Total de visualizações de página

quinta-feira, 17 de fevereiro de 2022

Como iPhone de ativista saudita ajudou a expor invasões hackers no mundo todo

===+===.=.=.= =---____---------   ---------____------------____::_____   _____= =..= = =..= =..= = =____   _____::____-------------______---------   ----------____---.=.=.=.= +====


Falha no celular da ativista Loujain al-Hathloul fez pesquisadores em privacidade encontrarem evidências de programa de espionagem da NSO Group que foi usado contra funcionários de governo e dissidentes em todo o mundo.
===+===.=.=.= =---____---------   ---------____------------____::_____   _____= =..= = =..= =..= = =____   _____::____-------------______---------   ----------____---.=.=.=.= +====
TOPO
Por Reuters

Postado em 17 de fevereiro de 2022 às 20h05m

Post. N. - 4.278

Loujain al-Hathloul foi presa em 2018 e libertada em 2021 — Foto: Reuters
Loujain al-Hathloul foi presa em 2018 e libertada em 2021 — Foto: Reuters

Uma única ativista ajudou a expor a empresa israelense NSO Group, responsável pelo programa de espionagem Pegasus. A companhia é alvo de ações judiciais sob alegações de que seu software foi usado para invadir celulares de funcionários de governo e dissidentes em todo o mundo.

A prática ficou mais conhecida após a Loujain al-Hathloul, ativista saudita dos direitos das mulheres, perceber uma falha em seu iPhone. Um erro incomum no Pegasus fez evidências de espionagem serem descobertas por ela e pesquisadores em privacidade.

Os especialistas ficaram em alerta depois de encontrarem um arquivo de imagem falso que tinha sido deixado na memória do iPhone por engano pelo Pegasus. De acordo com seis pessoas envolvidas no incidente, essa evidência sugeriu que o NSO Group tinha ajudado a hackear o celular da ativista.

Al-Hathloul, uma dos ativistas mais proeminentes da Arábia Saudita, é conhecida por ajudar a liderar uma campanha para acabar com a proibição de mulheres dirigirem na Arábia Saudita.

A ativista saudita Loujain al-Hathloul durante vídeo em que dirige na Arábia Saudita — Foto: AP
A ativista saudita Loujain al-Hathloul durante vídeo em que dirige na Arábia Saudita — Foto: AP

Ela foi libertada da prisão em fevereiro de 2021, após ser acusada de prejudicar a segurança nacional. Logo após sua libertação, a ativista recebeu um e-mail do Google avisando que hackers apoiados pelo Estado tentaram invadir sua conta do Gmail.

Temendo que seu iPhone também tivesse sido hackeado, Al-Hathloul entrou em contato com o grupo canadense de direitos de privacidade Citizen Lab e pediu que investigassem seu dispositivo em busca de evidências, disseram três pessoas próximas a ela à Reuters.

'Defeito' no programa espião

Após seis meses vasculhando seus registros do iPhone, o pesquisador do Citizen Lab Bill Marczak fez o que chamou de uma descoberta sem precedentes: um defeito no software de vigilância implantado em seu telefone deixou uma cópia do arquivo de imagem malicioso, em vez de excluí-lo, após roubar as mensagens de seu alvo.

Marczak e sua equipe descobriram que o programa espião funcionava em parte enviando arquivos de imagem para Al-Hathloul por meio de uma mensagem de texto invisível. Esses arquivos enganaram o iPhone e conseguiram acesso à memória do aparelho para ter acesso às mensagens de usuários.

A descoberta representou uma prova de ataque hacker e levou a Apple a notificar milhares de outras vítimas de hackers apoiados pelo Estado em todo o mundo, de acordo com quatro pessoas com conhecimento direto do incidente.

Em um comunicado, um porta-voz do NSO disse que a empresa não opera as ferramentas hackers que vende. "Os governos, as agências de aplicação da lei e as agências de inteligência o fazem", disse.

O porta-voz não respondeu a perguntas sobre se o seu software foi usado contra Al-Hathloul ou outros ativistas, mas disse que aqueles que fazem essas alegações eram "oponentes políticos da inteligência cibernética".

O NSO Group também declarou que algumas acusações eram "contratualmente e tecnologicamente impossíveis". A empresa se recusou a fornecer detalhes, citando acordos de confidencialidade.

A companhia afirmou ainda que tem um procedimento estabelecido para investigar o suposto uso indevido de seus produtos e que deixou de trabalhar com alguns clientes por questões de direitos humanos.

A experiência de vigilância e prisão de Al-Hathloul a deixou determinada a reunir evidências que pudessem ser apresentadas contra aqueles que usam essas ferramentas, disse sua irmã Lina al-Hathloul.

"Ela sente que tem a responsabilidade de continuar essa luta porque sabe que pode mudar as coisas", afirmou Lina.

------++-====-----------------------------------------------------------------------=================--------------------------------------------------------------------------------====-++-----