Topo

DarkMatter: o que é, como funciona e qual o risco do app de espionagem?

Programa emiradense DarkMatter é apenas um dos serviços de espionagem virtual da empresa - © Production Perig/Freepik
Programa emiradense DarkMatter é apenas um dos serviços de espionagem virtual da empresa Imagem: © Production Perig/Freepik

Gabriel Daros

De Tilt, São Paulo

18/01/2022 17h07

Era noite, no meio de uma avenida de Abu Dhabi, capital dos Emirados Árabes, quando a ativista Loujain al-Hathloul teve seu carro parado por autoridades de segurança sauditas e, por razões não reveladas, foi enviada para uma prisão clandestina onde sofreu chibatadas nos pés, eletrochoques, pancadas e afogamento. Isso foi em 15 de maio de 2018 e ela era conhecida por suas lives dirigindo no país que proibia mulheres de assumir o volante.

Sua liberdade só chegou em 10 de fevereiro de 2021, após cumprir uma sentença de cinco anos e oito meses. Foi entre as ameaças de estupro e morte que a ativista de direitos humanos diz que foi confrontada pelos oficiais com detalhes íntimos de sua vida, que ela alega nunca ter contado a ninguém.

As informações teriam sido obtidas durante uma campanha de ciberespionagem. É isso que ela alega num processo que moveu em conjunto com a EFF (Electronic Frontier Foundation), instituição de vigilância de direitos humanos na internet, contra o grupo DarkMatter.

Na ação, al-Hathloul afirma que seu iPhone foi acessado pelo Karma, um programa usado grupo espião DarkMatter — o mesmo que o chamado "gabinete do ódio" (grupo de assessores com foco nas redes sociais e em ataques a adversários políticos do presidente Bolsonaro) negociou, segundo reportagem do UOL Notícias.

Uso do DarkMatter é polêmico

Hoje, oferecendo um programa de infiltração homônimo da empresa, o grande poder do app é infectar celulares e computadores sem cliques em sites maliciosos. A vítima não precisa fazer nada, e o aparelho pode estar desligado, mas o spyware consegue rastrear o envio e a recepção de dados (inclusive pode ligar a câmera do celular à distância).

A tecnologia de espionagem foi desenvolvida por ex-agentes da CIA (agência central de inteligência dos EUA) e militares de inteligência, além de ex-programadores da Unidade 8200, força de hackers de elite vinculada ao exército de Israel, e agentes especializados em estudar falhas de dia zero, como são chamados os bugs inéditos que ainda não possuem correção.

Assim como aconteceu com o app israelense Pegasus, no grupo NSO, que age de maneira parecida, o DarkMatter passou a ser temido após diversos veículos de comunicação denunciarem, a partir de 2016, que a empresa estava servindo de fachada para o grupo de espionagem secreta dos Emirados Árabes, chamado Project Raven, que mirava ativistas, jornalistas e outras figuras públicas.

As investigações apontaram que o programa foi usado para invadir iPhones e obter fotos, emails e dados sensíveis dos alvos da DarkMatter, incluindo a ativista Loujain al-Hathloul.

Uma análise dos pesquisadores do CiLab (Cyber Intelligence Laboratory) da Macquarie University, em Sydney, Austrália, especulou ainda que as mecânicas do software de monitoramento foram aprimoradas ao longo dos anos e devem estar disponíveis para vigiar também sistemas Android e outros sistemas operacionais.

Segundo o CiLab, o grupo usa as mesmas ferramentas de gangues de cibercriminosos em operações de guerrilha virtual. No passado, o grupo conseguiu atingir ativistas ao aplicar vigorosamente táticas de "spearphising", ou seja, quando o criminoso manda uma email falso muito específico e planejado especialmente para enganar aquela vítima e roubar seus dados.

O grupo também já foi denunciado por criar um app de mensagens, o ToTok, capaz de vigiar as conversas de quem usava. A ferramenta foi desativada das plataformas de download no final de 2019, mas voltou pouco menos de um mês depois às lojas virtuais do Android.

Relações perigosas

A DarkMatter foi fundada em 2014 por Faisal Al Bannai, dono da Axiom, uma das maiores marcas de celulares dos Emirados Árabes. Mas, desde 2019, abriu seu capital e faz parte do EDGE Group, que possui outros serviços, como o BeamTrail e Digital14, que invadem redes e sistemas, respectivamente.

Ela vende softwares de vigilância e, em seu website, diz que oferece "um portfólio de serviços de cibersegurança" a empresas e governos. No entanto, 80% dos contratos do grupo em 2020 eram para agentes estatais de segurança, segundo levantamento do grupo de vigilância de liberdade digital, FreedomHouse.

Em 19 de novembro de 2021, um assessor do "gabinete do ódio" foi visto na feira de tecnologia Dubai Air Show negociando com a DarkMatter. Posteriormente, o mesmo representante esteve em contato com representantes da Polus Tech, empresa do ex-fundador do NSO Group.

Este integrante responde extraoficialmente ao vereador Carlos Bolsonaro (Republicanos).

Procurados pelo UOL, Carlos Bolsonaro, o GSI (Gabinete de Segurança Institucional da Presidência da República) e o Palácio do Planalto não responderam aos questionamentos da reportagem nem explicaram os motivos da negociação. Não se sabe se a negociação era para aquisição do software ou outro serviços da empresa, por exemplo.

A aquisição de programas como este levanta preocupações sobre possíveis usos de apps espiões em campanhas eleitorais ou contra opositores do governo, embora a maioria dos países que adquire softwares como esse alega que usa a tecnologia para facilitar a busca e prisão de criminosos.

Programas como este podem servir tanto para segurança pública quanto para usos mais nefastos, ressalta Christian Perrone, advogado e pesquisador de tecnologia do ITS Rio. Mas o mero acesso a esse tipo de serviço já é uma grande questão de privacidade.

"O acesso aos dados abre a possibilidade de infração de outros direitos, como o de protesto, o de privacidade, o direito a intimidade. E todos eles estão colocados em maior vulnerabilidade", explica. "Ter o acesso ao celular é ter acesso a toda uma gama de informações da vida da pessoa, por isso precisamos pensar se isso é legitimamente válido."

O uso de tecnologias de acesso a dados, como escutas, precisam de autorização da justiça para serem usadas — e ainda assim, apenas em funções específicas. Perrone alerta que ferramentas como o Pegasus ou o programa da DarkMatter possuem acesso irrestrito, e nenhuma lei que determine quando e como deve ser usada.

"Nós temos uma dificuldade de controle e de assegurar que os direitos das pessoas possam ser respeitados, e uma dificuldade da finalidade de controle destes dados", pontua. Como os programas não são regulamentados, a preocupação é de que ferramentas como a DarkMatter ultrapassem a privacidade de qualquer brasileiro quando quiser, e sem aviso prévio.