Pegasus: sondada pela Polícia Federal, arma cibernética é mais invasiva que a usada pela Abin

• 0

Na sexta-feira, dia 20 de outubro, a Polícia Federal (PF) iniciou a operação Última Milha contra a Agência Brasileira de Inteligência (Abin) para investigar o uso ilegal do artefato cibernético de espionagem First Mile por funcionários da Abin durante a gestão do ex-presidente Jair Bolsonaro. Porém a própria Polícia Federal e outros órgãos do governo fizeram contato com a empresa israelense NSO, que criou e vende uma arma cibernética muito mais poderosa: o Pegasus.

Há indícios de que o Pegasus já tenha sido usada no Brasil, em 2016, segundo um estudo da Universidade de Toronto. Mas não está claro se a PF ou algum órgão do governo brasileiro utiliza ou já utilizou essa arma.

Até o momento, dois servidores da Abin foram presos e cinco diretores afastados na operação Última Milha, relativa ao First Mile. Foram cumpridos 25 mandados de apreensão e busca, a mando do ministro do Supremo Tribunal Federal Alexandre de Moraes, por suspeita de monitoramento ilegal de telefones celulares entre dezembro de 2018 e de 2021.

Embora o contrato do First Mile tenha sido feito durante o governo do presidente Michel Temer, aparentemente a arma foi utilizada apenas na gestão posterior e, desde maio de 2021, segue sem ser utilizada, segundo informado pela Abin.

Ainda que a notícia esteja gerando controvérsia agora, no passado, a própria PF já elogiou a arma cibernética Pegasus, um artefato bem mais abrangente, invasivo e controverso do que o First Mile.

Enquanto o First Mile apenas detecta a geolocalização dos celulares, o Pegasus pode invadir celulares, ter acesso a todas as comunicações e ativar câmeras e microfones sem que o usuário perceba para fazer espionagem. E tudo isso ocorre por meio da tecnologia chamada "zero click". Ou seja, a vítima não tem que entrar em um site ou abrir arquivo malicioso. Além disso, programas antivírus são irrelevantes para proteger usuários de invasões do Pegasus.

Entre 2018 e 2020, representantes da PF se reuniram com executivos da empresa israelense NSO Group, responsável pela criação e comercialização do produto. Mas a Polícia Federal nunca deu explicações sobre essa reunião. A reportagem entrou em contato com a assessoria de imprensa do órgão e perguntou se a PF possui ou já teve acesso ao Pegasus, mas não obteve resposta. A Abin também foi procurada e não respondeu.

A arma pode ser usada para investigar para acessar celulares de membros do crime organizado ou de suspeitos de terrorismo - atividades que estão no escopo da Polícia Federal. Mas há nisso um grande risco pois, em teoria, o artefato cibernético pode ser usado para investigar rivais políticos. É o que acontece, por exemplo, no México desde 2011.

O governo do presidente Felipe Calderón adquiriu a arma dos israelenses para combater o narcotráfico. Um dos grandes líderes de cartel, Joaquín Guzmán Loera, o El Chapo, foi preso por meio do uso da arma cibernética. Redes de pedofilia também foram desarticuladas. Porém, o Pegasus passou a ser usado, inclusive nos governos subsequentes, para espionar ilegalmente rivais políticos, advogados e ativistas de direitos humanos.

Por conta de alegações de uso indevido da arma, a NSO foi alvo de diversas investigações em todo o mundo. A arma é tão valiosa que sua comercialização é controlada pelo governo israelense e tem até peso diplomático, sendo negociada da mesma forma que aviões de caça ou mísseis.

Seu uso por parte da Arábia Saudita faz parte do acordo de normalização de relações diplomáticas com Israel. Atrapalhar essa negociação é, por exemplo, um dos objetivos dos terroristas do Hamas com a guerra atual, segundo analistas internacionais.

Países como Estados Unidos, Inglaterra e Noruega chegaram a proibir, ao menos temporariamente, o uso da tecnologia devido às capacidades que ela possui no campo da espionagem.

PF e Pegasus: elogios de delegado, reuniões e eventos

A presença do NSO Group no Brasil foi evidenciada pela primeira vez em agosto de 2018, durante congresso do Sistema Nacional de Prevenção e Repressão a Entorpecentes (Siren), conforme reportado pelo jornal O Globo. À época, o delegado da Polícia Federal Alexandre Custódio Neto expôs os benefícios do Pegasus para o combate ao crime organizado.

Em sua palestra, Custódio afirmou que executivos da NSO já haviam visitado a PF, a Procuradoria Geral da República, secretarias de segurança e Ministérios Públicos estaduais. Naquele momento, Marcelo Comité Ferreira e Luciano Alves de Oliveira, ambos representantes da NSO no Brasil, buscavam fechar contratos em todo o país.

