Governos de vários países usaram o software Pegasus,criado pela empresa israelense NSO Group para invadir celulares e ter acesso a dados sigilosos de milhares de jornalistas, líderes religiosos, políticos oposicionistas, ativistas de direitos humanos e advogados, entre outros.
A informação começou a ser divulgada na tarde deste domingo, 18, por veículos como The Guardian, Washington Post, Die Zeit e Le Monde. O consórcio de imprensa teve acesso a uma lista com mais de 50 mil números de telefone que possivelmente foram alvo de espionagem desde 2016 por meio do Pegasus, que a empresa insiste que é destinado apenas para uso contra criminosos e terroristas.
O consórcio de veículos de imprensa aponta ao menos dez países cujos governos teriam usado o software da NSO para espionagem. São eles a Arábia Saudita, Azerbaijão, Bahrein, Cazaquistão, Emirados Árabes Unidos, Hungria, Índia, Marrocos, México e Ruanda. Somente no México, calcula-se que mais de 15 mil pessoas foram espionadas.
O Pegasus na verdade funciona como um malware que infecta iPhones e dispositivos Android para permitir que os operadores da ferramenta extraiam mensagens, fotos e e-mails, gravem chamadas e ativem microfones secretamente.
A Forbidden Stories, organização de mídia sem fins lucrativos com sede em Paris, e a Anistia Internacional tiveram acesso à lista vazada e compartilharam o acesso com parceiros de mídia como parte do projeto Pegasus, um consórcio de reportagem.
A presença de um número de telefone nos dados não revela se um dispositivo foi infectado com Pegasus ou sujeito a uma tentativa de hack. No entanto, o consórcio acredita que os dados são indicativos dos alvos potenciais dos clientes de governo da NSO identificados com antecedência de possíveis tentativas de vigilância.
A análise forense de uma pequena quantidade de telefone cujos números apareceram na lista que vazou também mostrou que mais da metade tinha traços do spyware Pegasus.
O The Guardian e seus parceiros de mídia vão revelar a identidade das pessoas cujo número aparece na lista nos próximos dias. Eles incluem centenas de executivos de negócios, figuras religiosas, acadêmicos, funcionários de ONGs, dirigentes sindicais e funcionários do governo, incluindo ministros de gabinete, presidentes e primeiros-ministros.
A lista também contém o número de parentes próximos do governante de um país, sugerindo que o governante pode ter instruído suas agências de inteligência a explorar a possibilidade de monitorar seus próprios parentes.
As divulgações começam neste domingo, 18, com a revelação de que os números de mais de 180 jornalistas constam dos dados, entre repórteres, editores e executivos do Financial Times, CNN, New York Times, France 24, The Economist, Associated Press e Reuters.
O número de telefone de um repórter freelance mexicano, Cecilio Pineda Birto, foi encontrado na lista, aparentemente do interesse de um cliente mexicano nas semanas que antecederam seu assassinato, quando seus assassinos conseguiram localizá-lo em um lava-jato. Seu telefone nunca foi encontrado, então nenhuma análise forense foi possível estabelecer se ele estava infectado.
A NSO disse que mesmo que o telefone de Pineda tivesse sido alvejado, isso não significa que os dados coletados de seu telefone contribuíram de alguma forma para sua morte, enfatizando que os governos poderiam ter descoberto sua localização por outros meios. Ele estava entre pelo menos 25 jornalistas mexicanos aparentemente selecionados como candidatos para vigilância durante um período de dois anos. Com agências de notícias internacionais.