O dispositivo Pegasus espiona jornalistas, ativistas, políticos, empresários e líderes religiosos em todo mundo; spyware [software espião] já pode estar sendo operado no Brasil.

Pegasus pode espionar políticos nas eleições de 2022, investiga consórcio de jornalistas

O maior inimigo de políticos de cepas nacionalista e desenvolvimentista pode ser invisível nas eleições de 2022. Segundo investigação de um consórcio internacional de jornalistas, um software espião israelense chamado Pegasus pode ser o grande vilão da vez, capaz de fazer as ações da Cambridge Analytica nas eleições dos Estados Unidos [Donald Trump, em 2016] e do Brasil [Jair Bolsonaro, em 2018] uma brincadeira de criança.

A falecida força-tarefa Lava Jato tentou criar um sistema de espionagem cibernética clandestina, por meio do programa desse espião Pegasus, do grupo israelense NSO Group. O fato foi levado no dia 26 de julho passado ao Supremo Tribunal Federal (STF) pela defesa do ex-presidente Luiz Inácio Lula da Silva (PT).

De acordo com os advogados Valeska Teixeira Martins e Cristiano Zanin, procuradores do ex-presidente, “a operação “Lava Jato” teve contato com diversas armas de espionagem cibernética, incluindo o Pegasus”. Na época, o então procurador Deltan Dallagnol, ex-coordenador da força-tarefa jurou que isso nunca ocorreu. “Infelizmente tem gente que propaga desinformação. A Lava Jato jamais comprou ou negociou o sistema Pégasus”, disse o hoje pré-candidato a deputado federal pelo partido Podemos do Paraná.

Na petição protocolada hoje no STF, a defesa de Lula afirma que os procuradores em Curitiba teriam buscado criar um sistema de espionagem cibernética clandestina. A Lava Jato tentou comprar o Pegasus com recursos de multas judiciais, ao arrepio da lei. Segundo os defensores de Lula, um dos procuradores defendeu que o gabinete do doutor Dallagnol fosse um “bunker”.

A ação foi endereçada ao ministro Ricardo Lewandowski, que encaminhou a denúncia à PGR (Procuradoria-Geral da República).

O sistema de espionagem israelense Pegasus não deixa rastros de quem o usa. Por isso, além da Lava Jato, o vereador Carlos Bolsonaro, o Carluxo, também teria tentado comprar o equipamento durante viagem a Israel a pretexto de conhecer o spray nasal no combate à covid-19.

Reportagens no Brasil e no mundo afirmam que a operação Lava Jato cometeu crimes em nome do suposto “combate à corrupção”, protagonizou uma das maiores trapaças jurídicas do planeta, que violentaram o Estado Democrático de Direito.

O dispositivo Pegasus espiona jornalistas, ativistas, políticos, empresários e líderes religiosos em todo mundo.

A confirmação de que a Lava Jato tentou adquirir o Pegasus foi obtida com áudios da operação Spoofing. Numa conversa no chat do grupo de procuradores em 31 de janeiro de 2018, é citada uma reunião entre os membros da franquia lavajatista do Rio de Janeiro, de Curitiba e representantes de uma empresa israelense que vendia uma “solução tecnológica” que “invade celulares em tempo real (permite ver a localização etc)”.

Parlamentares do PT afirmaram que o espionagem Pegasus estava a serviço de um bando de fora da lei. “No jogo sujo da Lava Jato, a trapaça é regra. O Bolsonaro joga nesse mesmo time. O ministro Lewandowski cumpre o papel de proteger a nossa democracia deste enorme risco. Estamos de olho!”, disse o senador Rogério Carvalho (PT-SE).

“As denúncias de espionagem com o software Pegasus são gravíssimas, mais ainda ao saber que estaria a serviço de um bando fora da lei. A Lava Jato e Bolsonaro sempre jogaram no mesmo time. O time da ilegalidade!”, completou o senador.

Pegasus está em ação no Brasil

Após invasão de seu computador com programa espião Pegasus e de receber ameaças, o fundador e presidente da organização de direitos humanos SaferNet Brasil, Thiago Tavares, exilou-se voluntariamente em Berlim, na Alemanha. O sistema malicioso, criado e comercializado pela empresa israelense NSO Group, é considerado uma das armas de espionagem digital mais modernas já feitas. Um dos motivos é que a vítima não precisa clicar em nada para ter seu dispositivo infectado.

