O spyware conhecido como Pegasus se tornou sinônimo global para o alcance assustador da vigilância estatal.
Foi uma ferramenta usada por governos da Europa ao Oriente Médio para invadir milhares de celulares.
E nenhum lugar teve mais experiência com promessas e perigos da tecnologia do que o México, país que inaugurou sua disseminação pelo mundo.
Uma investigação do jornal New York Times – baseada em entrevistas, documentos e testes forenses de telefones hackeados – mostra negociações secretas que levaram o México a se tornar o primeiro cliente da Pegasus e revela que o país se tornou o usuário mais prolífico do spyware mais infame do mundo.
História do Pegasus começa na Cidade do México, em março de 2011.
Israelenses do NSO Group estavam no México para fechar uma grande venda: o exército mexicano estava prestes a se tornar o primeiro cliente a comprar seu produto, Pegasus, o spyware mais avançado do mundo.
Mas antes que pudessem fechar negócio, surgiu uma discussão sobre preço e rapidez com que a ferramenta de espionagem poderia ser entregue.
Um general mexicano, que supervisiona as negociações, pediu uma pausa até mais tarde naquela noite, segundo duas pessoas presentes e uma terceira com conhecimento das negociações.
“Vamos buscá-los em seu hotel e providenciar um ambiente melhor”, disse o general.
Naquela noite, um comboio de carros chegou ao hotel dos executivos israelenses e os levou a um novo local para as fatídicas negociações: um clube de striptease no coração da Cidade do México.
A equipe de segurança do general ordenou que os demais clientes deixassem o clube e as conversas foram retomadas.
Foi naquele cabaré escuro, em março de 2011, entre mulheres dançando no palco e doses de tequila, que a arma cibernética mais poderosa chegou às mãos de terceiros.
O México passou a usar a ferramenta de vigilância contra civis que se opõem ao Estado – abusos que o país insiste em ter parado.
Mas o jornal descobriu que o México continuou a usar o Pegasus para espionar pessoas que defendem direitos humanos, mesmo nos últimos meses.
Muitas ferramentas podem se infiltrar em sua vida digital, mas o Pegasus é excepcionalmente potente.
Ele pode infectar seu telefone sem deixar rastros da intrusão e extrair tudo dele – e-mails, mensagens de texto, fotos, compromissos do calendário e por aí vai – enquanto monitora tudo o que você faz com ele, em tempo real.
Ele pode gravar todas as teclas digitadas, mesmo quando você estiver usando aplicativos criptografados, e assistir pela câmera do telefone ou ouvir pelo microfone, mesmo que o telefone pareça estar desligado.
A ferramenta tem sido usada para combater o crime, ajudando a acabar com redes de abuso infantil e prender figuras notórias como Joaquín Guzmán Loera, o traficante conhecido como El Chapo.
Mas foi implantado ilegalmente, repetidas vezes, com governos usando o Pegasus para espionar e sufocar defensores dos direitos humanos e da democracia; jornalistas e outros cidadãos que desafiam corrupção e abuso.
Alarmado com a forma como o Pegasus foi usado para “alvejar maliciosamente” dissidentes em todo o mundo, o governo do atual presidente dos EUA, Joe Biden, colocou o NSO Group na lista negra, em 2021.
Logo depois, o Ministério da Defesa de Israel – que deve aprovar a exportação do Pegasus para outras nações – disse que proibiria vendas para países onde houvesse risco de violação dos direitos humanos.
No entanto, apesar da ampla evidência de abusos do Pegasus no México, o governo israelense não ordenou o fim de seu uso por lá, segundo quatro pessoas com conhecimento dos contratos para a tecnologia.
Na verdade, as forças armadas do México não são apenas o cliente mais antigo da Pegasus, dizem as quatro pessoas, mas também têm como alvo mais celulares com o spyware do que qualquer outra agência governamental no mundo.
E a ferramenta de espionagem continua sendo implantada no país, não apenas para combater o crime.
Testes, até então não divulgados, mostram que, ainda no segundo semestre de 2022, o spyware se infiltrou nos celulares de dois dos principais defensores dos direitos humanos do país, que fornecem representação legal às vítimas de um dos desaparecimentos em massa mais notórios da história mexicana.
Os militares mexicanos são a única entidade no país que atualmente opera o Pegasus, disseram as quatro pessoas familiarizadas com os contratos.
O Ministério da Defesa de Israel recusou pedidos de comentários feitos pelo jornal.
E o Ministério da Defesa mexicano não quis discutir o hack recente, mas disse que segue a posição do governo, que afirma que a coleta de informações “não tem como objetivo” invadir a vida privada de figuras políticas, cívicas e da mídia.
Um porta-voz do presidente mexicano, Andrés Manuel López Obrador, se recusou a comentar.
Em comunicado, o NSO Group disse que “adere a uma regulamentação rígida e não pode divulgar a identidade de seus clientes”.
A empresa contestou a conclusão das análises forenses do Citizen Lab, enquanto o Citizen Lab disse que não tinha dúvidas sobre suas descobertas.
Publicidade
Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...