Nos últimos anos, investigações descobriram que o Pegasus, um spyware desenvolvido pela israelita NSO concebido para seguir o rasto de terroristas ou criminosos, estava a ser utilizado para espiar jornalistas e ativistas, assim como chefes de Estado e de Governo. Ainda no ano passado, a Apple processou a empresa por hackear iPhones.

A Reuters avança que a peça-chave que permitiu descobrir a rede de espionagem foi o iPhone de Loujain al-Hathloul, ativista vinda da Arábia Saudita. Em fevereiro de 2021, a ativista saiu da prisão e, pouco depois, recebeu um email da Google a avisá-la de que hackers apoiados por um Estado tentaram entrar na sua conta.

Anos antes, Loujain al-Hathloul tinha sido alvo de um grupo de mercenários norte-americanos que trabalhavam para o governo dos Emirados Árabes Unidos num programa secreto chamado “Project Raven”, que a acusou de ser uma ameaça à segurança nacional e hackeou o seu iPhone.

A ativista foi condenada a prisão na Arábia Saudita, onde passou quase três anos. De acordo com a sua família, as informações recolhidas do seu smartphone foram usadas contra si em interrogatórios e sessões de tortura.

Com receio de que o seu iPhone pudesse ter sido hackeado outra vez, Loujain al-Hathloul contactou o grupo de defesa dos direitos humanos Citizen Lab, no Canadá.

Após seis meses, os especialistas do Citizen Lab descobriram que, devido a uma falha, o software de vigilância implantado no seu iPhone tinha deixado uma cópia de um ficheiro de imagem malicioso. Como explica Bill Marczak à agência noticiosa, o código deixado comprovava que a NSO tinha desenvolvido a ferramenta da espionagem.

O spyware desenvolvido pela empresa israelita apaga-se a si mesmo após infetar o equipamento da vítima, o que dificulta a recolha de provas por parte de investigadores e autoridades. No entanto, graças a este “glitch”, os especialistas conseguiram mapear o ataque e perceber que estava por trás do mesmo.

Apple processa empresa apoiada pelo governo israelita por hackear iPhones
Apple processa empresa apoiada pelo governo israelita por hackear iPhones
Ver artigo

Segundo os especialistas do Citizen Lab, o spyware encontrado funcionava, em parte, ao enviar ficheiros de imagem para o smartphone através de mensagens invisíveis. Os ficheiros “enganavam” o sistema do iPhone a dar acesso à totalidade da sua memória, contornando mecanismos de segurança.

A descoberta levou a Apple a notificar centenas de vítimas de ataques levados a cabo por hackers apoiados por Estados. Além disso, a mesma esteve na base do processo judicial aberto pela empresa da maçã contra a NSO em novembro de 2021.

Em declarações à agência, um porta-voz da NSO afirma que a empresa não opera as ferramentas que vende, mas sim “governos, autoridades de agências de Inteligência”, não se manifestando quando questionada acerca da possibilidade do seu software ter sido usado para espiar ativistas como Loujain al-Hathloul. Sem avançar muitos mais pormenores, a NSO indica ainda que está a tomar medidas para verificar que os seus produtos estão a ser utilizados para fins impróprios e que cortou ligações com clientes devido a questões de direitos humanos.

Catálogo de empresa israelita de cibervigilância detalha produto para espiar iPhones em tempo real
Catálogo de empresa israelita de cibervigilância detalha produto para espiar iPhones em tempo real
Ver artigo

Recorde-se que, além da NSO, recentemente, surgiram novas suspeitas sobre a QuaDream, uma outra empresa israelita de soluções de cibervigilância, que alegadamente desenvolveu um spyware ao género do Pegasus que está a ser usado para entrar silenciosamente em iPhones e espiar as atividades de quem os utiliza, um pouco por todo o mundo. Para já, ainda não se sabe a que clientes é que a QuaDream vende o spyware que comercializa, mas acredita-se que na sua lista estarão os governos da Árábia Saudita, México, Singapura e Indonésia.