Há novas suspeitas a recair sobre uma empresa israelita de soluções de cibervigilância, que alegadamente desenvolveu um spyware ao género do Pegasus, da compatriota NSO, que está a ser usado para entrar silenciosamente em iPhones e espionar as atividades de quem os utiliza, um pouco por todo o mundo.

A informação é avançada pela Reuters e a empresa em questão chama-se QuaDream. Tal como com a NSO, não se sabe a que clientes vende o spyware que comercializa. Fontes da agência dizem que, entre os clientes, estarão os governos da Árábia Saudita, México, Singapura e provavelmente Indonésia. As mesmas fontes dizem que a empresa foi fundada por dois antigos empregados da NSO.

Os dados apurados indicam que a QuaDream vende uma ferramenta, Reign, idêntica a um exploit para vulnerabilidades no software da Apple criado pela NSO (Forcedentry) e considerado por um investigador da Google que o analisou, como um dos exploit tecnicamente mais sofisticados alguma vez produzido.

Pegasus: Pelo menos 14 chefes de Estado e de Governo podem ter sido espiados
Pegasus: Pelo menos 14 chefes de Estado e de Governo podem ter sido espiados
Ver artigo

Em brochuras do produto a que a Reuters teve acesso (de 2019 e 2020), explica-se que o Reign permite entrar silenciosamente no telefone e ter acesso a emails, SMS, mensagens trocadas em redes sociais como o WhatsApp, Telegram ou Signal, ou fotos. Há também uma versão Premium, que consegue gravar chamadas, ou ativar a câmara e o microfone do dispositivo remotamente.

Israel é conhecido pela quantidade de empresas ligadas à área da cibersegurança que ali se desenvolvem. Neste universo, haverá várias dedicadas à cibervigilência, oficialmente para ajudar a prevenir situações de terrorismo ou outras socialmente aceitáveis, mas à medida que os vestigios do software que criam vai sendo detetado, acumulam-se as evidências de que está longe de ser usado apenas para “fazer o bem”.

FBI também usa Pegasus ... mas só para ver como é

No entanto, há quem continue a assegurar que só usa estas ferramentas para fins nobres. É o caso do FBI, que esta semana acabou por assumir que comprou licenças do Pegasus, mas garantindo que nunca o usou em qualquer investigação, só para fazer testes e avaliar.

Note-se que há spyware deste tipo para diferentes plataformas e que observam os movimentos dos alvos, em diferentes contextos. Em dezembro a Meta, dona do Facebook e Instagram, afastou sete empresas das suas redes sociais e avisou 50 mil utilizadores em mais de 100 países, que tinham sido espiados nas duas plataformas por empresas de vigilância por encomenda.

Dona do Facebook avisa 50 mil utilizadores que estão a ser vigiados e afasta "espiões"
Dona do Facebook avisa 50 mil utilizadores que estão a ser vigiados e afasta "espiões"
Ver artigo

Entre os alvos estavam jornalistas, dissidentes, ativistas e críticos de regimes autoritários que, sem saberem, tinham as contas monitorizadas por empresas de vigilância especializadas neste tipo de operações, que podem recolher informação de forma silenciosa, lançar ataques de software, ou tentar estabelecer contacto. Quatro das sete empresas banidas das redes sociais da Meta por causa destas práticas têm sede em Israel.

Na altura, a empresa destacava ainda que a investigação que realizou durante meses permitiu perceber que a indústria de vigilância por encomenda vai muito mais além daquilo que se descobriu com o escândalo Pegasus.

“Estas empresas fazem parte de uma indústria em expansão que fornece ferramentas de software intrusivo e serviços de vigilância indiscriminadamente a qualquer cliente - independentemente de quem visem ou das violações dos direitos humanos que possam permitir”, sublinhava o relatório.