Topo

Pegasus: veja quem já foi alvo e o que o app espião vem causando no mundo

28.ago.2016 - Ao fundo, prédio que abriga o grupo israelense NSO, dono do sistema Pegasus, em Herzliya, perto de Tel Aviv - Jack Guez/AFP
28.ago.2016 - Ao fundo, prédio que abriga o grupo israelense NSO, dono do sistema Pegasus, em Herzliya, perto de Tel Aviv Imagem: Jack Guez/AFP

Simone Machado*

Colaboração para Tilt, em São José do Rio Preto (SP)

08/12/2021 04h00Atualizada em 10/12/2021 15h24

Após invasão de seu computador com programa espião Pegasus e de receber ameaças, o fundador e presidente da organização de direitos humanos SaferNet Brasil, Thiago Tavares, exilou-se voluntariamente em Berlim, na Alemanha. O sistema malicioso, criado e comercializado pela empresa israelense NSO Group, é considerado uma das armas de espionagem digital mais modernas já feitas. Um dos motivos é que a vítima não precisa clicar em nada para ter seu dispositivo infectado.

De acordo com denúncias recentes, centenas de jornalistas, políticos, ativistas dos direitos humanos, empresários e advogados de diferentes nacionalidades podem estar na lista de espionagem de governos de ao menos dez países que utilizam do programa Pegasus —o Brasil, pelo menos oficialmente, não possui contratos com a fabricante do sistema.

Para entender o que está acontecendo, como o sistema funciona, quem já foi alvo do programa espião no mundo e como se proteger, confira os destaques a seguir organizados por Tilt.

1 - O que aconteceu com o fundador da SaferNet

A Safernet é uma organização de direitos humanos conhecida por sua atuação no combate à pornografia infantil online, que vinha trabalhando na captura de um dos maiores pedófilos do mundo, aqui no Brasil, e no combate à desinformação nas eleições, entre diversas outras causas.

Tavares sofreu ameaças de morte após participar, no dia 26 de outubro, da mesa "Como se estruturam as campanhas de ódio e desinformação" do "Seminário Internacional Desinformação e Eleições" do TSE (Tribunal Superior Eleitoral).

As ameaças, segundo ele, cresceram no dia 22 de novembro quando um funcionário de sua empresa sofreu um sequestro relâmpago em Salvador (BA), foi ameaçado e teve celular e computador roubados. Depois, em 2 de dezembro, uma familiar de Tavares teria sido ferida em Salvador e internada na UTI. Não há mais detalhes sobre este episódio no documento.

Mas o caso de ameaça que fez com que Tavares deixasse o país não é isolado. Ao redor do mundo, diversas pessoas vêm sendo coagidas após terem seus equipamentos —computadores e celulares- invadidos.

2 - Quem já foi alvo?

A fim de conter as invasões possibilitadas pelo Pegasus, um consórcio internacional de 17 veículos de comunicação foi criado para divulgar a lista dos alvos de espionagem obtida pela ONG de mídia Forbidden Stories e pela Anistia Internacional.

O consórcio investigativo teve acesso a mais de 50 mil números de telefone em mais de 45 países. Não é possível saber quantos destes números foram invadidos, mas alguns nomes já formam divulgados.

O aparelho celular do presidente francês, Emmanuel Macron, está entre os alvos do polêmico software. Além do mandatário francês, outros 14 membros do governo do país europeu também estariam na lista de vítimas, como o primeiro-ministro, Édouard Philippe.

No Azerbaijão, governado pelo ditador Ilham Aliyev, vários ativistas também podem ter sido alvos do Pegasus. Alguns deles, inclusive, tiveram correspondência ou fotos íntimas publicadas. Em 2019, por exemplo, fotos pessoais da ativista da sociedade civil e jornalista Fatima Movlamli, então com 18 anos, vazaram.

Da Índia, o nome de Rahul Gandhi, o principal adversário político do primeiro-ministro Narendra Modi, integra a lista de possíveis alvos do Pegasus. Ao menos cinco de seus amigos e outros parlamentares do seu partido também tiveram os nomes apontados como alvos.

E a lista não termina por aí. No México, são mais de 15 mil números de celulares que podem ter sido invadidos. Entre eles estão ativistas, advogados e defensores de direitos humanos, incluindo Eduardo Ferrer Mac-Gregor Poisot, um juiz que foi presidente do Tribunal Interamericano de Direitos Humanos, e Alejandro Solalinde, um padre católico defensor dos direitos de migrantes.

