Amazon bane Pegasus, sistema que espionou jornalistas e políticos

App espião é banido pelo AWS Unsplash/Chris Yang App espião é banido pelo AWS

A Amazon Web Servicesbraço de hospedagens e serviços de internet do grupo Amazon, baniu o Grupo NSO, dono do spyware conhecido como Pegasus usado por entidades governamentais para monitorar dissidentes políticos e ativistas por meio de seus serviços de segurança e inteligência.

O Pegasus é um dos inúmeros softwares criados pelo Grupo NSO, e já foi implicado em diversos casos onde foi identificado o uso de violência extrema, rendendo à empresa a imagem pública de apoiadora de ditaduras e governos de extrema repressão social.

O banimento pela AWS veio após um relatório divulgado pela Anistia Internacional ressaltar que o grupo instala o Pegasus por meio de sub-domínios maliciosos, tirando proveito de falhas de segurança em serviços como iMessageWhatsApp e outros. Uma vez instalado, o programa coleta informações do dispositivo infectado e pode até mesmo ativar, sem conhecimento do proprietário, a sua câmera para fins de vigilância.

De acordo com a descrição do software pelo próprio Grupo NSO, o Pegasus é uma ferramenta para vigiar ciber terroristas e criminosos. Entretanto, o relatório da Anistia Internacional – que cita também um levantamento anterior feito em 2020 – mostra que o grupo o vende para governos que promovem o uso do Pegasus à perseguição de oponentes políticos e jornalistas .

Você viu?

Um dos casos mais proeminentes envolvendo o Pegasus foi o assassinato do jornalista e ativista saudita Jamal Khashoggi, na Turquia, em 2018. Ele, que era colunista do Washington Post e editor-chefe do Al-Arab News Channel, havia dado entrada na embaixada da Arábia Saudita em Istambul a fim de ajustar burocracias relacionadas ao seu casamento, que viria dali a alguns meses. Ele não saiu do local.

Investigações subsequentes feitas no prédio do consulado descobriram que Khashoggi havia sido torturado e morto no local, e especialistas em química haviam tentado eliminar as evidências. Posteriormente, autoridades internacionais concluíram que a morte do ativista havia sido encomendada por Mohammed bin Salman, príncipe regente da Arábia Saudita, que chegou a Khashoggi após infectar com o Pegasus o celular de um companheiro dele para um curta-metragem documental crítico ao regime do país. Com base nos dados coletados, agentes sauditas conseguiram determinar a dissidência do jornalista, bem como os locais por onde ia.

O governo da Arábia Saudita é um dos contratantes do Grupo NSO, e a infecção que levou à morte de Khashoggi foi traçada de volta aos computadores “de um operador ligado ao governo e serviços de segurança sauditas”, segundo análise forense do Citizen Lab.

A Amazon Web Services não era o único serviço usado pelo Grupo NSO: segundo o relatório da Anistia Internacional, a empresa tinha preferência por empresas americanas com servidores na Europa, e ligações de suas hospedagens foram traçadas a companhias como DigitalOcean e Linode. “Quando descobrimos essas atividades, agimos rapidamente para desligar a infraestrutura e todas as contas relevantes”, disse ao The Verge um porta-voz da AWS.

Em casos recentes, o Pegasus foi implicado em ataques direcionados a 37 smartphones pertencentes a membros de veículos como New York Times e Associated Press, entre outros. O Grupo NSO nega todas as acusações, chamando-as de “teorias sem corroboração cheias de presunções errôneas”.

Fonte: TECNOLOGIA.IG.COM.BR