Espionagem virtual e Direitos Humanos: caso Pegasus e outras ameaças

31 de agosto de 2022

Autor: Iuri Paiva

Os ataques de espionagem virtual são um tema recorrente nos noticiários – afinal, os governos têm o poder de acessar dados confidenciais de celulares e outros dispositivos conectados à internet, afetando pessoas de todo o mundo e sendo considerados umas das principais preocupações quando se trata de segurança cibernética.


Há poucas coisas mais perigosas do que um sistema de espionagem que ameaça direitos humanos, especialmente quando os alvos são tanto funcionários governamentais de alto nível quanto cidadãos comuns. Isso é particularmente verdadeiro quando esses cidadãos estão lutando por mudanças legais ou sociais, as quais governos não querem que sejam divulgadas.

O caso Pegasus

Pegasus foi o nome dado ao spyware utilizado para espionagem virtual de nível militar criado pelo NSO Group – empresa de tecnologia e softwares de vigilância – e licenciado para governos pela empresa israelense, esses usos incluíam clientes estatais da companhia direcionando o uso do spyware para atingir grupos da sociedade civil. No verão de 2021, foi revelado que governos de todo o mundo estavam usando o Pegasus, para espionar ativistas de direitos humanos, jornalistas, dissidentes políticos e até chefes de estado.


Um consórcio de organizações de notícias em todo o mundo, além de equipes internacionais de pesquisadores e jornalistas da Anistia Internacional em parceria com a Forbidden Histories, em conjunto com outras organizações – a colaboração ficou conhecida como Projeto Pegasus – revelaram informações indicando que vários governos em todo o mundo – incluindo Hungria, Índia, Marrocos, Arábia Saudita, e Emirados Árabes Unidos – podem ter sido clientes do NSO Group, sendo eles países que o governo israelense buscou para promover relações mais próximas para melhorar as suas relações externas. Alguns países da América-Latina também foram divulgados em lista, como o México e o Brasil, que teve um maior contato no atual governo com a empresa israelense.


O Projeto Pegasus anunciou ainda que mais de 50 mil números de telefones selecionados para monitoramento pelos governos pertenciam a uma gama impressionante de possíveis alvos, incluindo dissidentes políticos, ativistas de direitos humanos, 180 jornalistas em mais de 20 de países, a princesa de Dubai que refugiou-se no Reino Unido, a noiva do jornalista saudita Jamal Khashoggi e 14 chefes de Estado, incluindo o presidente francês Emmanuel Macron. Isso mostra que governos de todo o mundo estão procurando e utilizando tecnologia de hacking móvel por trás do Pegasus, para espionar indivíduos ou indicá-los como alvos em potencial, tanto dentro quanto fora de suas fronteiras.
Em resposta à evidência, a empresa israelense disse em várias ocasiões que sua tecnologia é licenciada apenas para dar a governos e agências de aplicação da lei a capacidade de combater legalmente o terrorismo e crimes e que não gerencia spywares vendidos a clientes governamentais; a mesma publicou cláusulas contratuais exigindo que os clientes apenas usem seus produtos no contexto de investigação de crimes e segurança interna, alegando que seus produtos são líderes do setor em relação aos direitos de seus governos licenciados.


Apesar das repetidas alegações de que suas ferramentas de vigilância são vendidas exclusivamente para governos e agências de aplicação da lei e que o NSO Group tem salvaguardas para evitar abusos, vários casos do oposto estabeleceram um padrão de uso indevido do spyware por regimes autocráticos para atingir alvos e infectar membros da sociedade civil, sem mencionar clientes com um histórico duvidoso em relação aos direitos humanos.

Outras ameaças – RedAlpha e sua parceria com a China

Em agosto de 2022, foi informado publicamente que a China está firmando parceria com o grupo RedAlpha, que possui relação com espionagem interna e roubo ou desvio de informação, algo que pode promover conturbações na prática de política externa e maior preocupação com as ações na arena interna do país asiático e levando em consideração o atual cenário de ações coercitivas direcionadas a Taiwan.


Uma das práticas comuns do grupo é a do phishing – falsificação e clonagem de sites – que visa interceptar informações a partir destas páginas clonadas, são utilizados por exemplo serviços de e-mails como da Microsoft, Google e Yahoo, até mesmo domínios governamentais foram utilizados para esse fim, como o da Anistia Internacional, a Federação Internacional de Direitos Humanos (FIDH), o Instituto Americano em Taiwan (AIT), entre os alvos incluem-se também outras organizações transnacionais, humanitárias e think tanks.

À luz desses exemplos, é crucial que a população entenda exatamente o que está fazendo e divulgue apenas os programas relevantes para suas necessidades. Caso contrário, não importa quando foi criada ou quem seja o proprietário, essa tecnologia sempre será utilizada contra a população enquanto continuar a existir sem nosso conhecimento ou consentimento. Essencialmente, um sistema de espionagem descontrolado ameaça os direitos humanos, não apenas para seus usuários, mas também para os cidadãos visados ​​e suas famílias, dentro e fora do seu ambiente doméstico.

Referências


https://portal.fgv.br/artigos/pegasus-cavalo-troia-seguranca-cibernetica. Acesso em: 16/08/2022.


https://www.baptista.com.br/o-caso-pegasus-entre-a-espionagem-digital-global-e-as-urgentes-mensagens-para-o-brasil/. Acesso em: 16/08/2022.


https://www.conjur.com.br/2021-ago-01/polido-pegasus-espionagem-digital-governo-brasileiro. Acesso em: 16/08/2022.


https://www.cnet.com/tech/mobile/pegasus-spyware-and-citizen-surveillance-what-you-need-to-know/. Acesso em: 16/08/2022.


https://securityaffairs.co/wordpress/134519/apt/redalpha-china-credential-theft-campaign.html. Acesso em: 17/08/2022.


https://www.darkreading.com/threat-intelligence/china-backed-redalpha-apt-sprawling-cyberespionage-infrastructure. Acesso em: 17/08/2022.