book_icon

Relatório detalha como o Pegasus espiona jornalistas e ativistas humanitários

Relatório forense feito pela pela Anistia Internacional e Forbidden Stories contou com a colaboração de mais de 80 jornalistas de 17 organizações de mídia em 10 países

Relatório detalha como o Pegasus espiona jornalistas e ativistas humanitários

O spyware Pegasus, da empresa israelense NSO, ganhou novamente as manchetes dos jornais no mundo todo, após uma reportagem do jornal britânico The Guardian no último fim de semana. A reportagem se baseia em um relatório divulgado pela Anistia Internacional e Forbidden Stories, que contou com a colaboração de diversos outros profissionais e organizações. O Pegasus é um software espião, que já há muito tempo vem sendo acusado de espionar jornalistas e ativistas de Direitos Humanos no mundo todo. A NSO nega e diz é o produto é vendido somente para governos idôneos para combater o terrorismo.

A Anistia Internacional publicou uma nota explicando o relatório ao qual o jornal britânico teve acesso. Segundo a entidade, o grupo NSO afirma que seu spyware Pegasus é usado apenas para “investigar terrorismo e crime” e “não deixa rastros de qualquer espécie”. O Relatório de Metodologia Forense elaborado mostra que nenhuma dessas afirmações é verdadeira. Este relatório acompanha o lançamento do Projeto Pegasus, uma investigação colaborativa que envolve mais de 80 jornalistas de 17 organizações de mídia em 10 países coordenada por Forbidden Stories, com suporte técnico do Laboratório de Segurança da Anistia Internacional.

Os ataques Pegasus detalhados no relatório e nos apêndices que os acompanham são de 2014 até julho de 2021. Também incluem os chamados ataques de clique zero, que não requerem nenhuma interação do alvo

O Laboratório de Segurança da Amnistia Internacional realizou análises forenses aprofundadas de vários dispositivos móveis de Defensores dos Direitos Humanos (HRDs) e jornalistas em todo o mundo. Esta pesquisa revelou vigilância ilegal generalizada, persistente e contínua e abusos de Direitos Humanos perpetrados usando o spyware Pegasus do Grupo NSO.

Conforme estabelecido nos Princípios Orientadores da ONU sobre Negócios e Direitos Humanos, o Grupo NSO deve tomar medidas proativas urgentes para garantir que não cause ou contribua para abusos de Direitos Humanos dentro de suas operações globais, e para responder a quaisquer abusos foram cometidos e quando eles ocorreram. Para cumprir essa responsabilidade, o Grupo NSO deve realizar a devida diligência e tomar medidas para garantir que defensores de Direitos Humanos e jornalistas não continuem a se tornar alvos de vigilância ilegal.

Neste Relatório de Metodologia Forense, a Anistia Internacional está compartilhando sua metodologia e publicando uma ferramenta forense móvel de código aberto e indicadores técnicos detalhados, a fim de ajudar os pesquisadores de segurança da informação e a sociedade civil a detectar e responder a essas ameaças graves.

Este relatório documenta os vestígios forenses deixados em dispositivos iOS e Android após o ataque com o spyware Pegasus. Isso inclui registros forenses ligando infecções recentes de Pegasus à carga útil de Pegasus de 2016 usada para atingir o ativista Ahmed Mansoor, preso até hoje pelo governo dos Emirados Árabes Unidos.

Os ataques Pegasus detalhados no relatório e nos apêndices que os acompanham são de 2014 até julho de 2021. Também incluem os chamados ataques de clique zero, que não requerem nenhuma interação do alvo. Ataques de clique zero foram observados desde maio de 2018 e continuam até agora. Mais recentemente, um ataque de clique zero bem-sucedido foi observado explorando vários dias zero para atacar um iPhone 12 totalmente atualizado rodando iOS 14.6 em julho de 2021.

As seções 1 a 8 do relatório descrevem os vestígios forenses deixados em dispositivos móveis após uma infecção por Pegasus. Essas evidências foram coletadas de telefones de defensores de Direitos Humanos e jornalistas em vários países.

Finalmente, na seção 9, o relatório documenta a evolução da infraestrutura de rede Pegasus desde 2016. O Grupo NSO redesenhou sua infraestrutura de ataque empregando várias camadas de domínios e servidores. Erros repetidos de segurança operacional permitiram que o Laboratório de Segurança da Anistia Internacional mantivesse visibilidade contínua dessa infraestrutura. A entidade está publicando um conjunto de 700 domínios relacionados ao Pegasus.

Os nomes de vários alvos da sociedade civil no relatório foram tornados anônimos por razões de proteção e segurança. Indivíduos que se tornaram anônimos receberam um nome de código alfanumérico no relatório.

Serviço
www.amnesty.org

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.