.
Pesquisadores documentaram o primeiro caso conhecido de spyware do NSO Group sendo usado em um conflito militar depois que descobriram que jornalistas, defensores dos direitos humanos, um funcionário das Nações Unidas e membros da sociedade civil na Armênia foram hackeados por um governo que usava o spyware.
A campanha de hackers, que teve como alvo pelo menos uma dúzia de vítimas de outubro de 2020 a dezembro de 2022, parece intimamente ligada a eventos no conflito militar de longa duração entre a Armênia e o Azerbaijão na disputada região de Nagorno-Karabakh.
Investigações anteriores sobre abusos de spyware por clientes do NSO Group já estabeleceram – com “evidências substanciais”, de acordo com os pesquisadores – que o Azerbaijão é um cliente governamental do NSO Group.
A notícia é significativa porque o uso do Pegasus, um spyware de nível militar que pode invadir e controlar remotamente qualquer telefone, nunca foi documentado em um conflito militar.
Um porta-voz da NSO disse que a empresa não poderia comentar o novo relatório do Access Now e outros porque não havia sido compartilhado com a NSO.
Ele disse que investigações anteriores sobre alegações de “uso indevido de nossas tecnologias” por clientes resultaram na rescisão de vários contratos.
A investigação foi conduzida por pesquisadores do Access Now, CyberHUB-AM, Citizen Lab da Munk School of Global Affairs da Universidade de Toronto, Laboratório de Segurança da Anistia Internacional e Ruben Muradyan, um pesquisador independente de segurança móvel.
A invasão de indivíduos baseados na Armênia foi descoberta pela primeira vez em novembro de 2021, dois meses depois que uma série de confrontos ao longo da fronteira Armênia-Azerbaijão matou pelo menos 200 vidas na mais grave escalada de violência desde a guerra de Nagorno-Karabakh em 2020.
A Apple começou a enviar notificações para usuários de telefones celulares que eles acreditavam terem sido alvo de spyware patrocinado pelo estado. Anna Naghdalyan, ex-porta-voz do Ministério das Relações Exteriores da Armênia, foi hackeada pelo menos 27 vezes entre outubro de 2020 e julho de 2021, numa época em que ainda servia como porta-voz do ministério.
Os pesquisadores disseram que o momento dos ataques a colocou “diretamente nas conversas e negociações mais sensíveis relacionadas à crise de Nagorno-Karabakh”, incluindo as tentativas de mediação do cessar-fogo da França, Rússia e Estados Unidos e visitas oficiais a Moscou e Karabakh.
Naghdalyan disse ao Access Now que ela tinha “todas as informações sobre os desenvolvimentos durante a guerra contra [her] phone” no momento de seu hacking, e que agora ela sente que não há como se sentir totalmente segura.
“Mesmo que você tenha o sistema mais seguro em seu telefone, não pode estar seguro”, disse ela.
Especialistas disseram que o desenvolvimento mostrou os riscos de spyware sendo usado para adicionar combustível a incêndios geopolíticos.
“Isso levanta questões importantes sobre a segurança de organizações internacionais, jornalistas, humanitários e outros que trabalham em conflitos. Também deve causar um calafrio na espinha de todos os governos estrangeiros cujo serviço diplomático esteve envolvido no conflito”, disse John Scott-Railton, pesquisador sênior do Citizen Lab.
Outras vítimas incluem Karlen Aslanyan, um jornalista da Radio Azatutyun que cobria a crise política armênia que eclodiu após a derrota da Armênia no conflito de 2020. Pelo menos uma convidada do popular programa armênio de Aslanyan – Kristinne Grigoryan – foi hackeada um mês depois de aparecer no programa. Outro jornalista, Astghik Bedevyan, que cobria de perto o conflito, também foi hackeado em maio de 2021. O relatório lista vários outros jornalistas, professores e defensores dos direitos humanos cujo trabalho se concentrou no conflito militar.
O Access Now disse que cinco dos 12 indivíduos hackeados optaram por permanecer anônimos, mas que incluem um representante da ONU que não tem o consentimento da ONU para se apresentar.
O Access Now e seus parceiros disseram acreditar que o hacking foi feito por um cliente do NSO Group, embora os dados não possam ser vinculados de forma conclusiva a um cliente específico.
Eles acrescentaram que, dado o trabalho dos indivíduos no conflito, é possível que o governo da Armênia também estivesse interessado em hackear os indivíduos, mas disseram que não havia nenhuma outra evidência que sugerisse que a Armênia já tivesse sido um usuário do Pegasus. De fato, acredita-se que o país seja usuário de um produto de spyware diferente chamado Predator, criado pela Cytrox, uma rival comercial da NSO.
Outras evidências apontam para o Azerbaijão como um cliente NSO, incluindo descobertas do Citizen Lab de que algumas infecções de um clique Pegasus vinculadas à infraestrutura que se disfarçavam de sites políticos do Azerbaijão. A pesquisa da Amnesty Tech também identificou domínios vinculados ao Azerbaijão que apontam para o Azerbaijão como um provável cliente da Pegasus.
As embaixadas da Armênia e do Azerbaijão nos EUA não responderam imediatamente a um pedido de comentário.
A NSO disse que investiga relatos confiáveis de abuso de seu spyware por parte de clientes do governo. O NSO Group foi colocado em uma lista negra pelo governo Biden em 2021, depois que o departamento de comércio disse que descobriu que a empresa forneceu sua tecnologia a governos estrangeiros que a usaram para atingir maliciosamente funcionários do governo, jornalistas, empresários, ativistas e funcionários de embaixadas.
.
