EUO spyware Pegasus de fabricação israelense foi usado na Jordânia para hackear os celulares de pelo menos 30 pessoas, incluindo jornalistas, advogados, ativistas de direitos humanos e políticos, disse o grupo de direitos digitais Access Now na quinta-feira.
O hackeamento com spyware feito por Israel Grupo NSO ocorreu desde o início de 2020 até novembro passado, disse o Access Now em seu relatório. Não acusou o governo da Jordânia de hackear.
Um dos alvos foi o vice-diretor da Human Rights Watch para a região, Adam Coogle, que disse numa entrevista que era difícil imaginar quem, além do governo da Jordânia, estaria interessado em hackear os alvos.
O governo jordano não fez comentários imediatos sobre Relatório de quinta-feira.
Em um relatório de 2022 detalhando um grupo muito menor de vítimas do Pegasus na Jordânia, detetives digitais do Citizen Lab da Universidade de Toronto identificaram dois operadores do spyware que, segundo eles, podem ter sido agentes do governo jordaniano. Um ano antes, Axios relatado nas negociações entre o governo da Jordânia e o Grupo NSO.
“Acreditamos que esta é apenas a ponta do iceberg quando se trata do uso do spyware Pegasus na Jordânia e que o número real de vítimas é provavelmente muito maior”, disse Access Now. Seu diretor no Oriente Médio e Norte da África, Marwa Fatafta, disse que pelo menos 30 dos 35 indivíduos-alvo conhecidos foram hackeados com sucesso.
Laboratório Cidadão confirmou todas as infecções, exceto cinco, com 21 vítimas pedindo para permanecer anônimas, citando o risco de represálias. Os restantes foram identificados pela Human Rights Watch, pelo Laboratório de Segurança da Amnistia Internacional e pelo Projecto de Denúncia de Crime Organizado e Corrupção.
O Grupo NSO afirma que vende apenas para agências de inteligência e de aplicação da lei controladas – e apenas para uso contra terroristas e criminosos graves. Mas os pesquisadores de segurança cibernética que rastrearam o uso do spyware em 45 países documentaram dezenas de casos de abuso do spyware por motivação política – desde México e Tailândia para Polônia e Arábia Saudita.
Um porta-voz do Grupo NSO disse que a empresa não confirmaria ou negaria as identidades de seus clientes. O Grupo NSO afirma que examina os clientes e investiga qualquer denúncia de abuso de spyware.
O governo dos EUA não foi persuadido e colocou o Grupo NSO na lista negra em novembro de 2021, quando a fabricante do iPhone, Apple Inc., o processou, chamando seus funcionários de “mercenários amorais do século 21 que criaram máquinas de vigilância cibernética altamente sofisticadas que convidam ao abuso rotineiro e flagrante”.
Os alvos na Jordânia incluem o investigador sénior da Human Rights Watch para a Jordânia e a Síria, Hiba Zayadin. Ela e Coogle receberam notificações de ameaças da Apple em 29 de agosto de que invasores patrocinados pelo Estado tentaram comprometer seus iPhones.
O iPhone pessoal local de Coogle foi hackeado com sucesso em outubro de 2022, disse ele, apenas duas semanas depois que o grupo de direitos humanos publicou um relatório documentando a perseguição e assédio de cidadãos que organizam dissidências políticas pacíficas.
Depois disso, o Coolle ativou “Modo de bloqueio”, no iPhone, que a Apple recomenda para usuários de iPhone de alto risco.
A Human Rights Watch disse em um comunicado Quinta-feira que entrou em contato com o Grupo NSO sobre os ataques e pediu especificamente que investigasse o hack do dispositivo do Coogle “mas não recebeu nenhuma resposta substantiva a essas perguntas”.
A advogada jordaniana de direitos humanos Hala Ahed – conhecida por defender os direitos das mulheres e dos trabalhadores e prisioneiros de consciência – também foi alvo pelo menos duas vezes da Pegasus, com sucesso em março de 2021 e sem sucesso em fevereiro de 2023, disse o Access Now.
Cerca de metade dos alvos do Pegasus na Jordânia – 16 no total – eram jornalistas ou trabalhadores da mídia, disse o relatório.
Um veterano jornalista e colunista palestino-americano, Dauod Kuttab, foi hackeado com o Pegasus três vezes entre fevereiro de 2022 e setembro de 2023.
Ao longo do caminho, disse ele, aprendeu lições importantes sobre não clicar em links em mensagens que supostamente eram de contatos legítimos, e foi assim que um dos hackers do Pegasus o capturou.
Kuttab recusou-se a especular sobre quem poderia tê-lo atacado.
“Presumo sempre que alguém está a ouvir as minhas conversas”, disse ele, já que ser vigiado “faz parte do território” quando se é jornalista no Médio Oriente. Mas Kuttab se preocupa com o comprometimento de suas fontes por hacks – e com a violação de sua privacidade.
“Independentemente de quem fez isso, não é certo intervir na minha privacidade pessoal, familiar e profissional.”
