Líderes alvo de espionagem, o lado negro do combate ao terrorismo
Edward Snowden, que em 2013 revelou ao mundo a vigilância e recolha de dados massificada pela Agência de Segurança Nacional (NSA) em colaboração estreita com o Canadá, Reino Unido, Austrália e Nova Zelândia - os Cinco Olhos - responde à pergunta do The Guardian sobre como se pode evitar o spyware com outra pergunta: "O que podem as pessoas fazer para se proteger das armas nucleares?". E a quem não der crédito ao ex-colaborador da CIA e da NSA exilado na Rússia, a investigação iniciada pela associação de jornalistas Forbidden Stories e a Amnistia Internacional e mais tarde por 16 meios de comunicação como o Le Monde, o Washington Post ou o Haaretz demonstra a capacidade intrusiva do Pegasus, o programa espião da empresa NSO.
De uma lista cuja finalidade não há ainda certezas, com 50 mil números de telemóvel, mais de mil foram localizados pelos 80 jornalistas que trabalharam no tema. Desse milhar cerca de 600 são de políticos, diplomatas e funcionários governamentais, incluindo três atuais presidentes (o francês Emmanuel Macron, o sul-africano Cyril Ramaphosa e o iraquiano Barham Salih), dez primeiros-ministros atuais e passados, além do rei de Marrocos, Mohamed VI.
Não ficou provado junto de qualquer político que estes tenham sido de facto vítimas do spyware, até porque nenhum forneceu os seus smartphones aos media que escrutinaram a lista de números de telefone. Entre os restantes números que foram associados a jornalistas, empresários e ativistas, 67 foram alvo de uma perícia forense por parte de uma laboratório da Amnistia Internacional: 37 telefones demonstraram ter sido alvo de uma intrusão ou tentativa por parte do Pegasus.
Entre estes, dois deles eram da mulher e da noiva de Jamal Kashoggi, o colunista do Washington Post que em 2018 foi executado por um comando saudita no consulado de Istambul. Desconhece-se se o telemóvel do oposicionista também foi alvo do Pegasus, uma vez que Kashoggi entregou-o à noiva antes de se dirigir ao consulado e esta, por sua vez, depositou-o às autoridades turcas, que não o devolveram. Se o telemóvel da mulher, Hana Elatr, pode ter sido usado quando Kashoggi mantinha conversas com amigos sauditas, o iPhone da noiva Hatice Cengiz foi alvo de intrusão quatro dias após o assassínio e depois cinco vezes nos dias seguintes, de acordo com a perícia realizada pela Amnistia Internacional. Não se conseguiu determinar, porém, o que foi retirado do telemóvel.
Da lista de números o país mais representado é o México, com 15 mil, seguido de países do Médio Oriente, como os Emirados, Qatar, Bahrein e Iémen. Na Ásia, a Índia lidera, mas o vizinho Paquistão, o Cazaquistão e o Azerbaijão também figuram. Na Europa, há cerca de mil números de França e centenas de húngaros. Da África do Sul ao Magrebe, África está também representada.
Contas feitas, além dos políticos foram detetados telefones de 65 empresários, 85 ativistas dos direitos humanos, 189 jornalistas e diversos familiares das famílias reais da Arábia Saudita, Marrocos e Emirados Árabes Unidos. Neste último, segundo a investigação do Le Monde, o regime do emir Al Maktoum não só vigia a população, a sua própria família, como a princesa Latifa, e ainda altos dirigentes do Líbano, Iémen e Iraque.
O Pegasus é a joia da coroa da NSO, uma empresa israelita criada em 2010 por especialistas cibernéticos que trabalhavam para o governo. Hoje a NSO é detida por uma empresa de investimentos com base em Londres, Novalpina, e tem escritórios em Chipre e Bulgária. A empresa não divulga quem são os seus clientes, apenas que são 60 clientes governamentais de 45 países e que o Pegasus deve ser usado apenas em "suspeitos de crimes e em terroristas". Entre os seus clientes estão o Bahrein, Emirados, Índia, México, Marrocos, Ruanda e Arábia Saudita, entre outros países.
A NSO negou que o telefone de Emmanuel Macron tenha sido alvo de espionagem. "Podemos confirmar que pelo menos três nomes no vosso questionário, Emmanuel Macron, o rei Mohamed VI, e [o diretor-geral da Organização Mundial de Saúde] Tedros Ghebreyesus, não são, e nunca foram, alvos ou selecionados como alvos dos clientes do Grupo NSO", respondeu a empresa ao Washington Post. Acrescentaram mais tarde que "todos os funcionários ou diplomatas dos governos francês e belga mencionados na lista, não são e nunca foram, alvos da Pegasus".
Segundo o Le Point, o diretor dos serviços secretos de Marrocos, Abdellatif Hammouchi, nomeado em 2015 pelo rei Mohamed, é o responsável por uma vasta campanha de vigilância de milhares de políticos, jornalistas, ativistas e diplomatas não só marroquinos, mas também franceses e argelinos.
Entre os alvos domésticos estariam a mulher do soberano, Lalla Salma Bennani, o camareiro, um antigo guarda-costas, ou o antigo chefe da Guarda Real, o general Haramou.
"O Grupo NSO já não se pode esconder atrás da afirmação de que o seu spyware é apenas utilizado para combater o crime. Parece que o Pegasus é também o spyware de eleição para aqueles que querem espiar governos estrangeiros", comentou a secretária-geral da Amnistia, Àgnes Callamard.
"As revelações chocantes do Projeto Pegasus sublinham a necessidade urgente de uma forte regulamentação para reger uma indústria de vigilância de um Oeste selvagem. Os Estados devem aplicar uma moratória global sobre a exportação, venda, transferência e utilização de equipamento de vigilância até que um sólido quadro regulamentar conforme aos direitos humanos esteja em vigor", declarou.
A Amnistia intentou, sem sucesso, uma ação judicial em Israel para que a empresa fosse impedida de exportar o Pegasus.
O Pegasus é um software malicioso que, ao contrário do chamado malware, é instalado sem que o utilizador colabore inadvertidamente: através de vulnerabilidades em aplicações de mensagens como o WhatsApp, iMessage ou mesmo dos velhinhos SMS, o spyware infeta o smartphone, tablet ou computador e passa a dispor de todas as funcionalidades do aparelho da vítima: microfone e câmara, registo de chamadas, localização, palavras-passe e todos os documentos, ainda que encriptados. A NSO gaba-se de usar os ataques "zero cliques", que passam despercebidos ao espiado bem como a eventuais sistemas de antivírus que tenha instalado. E ter um iPhone ou um telemóvel Android é igual, como provou a investigação.