Após invasão com app Pegasus e ameaças, presidente da Safernet deixa Brasil

O fundador e presidente da SaferNet Brasil, Thiago Tavares, deixou o Brasil e exilou-se voluntariamente em Berlim, na Alemanha, após sofrer ameaças e ter seu computador invadido pelo programa espião Pegasus. A informação foi divulgada na noite desta segunda-feira (6) em uma carta a funcionários, colaboradores e instituições parceiras, a qual Tilt teve acesso.

A Safernet é uma organização de direitos humanos notoriamente conhecida por sua atuação no combate à pornografia infantil online, que vinha trabalhando na captura de um dos maiores neonazista aqui no Brasil e no combate à desinformação nas eleições, entre outras tantas causas.

Segundo a carta, Tavares sofreu ameaças de morte após participar, no dia 26 de outubro, da mesa "Como se estruturam as campanhas de ódio e desinformação" do "Seminário Internacional Desinformação e Eleições" do TSE (Tribunal Superior Eleitoral).

"O auto-exílio ou exílio voluntário é medida extrema —e jamais aplicada desde a fundação da instituição em 2005— quando a segurança pessoal de funcionário, colaborador ou diretor da SaferNet Brasil encontra-se em grave e iminente risco. É justamente o que ocorre", diz.

As ameaças, segundo ele, cresceram no dia 22 de novembro quando um funcionário da SaferNet Brasil sofreu um sequestro relâmpago em Salvador (BA), foi ameaçado com violência e teve celular e computador roubados. Tavares estava a apenas 800 metros do local.

Depois, em 2 de dezembro, uma familiar dele teria sido ferida em Salvador e internada em UTI. Não há mais detalhes sobre este episódio no documento.

No mesmo dia, a ONG coletou evidências de que o computador do presidente da Safernet foi comprometimento pelo malware Pegasus, um programa sofisticado desenvolvido pela empresa NSO Group, de Israel, que vem sendo utilizado ilegalmente para perseguir jornalistas e ativistas de direitos humanos em diversos países do mundo.

Semelhante a um vírus, o Pegasus permite rastrear em segredo todas as atividades da pessoa que teve o aparelho infectado: ler mensagens, ver fotos, saber a localização e ter informações de acesso a contas bancárias, redes sociais e email. Também é possível usá-lo para ativar remotamente o microfone do celular espionado para ouvir ligações e tirar fotos com a câmera, sem que a pessoa saiba.

O programa faz tudo isso explorando uma série de falhas e brechas de segurança nos códigos do iOS, o sistema operacional dos iPhones, e no Android, do Google —ambas empresas já corrigiram muitas das falhas que permitem a espionagem do Pegasus, mas o software ainda se aproveita de aparelhos que não foram atualizados ou de brechas ainda não descobertas.

O relatório técnico da Safernet, com 28 páginas, foi compartilhado com a Apple (marca do computador de Tavares) e à Adobe Brasil e o CERT.br, diz a carta.

A entidade chegou a postar um apelo às empresas no Twitter para que as empresas ajudassem a consertar o equipamento e eliminar o app espião do grupo israelense NSO.

@Apple @AdobeBra hello folks from T&S and Security teams. You must talk ASAP and collaborative work together to fix @NSOgroup attack vector used for unlawful and abusive activities.

-- SaferNet Brasil (@safernet) December 3, 2021

"A proximidade dos fatos, somado às ameaças que já vinha recebendo, não deixou alternativa a Thiago Tavares a não ser deixar o país, temporariamente, até que as circunstâncias dos fatos sejam totalmente esclarecidas e sejam restabelecidas as condições de segurança pessoal para o desempenho de suas atividades profissionais e acadêmicas no Brasil, seja como defensor dos direitos humanos, seja como especialista em tecnologia", finaliza o texto.

Tavares chegou à Alemanha no sábado (4).

Pegasus é usado contra políticos, jornalistas e ativistas

Israel sofre duras críticas pela exportação do Pegasus desde julho, quando se descobriu que a ferramenta da NSO foi usada para interceptar ao menos 180 jornalistas, 600 políticos, 85 ativistas dos direitos humanos e 65 empresários de diferentes países.

Em novembro, o Departamento de Comércio dos Estados Unidos colocou a NSO em sua "lista vermelha". Na mesma época, a Apple processou a empresa, numa tentativa de responsabilizá-la pelas invasões —segundo a ação, foram 1.400 dispositivos atacados — e impedir a israelense de usar qualquer de seus programas, serviços ou dispositivos. Em 2019, o Facebook já havia processado o grupo por usar o WhatsApp para realizar espionagem cibernética.

A Reuters reportou na sexta-feira (3) que iPhones de ao menos nove funcionários do Departamento de Estado dos EUA em Uganda foram hackeados por um desconhecido que usou o Pegasus. Ativistas palestinos também foram alvo do app, segundo denúncia de outubro. Em agosto, 17 jornalistas de sete países apresentaram à ONG Repórteres Sem Fronteiras e à ONU (Organização das Nações Unidas) uma denúncia contra a NSO por terem sido alvos do programa de espionagem.

Na semana passada, Israel teria cortado a lista de países que podem comprar a tecnologia de invasão de sistemas eletrônicos de 102 para 37 países. Segundo o jornal local Calcalist, México, Marrocos, Arábia Saudita e Emirados Árabes Unidos ficaram impedidos de importar a ferramenta.

Em maio, o UOL revelou que Carlos Bolsonaro, filho do presidente Jair Bolsonaro, atuava na intermediação para a contratação da NSO pelo Ministério da Justiça, que lançou licitação para contratar um programa espião. Após a reportagem, o grupo israelense se retirou do certame.

A NSO, por sua vez, nega sistematicamente qualquer irregularidade e reage insistindo que seu software é destinado ao uso das autoridades somente na luta contra o terrorismo e outros delitos.

Especialistas da ONU pediram uma moratória internacional na venda de tecnologia de vigilância até que as regulamentações para proteger os direitos humanos sejam implementadas. (Com agências internacionais)