Em uma recente audiência realizada pelo Comitê de Inteligência da Câmara, testemunhas enfatizaram a ameaça de spyware para várias democracias ao redor do mundo.
No verão passado, escrevemos sobre uma grande investigação internacional do Grupo NSO e seu spyware Pegasus. Descrevemos como funciona e o que você pode fazer para proteger seu telefone. A NSO passou por alguns momentos difíceis como resultado dessa análise. A NSO quase foi comprada por uma empresa americana que está intimamente ligada a operações de inteligência até que o governo dos EUA os colocou, junto com outro fornecedor israelense de spyware Candiru, em uma lista de bloqueio especial que impede ambos de obter contratos governamentais. Candiru, você deve se lembrar, foi descoberto fazendo sua própria espionagem de dia zero por pesquisadores.
No final de julho de 2022, o Comitê de Inteligência da Câmara realizou uma audiência para discutir a Pegasus e suas implicações para a política nacional. A Câmara está pronta para votar uma legislação abrangente para regular a indústria de spyware que foi escrita em a versão mais recente da Lei de Autorização de Inteligência . No entanto, os projetos de lei da Câmara e do Senado divergem sobre as disposições sobre spyware. Isso se soma à Lei de Autorização de Defesa Nacional que foi aprovada em dezembro passado, que orienta o Departamento de Estado a preparar uma lista anual de fornecedores de spyware. Esta pesquisa descobriu que vários cidadãos e funcionários públicos americanos foram alvos da Pegasus ao longo dos anos, apesar das negações da NSO de que nunca fizeram isso.
“Poderosas ferramentas de espionagem estão sendo vendidas no mercado aberto, essencialmente oferecendo recursos sofisticados de inteligência de sinais como um serviço de ponta a ponta”, disse Adam Schiff, presidente do Comitê de Inteligência. Três testemunhas depuseram na audiência:
- Shane Huntley, diretor sênior do Grupo de Análise de Ameaças da Alphabet
- Carine Kanimba, filha de Paul Rusesabagina, que foi modelo para o personagem principal do filme, Hotel Ruanda
- John Scott-Railton, pesquisador sênior do CitizenLab da Universidade de Toronto que analisou extensivamente as incursões da Pegasus em dezenas de telefones em todo o mundo
Se você não quiser assistir toda a audiência, você pode folhear as discursos de abertura das três testemunhas.
Carine Kanimba testemunhando perante o comitê da Câmara em julho. (Crédito da imagem: House Intelligence)
Shane Huntley mencionou as atividades de seu grupo na erradicação de spywares patrocinados pelo estado e mencionou como o Android foi a primeira plataforma em 2017 (e novamente em 2019) para alertar os usuários sobre o Pegasus. Seu testemunho é preenchido com vários links de pesquisa para outros spywares que eles detectaram ao longo dos anos. “Acreditamos que o uso de spyware comercial está crescendo, alimentado pela demanda dos governos”, disse ele. “Tem como alvo dissidentes, jornalistas, defensores dos direitos humanos e políticos de partidos da oposição. Enfrentar essas ameaças tem que ser um esporte de equipe, e há uma cooperação muito boa entre a indústria privada e a comunidade de inteligência.”
Rusesabagina foi atraído de sua casa no Texas por um agente das agências de inteligência de Ruanda e sequestrado e levado para Ruanda, onde foi preso por seu governo. Kanimba é cidadã dos EUA e tanto ela quanto seu pai foram alvos de agentes do governo de Ruanda usando o spyware Pegasus. O telefone de Kanimba foi posteriormente rastreado durante várias reuniões e telefonemas que ela teve com autoridades estrangeiras enquanto tentava garantir a libertação de seu pai. “Estou assustado com o que o governo ruandês fará comigo e com minha família em seguida. É horrível para mim que eles soubessem tudo o que eu estava fazendo, exatamente onde eu estava, com quem eu estava falando, meus pensamentos e ações particulares, a qualquer momento que eles desejassem”, disse ela. Ela está preocupada com os cuidados de seu pai desde que ele sofreu um derrame enquanto estava na prisão, além de temer por seu próprio bem-estar, dado o que pode ser obtido de seu telefone graças a Pegasus. “Os americanos precisam se sentir seguros em nosso país e quando viajamos”, disse ela.
Crescimento do ecossistema global de spyware mercenário
