A história sobre o suposto envolvimento do príncipe herdeiro saudita Mohammed bin Salman (também conhecido como MBS) numa possível invasão do celular do bilionário Jeff Bezos, CEO da Amazon e dono do jornal Washington Post, ainda está longe de uma resolução completa. Nesta quarta-feira (22), a ONU pediu uma investigação imediata do caso.
Os especialistas da ONU Agnès Callamard e David Kaye disseram numa declaração conjunta que estavam “muito preocupados” com as informações que tinham analisado sobre o “possível envolvimento do príncipe herdeiro na vigilância do senhor Bezos, num esforço para influenciar, se não silenciar, as reportagens do Washington Post sobre a Arábia Saudita.”
O suposto envolvimento de bin Salman foi revelado pelo jornal britânico Guardian nesta terça-feira e o Financial Times deu mais detalhes em uma outra reportagem. Os jornais indicaram que a empresa forense FTI Consulting concluiu que o celular de Bezos transmitiu dezenas de gigabytes de dados depois que o príncipe herdeiro enviou um vídeo MP4 via WhatsApp. Havia menção a um malware, que não foi revelado.
Agora, o Motherboard obteve acesso ao relatório completo e o divulgou na íntegra. A reportagem do site mostra que a análise forense não concluiu que havia algum malware no celular de Bezos. Na verdade, os especialistas encontraram indícios de que, após baixar o vídeo, o celular do CEO da Amazon começou a transferir muitos dados, numa atividade incomum para um iPhone.
O comunicado da ONU destaca esse trecho, reproduzindo informações da análise forense que descobriu que o iPhone de Bezos elevou as transferências de dados de 430KB para 126MB em poucas horas. Essa transferência continuou subindo, chegando a picos de 4,6GB.
Essa foi uma das ligações que a consultoria encontrou para ligar o príncipe saudita a uma suposta invasão do smartphone, que poderia ter levado ao vazamento de fotos íntimas de Bezos. Os investigadores ainda apontaram que MBS mandou uma mensagem “estranha” para o CEO da Amazon, com uma imagem de uma mulher que lembrava Lauren Sanchez, então amante do bilionário – quando essa imagem foi enviada, as notícias sobre o caso entre Sanchez e Bezos ainda não tinham sido reveladas.
O Financial Times já tinha indicado que o documento não afirmava apresentar provas incontestáveis do que tinha acontecido, nem podia ser verificado independentemente.
O documento detalha ainda que os analistas forenses tiveram algumas dificuldades para analisar o iPhone de Bezos. Eles não encontraram códigos maliciosos no vídeo MP4 enviado por MBS, mas descobriram que o arquivo foi entregue por meio de um downloader criptografado hospedado no servidor de mídia do WhatsApp.
“Devido à criptografia ponta-a-ponta utilizada pelo WhatsApp, é impossível decifrar o conteúdo do downloader para determinar se continha algum código malicioso além do vídeo entregue”, escrevem os analistas.
Eles tentaram ainda obter uma “imagem forense” do iPhone, mas não conseguiram porque o backup iCloud do aparelho estava criptografado – e, aparentemente, Bezos não lembrava da senha. Da reportagem do Motherboard:
[…] aparentemente eles não conseguiram obter a senha, pois o relatório afirma que, em 20 de maio de 2019, os investigadores “testaram opções para contornar a senha de criptografia de backup do iTunes” e acabaram redefinindo “Todas as configurações” no iPhone X do Bezos para restaurar as configurações do dispositivo para os padrões de fábrica, “removendo assim a senha de criptografia, preservando o sistema de arquivos e quaisquer dados e artefatos relevantes. A FTI recebeu autorização para executar essa etapa de redefinição e, em seguida, iniciou a aquisição de uma imagem forense não criptografada da Cellebrite.”
Na prática, o pedido da ONU não equivale ao início de uma investigação. Com o comunicado, a organização convoca que países como os EUA inicie investigações independentes do envolvimento do príncipe saudita no caso.