Dezenas de mulheres jornalistas e defensoras de direitos humanos do Bahrein e da Jordânia tiveram seus telefones hackeados pelo software espião Pegasus, desenvolvido pela NSO Group, segundo relatório das organizações Front Line Defenders e Access Now.

A denúncia soma-se a outros relatos de uso indevido do Pegasus contra dissidentes de governos, repórteres, diplomatas e membros do clero. O relatório deve aumentar a pressão sobre a NSO Group, com sede em Israel. Em novembro de 2021, considerada contrária aos interesses de política externa e segurança nacional norte-americanos, a empresa foi incluída pelo governo dos EUA em uma lista de restrições.

“Quando os governos vigiam as mulheres, eles estão trabalhando para destruí-las”, afirmou Marwa Fatafta, gerente de políticas para o Oriente Médio e o Norte da África da Access Now, em comunicado que acompanha o relatório. “A vigilância é um ato de violência. Trata-se de exercer poder sobre todos os aspectos da vida de uma mulher por meio de intimidação, assédio e assassinato de reputação. A NSO Group e seus clientes governamentais são todos responsáveis, devem ser expostos e desonrados publicamente.”

A NSO foi incluída na lista produzida pelo governo dos EUA após relatos de um consórcio de jornalistas parceiros da Forbidden Stories, uma organização sem fins lucrativos francesa. Segundo o grupo, diversos jornalistas e ativistas teriam sido alvo de governos estrangeiros por meio do spyware (a NSO Group nega as acusações). No mesmo mês, pesquisadores da Anistia Internacional e do Citizen Lab da Universidade de Toronto, no Canadá, disseram ter encontrado o Pegasus em telefones de seis ativistas de direitos humanos palestinos. Na semana passada, outro relatório do Citizen Lab apontou que dezenas de telefones de ativistas de direitos humanos salvadorenhos foram hackeados pelo software.

Conhecido como um spyware de “nível militar”, o Pegasus consegue assumir o controle total de um dispositivo sem ser detectado. Pesquisadores explicam que o software espião pode acessar todas as mensagens enviadas e recebidas por uma pessoa, incluindo as criptografadas. O programa também tem acesso às câmeras e aos microfones dos aparelhos, grava imagens da tela e monitora a localização dos telefones via GPS.

A Apple processou o Grupo NSO em novembro para impedir que o software da empresa comprometesse seus sistemas operacionais. Em 2019, em processo semelhante, o Facebook alegou que a NSO estava invadindo o WhatsApp.

A NSO Group não respondeu imediatamente a um pedido de declaração sobre as denúncias. Mas na metade de janeiro – depois da publicação do relatório sobre os hackeamentos em El Salvador –, a empresa declarou que só concede licenças para agências de inteligência e polícias após “um processo de investigação e licenciamento” do Ministério da Defesa de Israel. A empresa acrescentou que o uso de suas ferramentas de segurança cibernética para monitorar dissidentes, ativistas e jornalistas é um sério uso indevido da tecnologia.

Em um estudo publicado em dezembro de 2020, o Citizen Lab identificou 25 países cujos governos adquiriram sistemas de vigilância da empresa Circles, afiliada à NSO Group: Austrália, Bélgica, Botsuana, Chile, Dinamarca, Emirados Árabes Unidos, El Salvador, Equador, Estônia, Guatemala, Guiné Equatorial, Honduras, Indonésia, Israel, Quênia, Malásia, Marrocos, México, Nigéria, Peru, Sérvia, Tailândia, Vietnã, Zâmbia e Zimbábue.

O hackeamento de ativistas na Jordânia e no Bahrein somam dois países a essa lista.

Espancada pela polícia e hackeada oito vezes

O relatório documenta como o Pegasus pode impactar sobretudo as mulheres, desproporcionalmente vulneráveis ao uso de informações pessoais nas investidas de governos que tentam intimidar, assediar e difamar dissidentes.

O estudo detalha o caso de Ebtisam al-Saegh, renomada defensora dos direitos humanos que atua no Bahrein com o grupo SALAM por Democracia e Direitos Humanos. O iPhone de Al-Saegh teria sido hackeado pelo Pegasus ao menos oito vezes entre agosto e novembro de 2019.

As violações de privacidade ampliaram o que o relatório descreveu como assédio brutal perpetrado pelas autoridades do Bahrein. Em 26 de maio de 2017, segundo a denúncia, a Agência de Segurança Nacional do país convocou al-Saegh à delegacia de polícia de Muharraq. Os interrogadores submeteram a ativista a abuso verbal, espancamento e violência sexual. Ameaçaram estuprá-la caso ela não parasse de militar pelos direitos humanos. Após a liberação, al-Saegh foi imediatamente levada a um hospital.

‘Estou em um estado de medo e terror diário após ter sido informada pela Front Line Defenders que fui espionada’.

“Estou em um estado de medo e terror diário após ter sido informada pela Front Line Defenders que fui espionada”, afirma al-Saegh no relatório. “Comecei a ter medo de ficar com o telefone ao meu lado, especialmente quando estou no quarto ou mesmo em casa com minha família, meus filhos e meu marido.”

A investigação forense da Front Line Defenders descobriu que o telefone de Ebtisam al-Saegh teve a segurança comprometida diversas vezes em agosto de 2019 (nos dias 8, 9, 12, 18, 28 e 31); em 19 de setembro de 2019; e em 22 de novembro do mesmo ano. Registros de nomes de processos vinculados ao Pegasus foram identificados em seu telefone, entre eles: “roleaccountd”, “stagingd”, “xpccfd”, “launchafd”, “logseld”, “eventstorpd”, “libtouchregd”, “frtipd”, “corecomnetd”, “bh” e “boardframed”. O Laboratório de Segurança da Anistia Internacional e o Citizen Lab atribuíram a presença desses termos ao programa da NSO Group.

Outra vítima apontada pelo relatório é Hala Ahed Deeb, ativista de direitos humanos e integrante da equipe jurídica que defende o Sindicato dos Professores da Jordânia – um dos maiores do país, dissolvido pelo governo jordaniano em dezembro de 2020 em resposta a protestos convocados pela entidade. O telefone de Deeb teria sido invadido pelo Pegasus em 16 de março de 2021.

A denúncia também cita como vítimas a ativista Alaa al-Siddiq, dos Emirados Árabes Unidos; Rania Dridi, jornalista do canal de televisão Alaraby; e Ghada Oueiss, da Al Jazeera.

O relatório pede uma “moratória imediata do uso, da venda e da transferência de tecnologias de vigilância produzidas por empresas privadas até que garantias e regulamentações adequadas aos direitos humanos estejam em vigor” e um “movimento para a adoção de medidas sérias e efetivas contra provedores de tecnologia de vigilância como o NSO Group.”

Tradução: Ricardo Romanoff