De acordo com denúncias recentes, centenas de jornalistas, políticos, ativistas dos direitos humanos, empresários e advogados de diferentes nacionalidades podem estar na lista de espionagem de governos de ao menos dez países que utilizam do programa Pegasus —o Brasil, pelo menos oficialmente, não possui contratos com a fabricante do sistema.

Para entender o que está acontecendo, como o sistema funciona, quem já foi alvo do programa espião no mundo e como se proteger, confira os destaques a seguir:

1 – O que aconteceu com o fundador da SaferNet

A Safernet é uma organização de direitos humanos conhecida por sua atuação no combate à pedofilia online, que vinha trabalhando na captura de um dos maiores pedófilos do mundo, aqui no Brasil, e no combate à desinformação nas eleições, entre diversas outras causas. Tavares sofreu ameaças de morte após participar, no dia 26 de outubro, da mesa “Como se estruturam as campanhas de ódio e desinformação” do “Seminário Internacional Desinformação e Eleições” do TSE (Tribunal Superior Eleitoral).

As ameaças, segundo ele, cresceram no dia 22 de novembro quando um funcionário de sua empresa sofreu um sequestro relâmpago em Salvador (BA), foi ameaçado e teve celular e computador roubados. Depois, em 2 de dezembro, uma familiar de Tavares teria sido ferida em Salvador e internada na UTI. Não há mais detalhes sobre este episódio no documento.

Mas o caso de ameaça que fez com que Tavares deixasse o país não é isolado. Ao redor do mundo, diversas pessoas vêm sendo coagidas após terem seus equipamentos —computadores e celulares- invadidos.

2 – Quem já foi alvo?

A fim de conter as invasões possibilitadas pelo Pegasus, um consórcio internacional de 17 veículos de comunicação foi criado para divulgar a lista dos alvos de espionagem obtida pela ONG de mídia Forbidden Stories e pela Anistia Internacional.

O consórcio investigativo teve acesso a mais de 50 mil números de telefone em mais de 45 países. Não é possível saber quantos destes números foram invadidos, mas alguns nomes já formam divulgados.

O aparelho celular do presidente francês, Emmanuel Macron, está entre os alvos do polêmico software. Além do mandatário francês, outros 14 membros do governo do país europeu também estariam na lista de vítimas, como o primeiro-ministro, Édouard Philippe.

No Azerbaijão, governado pelo ditador Ilham Aliyev, vários ativistas também podem ter sido alvos do Pegasus. Alguns deles, inclusive, tiveram correspondência ou fotos íntimas publicadas. Em 2019, por exemplo, fotos pessoais da ativista da sociedade civil e jornalista Fatima Movlamli, então com 18 anos, vazaram.

Da Índia, o nome de Rahul Gandhi, o principal adversário político do primeiro-ministro Narendra Modi, integra a lista de possíveis alvos do Pegasus. Ao menos cinco de seus amigos e outros parlamentares do seu partido também tiveram os nomes apontados como alvos.

E a lista não termina por aí. No México, são mais de 15 mil números de celulares que podem ter sido invadidos. Entre eles estão ativistas, advogados e defensores de direitos humanos, incluindo Eduardo Ferrer Mac-Gregor Poisot, um juiz que foi presidente do Tribunal Interamericano de Direitos Humanos, e Alejandro Solalinde, um padre católico defensor dos direitos de migrantes.

O número de Cecilio Pineda Birto, um jornalista independente que foi assassinado, também está no arquivo de possíveis alvos do programa espião. Como o seu telefone nunca foi encontrado, não se sabe se ele foi hackeado.

Loujain al-Hathloul, ativista pelos direitos das mulheres na Arábia Saudita, também virou alvo poucas semanas antes de seu sequestro, em 2018, nos Emirados Árabes Unidos. Ela teve que voltar à Arábia Saudita, onde ficou presa por três anos.

Recentemente foi descoberto ainda que Hatice Cengiz, noiva do jornalista saudita assassinado por um esquadrão saudita em 2018 Jamal Khashoggi, foi espionada com a ferramenta.

