Cazaquistão, México, Marrocos, Ruanda, Arábia Saudita, Hungria, Índia e Emirados Árabes Unidos (Emirados Árabes Unidos). Desses 10 países, a investigação sugere que o México teve os números mais relacionados – cerca de 15.000. Vários países negaram categoricamente as acusações, mas outros simplesmente se recusaram a comentar. O guardião.
O Pegasus pode ser instalado em um dispositivo remoto por meio de vulnerabilidades em aplicativos populares, como WhatsApp e iMessage. Por outro lado, uma agência pode fornecer a um usuário um link malicioso. Um toque nesse link instalaria o Pegasus em segundo plano. É muito improvável que um usuário saiba que o software espião está em seu dispositivo.