Topo

Pegasus no Brasil: ameaça a presidente da SaferNet deixa ativistas com medo

Letícia Naísa*

De Tilt, em São Paulo

08/12/2021 09h23

"Estamos vivendo uma situação de violência extremamente perigosa. Jornalistas e militantes são ameaçados e, para proteger suas vidas e suas famílias, têm que sair do país". A reação de Sérgio Amadeu, sociólogo especialista em políticas públicas e inclusão digital, professor da UFABC (Universidade Federal do ABC), diante do exílio de Thiago Tavares, fundador e presidente da SaferNet Brasil, é parecida com a de outros ativistas brasileiros, ouvidos por Tilt.

Muitos especialistas do setor de proteção de dados, defensores dos direitos humanos e colegas de Tavares preferiram nem comentar o episódio ou pediram anonimato. Espalhou-se o medo e a revolta entre eles depois que veio a carta explicando a decisão de deixar o Brasil, no último sábado (4), para exilar-se voluntariamente em Berlim (Alemanha).

O presidente da Safernet conta que vinha sofrendo graves ameaças e descobriu que seu computador foi invadido pelo programa espião Pegasus, desenvolvido pela empresa israelense NSO Group.

Rafael Zanatta, diretor da Associação Data Privacy Brasil, que trabalha pela defesa dos direitos na rede, diz que, até então, não se tinha notícia sobre um brasileiro na mira do Pegasus. "O teor da nota apresenta um fato inédito", falou.

A tecnologia é considerada uma das mais perigosas armas de monitoramento digital indevido e já afetou centenas de jornalistas, ativistas, políticos e advogados pelo mundo. O seu agravante é que a vítima não precisa clicar em nada para ter seu dispositivo infectado, nem nota quando o malware aciona o microfone e a câmera do celular ou computador.

"Mas nós estamos vivendo isso de uma maneira mais intensa desde 2018. Muitos ativistas estão sob ameaça, e o Thiago integra este triste contingente. É mais um caso", completa Amadeu. "É a 'banalidade do mal', como diz a [filósofa] Hannah Arendt."

A SaferNet é uma organização de direitos humanos conhecida por atuação no combate à pornografia infantil online, que vinha trabalhando na captura de um dos maiores pedófilos do mundo, aqui no Brasil, e no combate à desinformação nas eleições. Thiago Tavares tem 20 anos de carreira no ramo, foi conselheiro do CGI (Comitê Gestor da Internet no Brasil), membro do conselho de administração do NIC.br (Núcleo de Informação e Coordenação do Ponto Br) e membro titular do Conselho Consultivo sobre Internet e Eleições do TSE (Tribunal Superior Eleitoral).

Em conversa com Tilt, uma fonte que não quis se identificar por medo de represálias classificou o ataque com o Pegasus como surpreendente, já que é uma ferramenta sofisticada que não está disponível para uso de qualquer pessoa.

"É um vírus específico, comprado legalmente apenas por governos, que tem capacidades de espionar sem deixar vestígios", afirma ela. Para descobrir um aparelho infectado, investigações feitas no exterior contaram com ajuda de peritos forenses especializados. "Poucas pessoas no Brasil sabem exatamente como isso pode ter acontecido", diz.

O que o Pegasus é capaz de fazer

Semelhante a um vírus, o Pegasus rastreia em segredo todas as atividades do aparelho infectado: lê mensagens, vê fotos, sabe a localização e tem informações de acesso a contas bancárias, redes sociais e email.

O programa faz tudo isso explorando uma série de falhas e brechas de segurança nos códigos de sistemas operacionais de dispositivos como celulares (iPhone e Android) e computadores —Apple e Google já corrigiram muitas das falhas que permitiam o acesso do Pegasus. Por isso é fundamental que os aparelhos estejam com a última versão dos sistemas nativos.

Para Zanatta, a situação acende um alerta para ativistas, especialmente aqueles mais vulneráveis, que trabalham junto a movimentos ambientalistas, indígenas ou feministas. "Torna essas pessoas alvos especiais", ressalta.

O receio entre quem atua no ramo de defesa de direitos humanos é de ser o próximo. "Toda vez que uma ameaça nova aparece é amedrontador", afirma a fonte.

"Quem colocou um spyware [programa espião] na máquina do Thiago? Nós precisamos saber", diz Amadeu. "Quem está espionando ele? Por que ele está sendo espionado?"

São mais perguntas que respostas.

Para o sociólogo, há um risco do software estar sendo usado ilegalmente por milícias ou grupos criminosos, já que a fabricante NSO só poderia vender a ferramenta para governos.

No caso do Brasil, os dispositivos só podem ser vigiados com autorização da justiça, dentro de uma investigação. "Então o Thiago está sendo investigado? Qual o processo?", questiona Amadeu. "Cabe ao MP [Ministério Público] tomar uma atitude."

Procurado por Tilt, o MPF (Ministério Público Federal) afirmou por email que não localizou "nenhum procedimento sobre esse assunto em nosso sistema''. "Não podemos adiantar futuras providências que o MPF poderá adotar", diz a nota.

Amadeu espera que os representantes da empresa israelense sejam chamados pela Justiça para explicar a situação. "Os ativistas estão indignados, não devemos admitir que pessoas sejam vigiadas, intimidadas, sem que exista inquérito, processo. Isso é um absurdo."

Mas Zanatta aponta que não há uma lei específica que regule o uso de tecnologias de vigilância no Brasil, como é classificado o app espião. "A problemática do Pegasus é tão séria que envolve marcos constitucionais", explica. Em diversos países, fala-se em um tratado internacional de banimento do software, "que está sendo considerado uma arma nuclear, uma tecnologia profundamente catastrófica", completa ele.

Estados Unidos e União Europeia já manifestaram posicionamentos favoráveis à proibição ou, no mínimo, recomendam uma regulamentação. No Brasil, Zanatta afirma que o MPF poderia abrir uma ação civil pública para interromper o fluxo de dados para servidores do Pegasus.

"É possível, juridicamente, fazer isso. Mas tem um grande problema de aplicação: as rotas de tráfego são mascaradas e envolvem técnicas muito sofisticadas de transgressão", explica.