O número de Cecilio Pineda Birto, um jornalista independente que foi assassinado, também está no arquivo de possíveis alvos do programa espião. Como o seu telefone nunca foi encontrado, não se sabe se ele foi hackeado.

Loujain al-Hathloul, ativista pelos direitos das mulheres na Arábia Saudita, também virou alvo poucas semanas antes de seu sequestro, em 2018, nos Emirados Árabes Unidos. Ela teve que voltar à Arábia Saudita, onde ficou presa por três anos.

Recentemente foi descoberto ainda que Hatice Cengiz, noiva do jornalista saudita assassinado por um esquadrão saudita em 2018 Jamal Khashoggi, foi espionada com a ferramenta.

Há entre os possíveis alvos ainda mais 180 nomes de editores, repórteres investigativos e outros jornalistas. Entre eles, o da editora do "Financial Times", Roula Khalaf, que foi vice-editora do jornal, e Edwyn Plenel, um dos mais conhecidos jornalistas franceses, ex-diretor do "Le Monde" e fundador do site "Mediapart".

Jornalistas de veículos como "Washington Post", "CNN", "New York Times", "El País", "Bloomberg", "Washington Post", "Le Monde", "France Press", "Associated Press" e "Reuters" também estão entre as potenciais vítimas, segundo reportagens da mídia estrangeira.

3 - Como o Pegasus invade os dispositivos?

O Pegasus é considerado uma das armas de espionagem digital mais modernas já feitas, segundo a OCCRP (Projeto de Reportagens sobre Crime Organizado e Corrupção, na sigla em inglês).

A ferramenta digital se aproveita de falhas de segurança de sistemas operacionais de eletrônicos, como o do Android e o iOS, da Apple, para agir. Sua estratégia é invadir aparelhos sem que os usuários percebam, no chamado "zero clique", uma vez que a pessoa não precisa clicar em links maliciosos, baixar programas (que possam esconder um vírus) ou entrar em sites falsos.

Uma vez que o programa consegue se instalar, sem que a pessoa perceba, ele passa a ter acesso a todas as informações dos aparelhos como ler mensagens, ver fotos, acessar a localização, além de ter informações de contas bancárias, redes sociais e email.

Através dele também é possível acionar o microfone para ouvir as ligações, ligar a câmera e o sensor GPS do celular, sem que o usuário perceba.

A empresa NSO Group diz que fornece a tecnologia para governos com o objetivo de ajudar a investigar terroristas, pedófilos e criminosos. Com a inteligência do programa, governos passaram a usá-lo para outros fins. A empresa não revela quem são seus clientes.

4 - Como se proteger?

A cada nova invasão empresas tentam corrigir falhas em seus sistemas, enquanto cibercriminosos e governos com interesses que ferem a privacidade de indivíduos buscam falhas e os pontos fracos de cada sistema.

Por se tratar de um programa que infecta aparelhos discretamente, ainda não existe uma solução 100% eficiente. Mas algumas coisas podem ser feitas para aumentar a proteção.

Segundo especialistas em segurança digital, a principal maneira de se proteger contra o Pegasus é manter as atualizações do sistema operacional do aparelho e dos apps em dia.

Outra recomendação é não acessar páginas em que o navegador alerta que há falhas de segurança. Esses avisos indicam que a conexão com o site buscado pode ter sido violada, deixando o equipamento vulnerável.

Sistemas que protegem contra vírus comuns não são capazes de detectar o Pegasus, mas nem por isso as pessoas devem deixar de usar um de confiança em seus dispositivos.

5 - Polêmica com o Brasil

Em maio deste ano, o UOL revelou que o vereador carioca Carlos Bolsonaro (Republicanos-RJ), filho do presidente Jair Bolsonaro, chegou a participar de negociações com a NSO Group, criadora do Pegasus. O objetivo era que a empresa participasse de uma licitação do Ministério da Justiça para compra do sistema pelo governo brasileiro. À época ele negou as tratativas.

O envolvimento do vereador na licitação teria gerado insatisfação em militares do GSI (Gabinete de Segurança Institucional) e da Abin (Agência Nacional de Inteligência), já que o assunto não seria de competência do filho do presidente.

A licitação em questão é a de nº 03/21, do Ministério da Justiça, no valor de R$ 25,4 milhões, que tinha o objetivo é contratar o programa de espionagem Pegasus. Após o UOL divulgar o envolvimento do vereador com NSO Group, a empresa israelense abandonou a licitação do governo brasileiro.

*Com informações de agências de notícias e de matérias publicadas em Tilt