Lembra do Pegasus, o software da empresa de vigilância israelense NSO Group que espionou milhares de pessoas, entre elas jornalistas e líderes de governos, em mais de 40 países? Pois se segura que essa história ainda não acabou. Agora, um novo relatório aponta que iPhones de nove ativistas políticos do Barém foram hackeados pelo programa de espionagem.

De acordo com o Citizen Lab, que por sua vez é uma unidade de pesquisa da Universidade de Toronto, no Canadá, as invasões digitais aconteceram várias vezes entre junho de 2020 e fevereiro de 2021. O alvo era principalmente pessoas conectadas ao Centro de Direitos Humanos de Barém, bem como membros de organizações políticas. Barém é um pequeno país do Golfo Pérsico, com fronteiras marítimas com o Irã, Catar e Arábia Saudita.

Em todos os casos, os hackers usaram o exploit “zero-click” do NSO que atinge especificamente o iMessage da NSO — um ataque poderoso que não requer phishing e apenas tira proveito das falhas de segurança no código do aplicativo de mensagens para comprometer um dispositivo. O Citizen Lab atribui ao menos quatro dos hacks ao governo do Barém, que estaria utilizando os produtos do NSO Group desde 2017. Além disso, no mínimo uma das vítimas pode ter sido hackeada pelo governo de outro país.

“Barém tem um histórico de repressão brutal à dissidência”, escrevem os pesquisadores, observando ainda que o governo “emprega uma série de métodos para bloquear ou suprimir conteúdos na internet”.

“Apesar de meia década de envolvimento em abusos dos direitos humanos, o NSO Group afirma que está, de fato, comprometido com a proteção dos direitos humanos. No entanto, essa suposta preocupação é desmentida por uma montanha crescente de evidências de que seu spyware é usado por regimes autoritários contra ativistas de direitos humanos, jornalistas e outros membros da sociedade civil”, completam os pesquisadores.

Em resposta às alegações envolvendo Barém, o NSO Group negou o caso. “Como sempre, se recebermos informações confiáveis relacionadas ao uso indevido do sistema, investigaremos as alegações rigorosamente e agiremos de acordo com o que for descoberto”, declarou a companhia ao jornal britânico The Guardian.

Projeto Pegasus

O poderoso malware Pegasus pode comprometer totalmente o telefone de um alvo, permitindo ao usuário ler textos, ouvir chamadas, sequestrar o microfone e a câmera de um dispositivo, registrar as teclas digitadas e muito mais.

Assine a newsletter do Gizmodo

Durante anos, o NSO Group foi acusado de ajudar governos (em sua maioria corruptos) a espionarem dissidentes políticos, jornalistas e ativistas de direitos humanos. Essas alegações ganharam mais legitimidade no início deste ano com a publicação do “Projeto Pegasus”, um trabalho investigativo jornalístico sobre as práticas de negócios da empresa israelense de spyware. A iniciativa divulgou uma lista de aproximadamente 50 mil números de telefone que foram alvos de vigilância do Pegasus, e incluía os números de políticos do mundo todo.

O NSO Group tem se defendido continuamente contra acusações, alegando que seus produtos são usados ​​apenas para combater o “terrorismo” e capturar pedófilos. A empresa diz ainda que vende o software apenas para agências militares e de inteligência, e zombou das descobertas do Projeto Pegasus, chamando-as de “sem base”.