Um eurodeputado que participava numa comissão de investigação do Parlamento Europeu sobre o uso de spyware foi ele próprio alvo de pirateação através do Pegasus, revelou o Citizen Lab. O caso ocorreu quando o legislador exercia funções de supervisão sobre a empresa NSO Group, criadora do software de vigilância.

A Descoberta do Citizen Lab

O laboratório de segurança digital da Universidade de Toronto identificou o ataque durante uma análise de rotina. Os investigadores encontraram vestígios de infeção no dispositivo do parlamentar europeu. O Citizen Lab notificó as autoridades europeias imediatamente após confirmar o incidente.

Eurodeputado Que Investigava Pegasus Foi Hackado com o Próprio Spyware — Politica
Política · Eurodeputado Que Investigava Pegasus Foi Hackado com o Próprio Spyware

O programa conseguiu aceder a mensagens, contactos e dados de localização do eurodeputado. A infeção terá ocorrido durante o período em que o político compilava informações sobre alegados abusos da NSO Group. Nenhum nome foi divulgado publicamente por razões de segurança.

Investigação europeia sobre spyware

O Parlamento Europeu criou uma comissão específica em março para examinar o uso de Pegasus e ferramentas similares. A comissão ouviu dezenas de testemunhas, incluindo vítimas de vigilância ilegal. Os trabalhos abrangem pelo menos quatro estados-membros.

O escândalo obrigou vários governos a prestar contas sobre contratos com a NSO Group. Documentos internos da empresa foram analisados pelos deputados europeus. O relatório final está previsto para o próximo trimestre.

Ligação a Portugal

As autoridades portuguesas terão sido referenciadas durante as audições da comissão europeia. A empresa NSO Group mantém escritório em Lisboa. O governo português nunca confirmou nem desmentiu a utilização de Pegasus em território nacional.

Organizações de direitos humanos em Portugal manifestaram preocupação com a falta de transparência. Vários jornalistas nacionais submeteram queixas formais sobre tentativas de intrusão nos seus dispositivos. Nenhuma investigação oficial foi anunciada até agora.

Implicações políticas do caso

A ironia de um investigador de spyware se tornar alvo do próprio instrumento que analisava não passou despercebida. Críticos argumentam que o episódio demonstra a amplitude das capacidades do Pegasus. A NSO Group tem repetidamente negado responsabilidade por ataques a alvos não-crime.

O Conselho da União Europeia condenou quaisquer tentativas de intimidação de deputados. As regras de imunidade parlamentar não cobrem necessariamente ataques digitais. O Serviço Europeu para a Ação Externa abriu uma consulta interna sobre protocolos de segurança.

Como funciona o Pegasus

O software explora falhas em sistemas operativos móveis para se instalar sem interação do utilizador. Uma vez ativo, consegue extrair mensagens encriptadas, fotografias e histórico de chamadas. A ferramenta pode ativar remotamente o microfone e a câmara de qualquer dispositivo infetado.

A NSO Group vende o produto exclusivamente a governos. Mais de 45 países terão adquirido licenças de utilização. O Departamento de Comércio dos Estados Unidos baniu a empresa em 2021. Um tribunal israelita confirmou a proibição de exportação para clientes russos.

Próximos passos

A mesa do Parlamento Europeu reúne-se na quarta-feira para analisar os resultados do relatório do Citizen Lab. Podem ser recomendadas medidas adicionais de proteção para deputados. A Europol foi solicitada a reforçar a monitorização de ameaças digitais contra instituições europeias.

Os investigadores canadianos alertam que outros eurodeputados podem estar infetados. Uma análise forense independente está a ser oferecida a todos os membros da comissão de investigação. Os resultados poderão surgir nas próximas semanas.

Leia Também

Pedro Costa
Autor
Pedro Costa é jornalista político a cobrir a Assembleia da República, o Governo e as relações de Portugal com as instituições europeias. Baseado em Lisboa, acompanha os debates legislativos, as negociações orçamentais e a política externa portuguesa com particular atenção às questões de governação e administração pública.

Pedro tem vasta experiência em cobertura parlamentar e reportagem de política europeia, tendo seguido várias presidências do Conselho da UE. É licenciado em Ciência Política pela Universidade de Lisboa.