Há entre os possíveis alvos ainda mais 180 nomes de editores, repórteres investigativos e outros jornalistas. Entre eles, o da editora do “Financial Times”, Roula Khalaf, que foi vice-editora do jornal, e Edwyn Plenel, um dos mais conhecidos jornalistas franceses, ex-diretor do “Le Monde” e fundador do site “Mediapart”.

Jornalistas de veículos como “Washington Post”, “CNN”, “New York Times”, “El País”, “Bloomberg”, “Washington Post”, “Le Monde”, “France Press”, “Associated Press” e “Reuters” também estão entre as potenciais vítimas, segundo reportagens da mídia estrangeira.

3 – Como o Pegasus invade os dispositivos?

O Pegasus é considerado uma das armas de espionagem digital mais modernas já feitas, segundo a OCCRP (Projeto de Reportagens sobre Crime Organizado e Corrupção, na sigla em inglês).

A ferramenta digital se aproveita de falhas de segurança de sistemas operacionais de eletrônicos, como o do Android e o iOS, da Apple, para agir. Sua estratégia é invadir aparelhos sem que os usuários percebam, no chamado “zero clique”, uma vez que a pessoa não precisa clicar em links maliciosos, baixar programas (que possam esconder um vírus) ou entrar em sites falsos.

Uma vez que o programa consegue se instalar, sem que a pessoa perceba, ele passa a ter acesso a todas as informações dos aparelhos como ler mensagens, ver fotos, acessar a localização, além de ter informações de contas bancárias, redes sociais e email.

Através dele também é possível acionar o microfone para ouvir as ligações, ligar a câmera e o sensor GPS do celular, sem que o usuário perceba.

A empresa NSO Group diz que fornece a tecnologia para governos com o objetivo de ajudar a investigar terroristas, pedófilos e criminosos. Com a inteligência do programa, governos passaram a usá-lo para outros fins. A empresa não revela quem são seus clientes.

4 – Como se proteger?

A cada nova invasão empresas tentam corrigir falhas em seus sistemas, enquanto cibercriminosos e governos com interesses que ferem a privacidade de indivíduos buscam falhas e os pontos fracos de cada sistema.

Por se tratar de um programa que infecta aparelhos discretamente, ainda não existe uma solução 100% eficiente. Mas algumas coisas podem ser feitas para aumentar a proteção.

Segundo especialistas em segurança digital, a principal maneira de se proteger contra o Pegasus é manter as atualizações do sistema operacional do aparelho e dos apps em dia.

Outra recomendação é não acessar páginas em que o navegador alerta que há falhas de segurança. Esses avisos indicam que a conexão com o site buscado pode ter sido violada, deixando o equipamento vulnerável.

Sistemas que protegem contra vírus comuns não são capazes de detectar o Pegasus, mas nem por isso as pessoas devem deixar de usar um de confiança em seus dispositivos.

5 – Polêmica com o Brasil

Em maio deste ano, o UOL revelou que o vereador carioca Carlos Bolsonaro (Republicanos-RJ), filho do presidente Jair Bolsonaro, chegou a participar de negociações com a NSO Group, criadora do Pegasus. O objetivo era que a empresa participasse de uma licitação do Ministério da Justiça para compra do sistema pelo governo brasileiro. À época ele negou as tratativas.

O envolvimento do vereador na licitação teria gerado insatisfação em militares do GSI (Gabinete de Segurança Institucional) e da Abin (Agência Nacional de Inteligência), já que o assunto não seria de competência do filho do presidente.

A licitação em questão é a de nº 03/21, do Ministério da Justiça, no valor de R$ 25,4 milhões, que tinha o objetivo é contratar o programa de espionagem Pegasus. Após o UOL divulgar o envolvimento do vereador com NSO Group, a empresa israelense abandonou a licitação do governo brasileiro.

Leia também

Pegasus: Lava Jato e Carluxo tentaram comprar programa de espionagem de empresa israelense

PSOL pede que MPF investigue lobby de Carlos Bolsonaro para compra de ferramenta israelense de espionagem

Carluxo quer espionar a República, diz a Folha/Uol