Eurodeputado Que Investigava Pegasus Foi Hackado com o Próprio Spyware
Um eurodeputado que participava numa comissão de investigação do Parlamento Europeu sobre o uso de spyware foi ele próprio alvo de pirateação através do Pegasus, revelou o Citizen Lab. O caso ocorreu quando o legislador exercia funções de supervisão sobre a empresa NSO Group, criadora do software de vigilância.
A Descoberta do Citizen Lab
O laboratório de segurança digital da Universidade de Toronto identificou o ataque durante uma análise de rotina. Os investigadores encontraram vestígios de infeção no dispositivo do parlamentar europeu. O Citizen Lab notificó as autoridades europeias imediatamente após confirmar o incidente.
O programa conseguiu aceder a mensagens, contactos e dados de localização do eurodeputado. A infeção terá ocorrido durante o período em que o político compilava informações sobre alegados abusos da NSO Group. Nenhum nome foi divulgado publicamente por razões de segurança.
Investigação europeia sobre spyware
O Parlamento Europeu criou uma comissão específica em março para examinar o uso de Pegasus e ferramentas similares. A comissão ouviu dezenas de testemunhas, incluindo vítimas de vigilância ilegal. Os trabalhos abrangem pelo menos quatro estados-membros.
O escândalo obrigou vários governos a prestar contas sobre contratos com a NSO Group. Documentos internos da empresa foram analisados pelos deputados europeus. O relatório final está previsto para o próximo trimestre.
Ligação a Portugal
As autoridades portuguesas terão sido referenciadas durante as audições da comissão europeia. A empresa NSO Group mantém escritório em Lisboa. O governo português nunca confirmou nem desmentiu a utilização de Pegasus em território nacional.
Organizações de direitos humanos em Portugal manifestaram preocupação com a falta de transparência. Vários jornalistas nacionais submeteram queixas formais sobre tentativas de intrusão nos seus dispositivos. Nenhuma investigação oficial foi anunciada até agora.
Implicações políticas do caso
A ironia de um investigador de spyware se tornar alvo do próprio instrumento que analisava não passou despercebida. Críticos argumentam que o episódio demonstra a amplitude das capacidades do Pegasus. A NSO Group tem repetidamente negado responsabilidade por ataques a alvos não-crime.
O Conselho da União Europeia condenou quaisquer tentativas de intimidação de deputados. As regras de imunidade parlamentar não cobrem necessariamente ataques digitais. O Serviço Europeu para a Ação Externa abriu uma consulta interna sobre protocolos de segurança.
Como funciona o Pegasus
O software explora falhas em sistemas operativos móveis para se instalar sem interação do utilizador. Uma vez ativo, consegue extrair mensagens encriptadas, fotografias e histórico de chamadas. A ferramenta pode ativar remotamente o microfone e a câmara de qualquer dispositivo infetado.
A NSO Group vende o produto exclusivamente a governos. Mais de 45 países terão adquirido licenças de utilização. O Departamento de Comércio dos Estados Unidos baniu a empresa em 2021. Um tribunal israelita confirmou a proibição de exportação para clientes russos.
Próximos passos
A mesa do Parlamento Europeu reúne-se na quarta-feira para analisar os resultados do relatório do Citizen Lab. Podem ser recomendadas medidas adicionais de proteção para deputados. A Europol foi solicitada a reforçar a monitorização de ameaças digitais contra instituições europeias.
Os investigadores canadianos alertam que outros eurodeputados podem estar infetados. Uma análise forense independente está a ser oferecida a todos os membros da comissão de investigação. Os resultados poderão surgir nas próximas semanas.
Leia Também
Read the full article on Minho Diário
Full Article →