Há onze anos, a SaferNet combate crimes cibernéticos e discute sobre privacidade digital — agora, o presidente da organização embarcou em um auto-exílio após ser ameaçado e hackeado com o spyware Pegasus. Segundo comunicado publicado hoje no site da organização, desde que participou de um seminário do Tribunal Superior Eleitoral (TSE) sobre desinformação, o presidente Thiago Tavares sofreu diversas ameaças, incluindo ameaças de morte, por conta de sua atuação profissional. O spyware Pegasus e a empresa desenvolvedora, grupo NSO, são o centro de uma discussão sobre espionagem estrangeira e violação de privacidade.

Em julho, um escândalo foi exposto após um consórcio investigativo revelar que mais de uma centena de jornalistas, políticos e ativistas foram espionados com o software a mando de uma lista de clientes poderosos da empresa israelense — como chefes de Estado autoritários e empresários importantes. Semana passada, foi revelado que nove funcionários do Departamento de Estado dos Estados Unidos foram hackeados com o spyware.

Segundo a SaferNet, as ameaças se mantinham restritas ao meio eletrônico e digital, mas a partir de outubro, entraram em outra dimensão. Um funcionário da organização sofreu um sequestro relâmpago na cidade de Salvador, Bahia, por quatro indivíduos que roubaram seus dispositivos. Em dezembro, coletaram evidências de que um notebook do presidente da organização estava infectado com o spyware.

No mesmo dia, uma familiar do presidente da organização sofreu traumatismo cranio-encefálico ao desembarcar de um carro de aplicativo em Salvador, internada na Unidade Intensiva de Saúde.

Em março deste ano, um dos filhos do presidente da República, Carlos Bolsonaro, tentou trazer o software para o Ministério da Justiça e Segurança Pública — e segundo fontes internas que deram testemunhos anônimos a jornalistas à época, o intuito do vereador era montar uma agência secreta paralela ao Estado.

Já em setembro, o CitizenLab, laboratório de tecnologia no Canadá que auxiliou na investigação técnica do uso do spyware ao lado do consórcio jornalístico, revelou haver preocupações sobre o Brasil. Segundo o relatório, um operador específico, que atuou com motivação política, poderia ter infectado Bangladesh, Brasil, Hong Kong, Índia e Paquistão.

Pegasus é o spyware mais poderoso já desenvolvido — certamente por uma empresa privada. Após se infiltrar em seu telefone, sem que você note, ele pode transformá-lo em um dispositivo de vigilância vinte e quatro horas. Ele pode copiar mensagens enviadas ou recebidas, colher suas fotos e gravar suas ligações. Ele pode filmar você secretamente através da câmera do seu telefone ou ativar o microfone para gravar suas conversas. Pode potencialmente identificar onde você está, onde esteve e quem conheceu.

A primeira versão do software, identificada por pesquisadores em cinco anos atrás, infectava dispositivos por meio do que é chamado spear-phising — mensagens de texto ou e-mails que enganam o alvo para que clique em um link malicioso.

Desde então, as capacidades de ataque do grupo NSO tornaram-se mais avançadas. As infecções por Pegasus podem ser obtidas por meio dos chamados ataques de “clique zero”, que requerem nem sequer interação do proprietário do telefone para terem sucesso. Frequentemente, eles exploram vulnerabilidades de “dia zero” — falhas ou bugs em um sistema operacional que o fabricante do telefone celular ainda não conhece, portanto, não conseguiu consertar.

Em razão aos acontecimentos, Tavares optou pelo auto-exílio na Europa. Diversos jornalistas e profissionais que tiveram dispositivos invadidos com o spyware e tiveram sua privacidade violada optaram por essa saída, além de apagarem completamente sua vida digital.

Sabiá

Somos uma publicação digital e independente lançada em 15 de julho de 2020 por um grupo de jovens brasileiros que querem democratizar o acesso à informação no Brasil. Nossa redação funciona remotamente e sem financiamento ou fins lucrativos, com mais de 40 integrantes e colaboradores.