Em outubro de 2020, a PF e funcionários da NSO Group, estiveram juntos novamente, desta vez, no 3º Simpósio Internacional de Segurança. O evento foi organizado pela Associação dos Delegados de Polícia Federal (ADPF), com a participação restrita a policiais e executivos credenciados.
Em janeiro de 2019, a NSO Group esteve no Brasil por outra causa: auxiliar na localização dos mortos pelo rompimento da barragem de Brumadinho. Para tanto, uma equipe de 136 militares israelenses tentou detectar os sinais de celular das vítimas com a ajuda de seus softwares.
Entre os integrantes da missão estava Shalev Hulio, cofundador do NSO Group. O empresário integra a Brigada de Busca e Salvamento das Forças de Defesa de Israel. Além de Hulio, a empresa também conta com um general entre seus conselheiros, o que demonstra a ligação entre o negócio e o governo israelense.
Na mesma época, outros representantes da empresa vieram ao país para um ciclo de palestras no Centro de Educação Física Almirante Adalberto Nunes (Cefan), departamento da Marinha no Rio de Janeiro. Os conteúdos e temas debatidos não foram divulgados.
O trânsito dos executivos da empresa no país se manteve até mesmo durante a pandemia, quando realizavam reuniões virtuais. Em 2021, a empresa voltou a ficar em evidência no noticiário nacional.
Em maio de 2021 época, o Ministério da Justiça estava com uma licitação aberta, a 03/21, no valor de R$ 25,4 milhões, para contratar um sistema de segurança, supostamente, o Pegasus.
Mas a empresa que representa a NSO no Brasil se retirou do pregão. O principal motivo teria sido uma indisposição nas negociações, que envolveram o vereador carioca Carlos Bolsonaro.
O Pegasus é arma cibernética utilizada para monitoramento de terrorismo e criminosos. O programa permite total o a aparelhos celulares, transformando-os em dispositivos de vigilância, sem que os donos dos smartphones precisem fazer qualquer ação para instalá-lo.
Desde 2019, pode ser instalado por meio de chamadas perdidas no WhatsApp, mesmo que o registro seja excluído, ou por envio de mensagens que não produzem qualquer notificação. A sofisticação do software inviabiliza medidas de proteção para que os aparelhos não sejam infectados. O Pegasus é compatível com dispositivos Android, Blackberry, iOS e Symbian.
Uma vez instalado, o programa é capaz de coletar praticamente todas as informações de um celular, pois tem o e lê textos de e-mails, monitora o uso de aplicativos, rastreia dados de localização, ativa o microfone e a câmera a qualquer momento, além gravar conversar e visualizar fotos. Ou seja, o celular e os dados de qualquer pessoa ficam totalmente expostos.
No combate ao terrorismo e ao crime organizado, por exemplo, o amplo o a tais dados pode ser crucial para evitar ataques. De acordo com Wanderson Castilho, perito em crimes digitais, as forças de segurança precisam de ferramentas que lhes deem vantagens de investigação. “O uso de armas cibernéticas como o Pegasus é necessário para que as forças de segurança estejam a frente dos criminosos”.
No entanto, desde 2016 estudos têm demonstrado que o Pegasus também foi utilizado por governos para monitorar inimigos políticos e jornalistas. Castilho afirma que esse tipo de tecnologia prevê salvaguardas contra uso ilegal.
“O Pegasus é um sistema auditável. É possível verificar quais aparelhos foram infectados por meio de auditorias externas. Além disso, os contratos são feitos apenas com governos e seus órgãos de segurança, com cláusulas que determinam seu uso em acordo com a legislação de cada país. Portanto, os usos indevidos são íveis de ser identificados, investigados e punidos”, afirma.
O primeiro relatório descrevendo as violações de privacidade cometidas através do Pegasus data de 2016, quando pesquisadores da Universidade de Toronto descobriram que o software tinha sido utilizado para infectar milhares de telefones a partir de operadores em mais de 45 países, incluindo o Brasil. Pelo menos 10 operadores foram identificados fazendo ações além de suas fronteiras.
Ou seja, para que o Pegasus monitore um determinado dispositivo móvel, ele não precisa ser operado, necessariamente, de dentro do país em cuja rede o aparelho está localizado. Um operador do Pegasus no Chile pode monitorar um telefone no Brasil.
Segundo o relatório, ao menos seis países com “operações significativas da Pegasus foram anteriormente associados à utilização abusiva de spyware [softwares espiões] para atingir a sociedade civil, incluindo Bahrein, Cazaquistão, México, Marrocos, Arábia Saudita e Emirados Árabes Unidos”.
O software também teria sido utilizado por países com suspeita de violação de direitos humanos e de comportamento abusivo por parte dos serviços de segurança estatais. Ainda foram encontradas referências a motivações políticas em materiais direcionados em vários países, “levantando dúvidas sobre se a tecnologia está sendo utilizada como parte de investigações criminais ‘legítimas’”.
Em julho de 2021, a organização não-governamental (ONG) Forbidden Stories [histórias proibidas] publicou um relatório no qual mostrou que mais de 50 mil telefones em 20 países haviam sido infectados com o Pegasus. Jornalistas e ativistas foram identificados como alvos do software, aumentando as denúncias de seu uso indevido para a fiscalização de civis.
Em razão das denúncias, o governo de Israel reduziu o número de países com que o NSO Group podia fazer contratos do Pegasus de 100 para 37. Atualmente, a página do Grupo informa que a clientela do Pegasus compreende 60 organizações de segurança em 40 países diferentes. No entanto, a empresa não divulga detalhes dos contratos, que são sigilosos.
Na América Latina, há alegações de que países como México, Guatemala, Bolívia, Guiana e El Salvador utilizaram o Pegasus de forma ilegal para investigar jornalistas e inimigos políticos.
Para se defender das acusações, a NSO afirmou que as vendas de seus softwares só podiam ser realizadas com a aprovação do Ministério da Defesa de Israel, por se tratar de tecnologia de categoria militar e que, portanto, precisavam ar pelo crivo do governo israelense.
VEJA TAMBÉM: