Spyware Pegasus faz sua 1ª vítima russa: uma jornalista
14 de Setembro de 2023

Galina Timchenko, jornalista russa e proprietária do veículo de comunicação Meduza, foi vítima do spyware conhecido como Pegasus no começo de 2023.

É o que confirmou a Access Now, organização de direitos digitais, em parceria com o Laboratório Cidadão da Universidade de Toronto (Canadá).

As informações foram publicadas nesta quarta-feira (13) pelo The Washington Post.

Este é o primeiro caso conhecido do uso do programa de espionagem contra uma figura russa proeminente.

O spyware aparentemente foi instalado enquanto Timchenko estava na Alemanha para uma reunião com outros jornalistas russos em fevereiro, o que levantou questões sobre quem hackeou seu celular em solo ocidental.

Os pesquisadores, ao analisarem o celular de Timchenko, não conseguiram identificar de maneira definitiva quem o hackeou.

Os principais suspeitos incluem a Rússia e várias nações vizinhas.

A data suspeita da invasão do celular da jornalista, 10 de fevereiro, coincidiu com a visita de Galina à Alemanha para uma reunião, em 11 de fevereiro, com outros jornalistas russos no exílio, discutindo as novas restrições à internet e à mídia impostas por seu país natal.

Em janeiro, Moscou havia rotulado a Meduza, uma publicação com mais de dez milhões de leitores mensais (principalmente na Rússia), como uma “organização indesejável”, efetivamente a proibindo.

A jornalista expressou preocupação em especial sobre a possibilidade de acesso às suas listas de contatos, segundo o jornal.

O Pegasus, desenvolvido pela empresa israelense NSO Group, pode ser instalado remotamente num aparelho sem a necessidade de qualquer ação do proprietário.

Uma vez infiltrado, o Pegasus ganha acesso a tudo no dispositivo, incluindo listas de contatos, microfone interno e câmera.

Ele foi usado contra diplomatas, ativistas, jornalistas e dissidentes em todo o mundo.

Em 2021, a administração de Joe Biden, atual presidente dos EUA, declarou as operações da NSO como contrárias aos interesses do país e colocou o grupo na lista de entidades do Departamento de Comércio, impedindo que empresas estadunidenses se envolvessem com ela sem autorização especial.

A NSO afirma consistentemente que licencia o Pegasus exclusivamente para governos para fins legítimos de aplicação da lei. Uma fonte familiarizada com as operações da NSO, ouvida pelo jornal sob condição de anonimato, negou que o governo russo seja cliente.

A Meduza, atuando como um veículo de comunicação independente com um substancial público leitor na Rússia, é vista como um alvo significativo pelo governo russo.

No entanto, os pesquisadores não encontraram evidências indicando que a Rússia seja cliente da NSO Group.

Entre outros possíveis culpados estão nações alinhadas com a Rússia, por exemplo: Azerbaijão, Cazaquistão e Uzbequistão.

Timchenko especulou que uma nação com laços amigáveis com a Rússia poderia ter executado o ataque em nome de Moscou.

Galina Timchenko, jornalista russa e dona do veículo de comunicação Meduza, foi alvo de spyware Pegasus, segundo especialistas da organização Access Now e da Universidade de Toronto.

Este foi um caso inédito de uso dessa ferramenta contra uma figura significativa na Rússia.

O programa espião entrou no celular da jornalista quando ela estava na Alemanha, em fevereiro.

O Pegasus, desenvolvido pela empresa israelense NSO Group, é um spyware poderoso que pode ser instalado remotamente num aparelho.

O programa dá acesso a informações sensíveis, por exemplo: listas de contatos, microfone e câmera do aparelho infectado.

A NSO Group alega que licencia o Pegasus apenas para governos, para fins legais de aplicação da lei, e nega que o governo russo seja um de seus clientes.

México (ainda) é país que mais usa spyware PegasusAplicativo espião: o que é e como saber se seu celular está sendo monitoradoO que é ransomware e como se proteger

Publicidade

Aprenda hacking e pentest na prática com esse curso gratuito

Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...