Em outubro de 2020, a PF e funcionários da NSO Group, estiveram juntos novamente, desta vez, no 3º Simpósio Internacional de Segurança. O evento foi organizado pela Associação dos Delegados de Polícia Federal (ADPF), com a participação restrita a policiais e executivos credenciados.

Uso humanitário no desastre de Brumadinho e outros contatos

Em janeiro de 2019, a NSO Group esteve no Brasil por outra causa: auxiliar na localização dos mortos pelo rompimento da barragem de Brumadinho. Para tanto, uma equipe de 136 militares israelenses tentou detectar os sinais de celular das vítimas com a ajuda de seus softwares.

Entre os integrantes da missão estava Shalev Hulio, cofundador do NSO Group. O empresário integra a Brigada de Busca e Salvamento das Forças de Defesa de Israel. Além de Hulio, a empresa também conta com um general entre seus conselheiros, o que demonstra a ligação entre o negócio e o governo israelense.

Na mesma época, outros representantes da empresa vieram ao país para um ciclo de palestras no Centro de Educação Física Almirante Adalberto Nunes (Cefan), departamento da Marinha no Rio de Janeiro. Os conteúdos e temas debatidos não foram divulgados.

O trânsito dos executivos da empresa no país se manteve até mesmo durante a pandemia, quando realizavam reuniões virtuais. Em 2021, a empresa voltou a ficar em evidência no noticiário nacional.

Em maio de 2021 época, o Ministério da Justiça estava com uma licitação aberta, a 03/21, no valor de R$ 25,4 milhões, para contratar um sistema de segurança, supostamente, o Pegasus.

Mas a empresa que representa a NSO no Brasil se retirou do pregão. O principal motivo teria sido uma indisposição nas negociações, que envolveram o vereador carioca Carlos Bolsonaro.

O que é o Pegasus

O Pegasus é arma cibernética utilizada para monitoramento de terrorismo e criminosos. O programa permite total acesso a aparelhos celulares, transformando-os em dispositivos de vigilância, sem que os donos dos smartphones precisem fazer qualquer ação para instalá-lo.

Desde 2019, pode ser instalado por meio de chamadas perdidas no WhatsApp, mesmo que o registro seja excluído, ou por envio de mensagens que não produzem qualquer notificação. A sofisticação do software inviabiliza medidas de proteção para que os aparelhos não sejam infectados. O Pegasus é compatível com dispositivos Android, Blackberry, iOS e Symbian.

Uma vez instalado, o programa é capaz de coletar praticamente todas as informações de um celular, pois tem acesso e lê textos de e-mails, monitora o uso de aplicativos, rastreia dados de localização, ativa o microfone e a câmera a qualquer momento, além gravar conversar e visualizar fotos. Ou seja, o celular e os dados de qualquer pessoa ficam totalmente expostos.

No combate ao terrorismo e ao crime organizado, por exemplo, o amplo acesso a tais dados pode ser crucial para evitar ataques. De acordo com Wanderson Castilho, perito em crimes digitais, as forças de segurança precisam de ferramentas que lhes deem vantagens de investigação. “O uso de armas cibernéticas como o Pegasus é necessário para que as forças de segurança estejam a frente dos criminosos”.

No entanto, desde 2016 estudos têm demonstrado que o Pegasus também foi utilizado por governos para monitorar inimigos políticos e jornalistas. Castilho afirma que esse tipo de tecnologia prevê salvaguardas contra uso ilegal.

“O Pegasus é um sistema auditável. É possível verificar quais aparelhos foram infectados por meio de auditorias externas. Além disso, os contratos são feitos apenas com governos e seus órgãos de segurança, com cláusulas que determinam seu uso em acordo com a legislação de cada país. Portanto, os usos indevidos são passíveis de ser identificados, investigados e punidos”, afirma.

Alegações de violação de direitos humanos

O primeiro relatório descrevendo as violações de privacidade cometidas através do Pegasus data de 2016, quando pesquisadores da Universidade de Toronto descobriram que o software tinha sido utilizado para infectar milhares de telefones a partir de operadores em mais de 45 países, incluindo o Brasil. Pelo menos 10 operadores foram identificados fazendo ações além de suas fronteiras.

Ou seja, para que o Pegasus monitore um determinado dispositivo móvel, ele não precisa ser operado, necessariamente, de dentro do país em cuja rede o aparelho está localizado. Um operador do Pegasus no Chile pode monitorar um telefone no Brasil.

Segundo o relatório, ao menos seis países com “operações significativas da Pegasus foram anteriormente associados à utilização abusiva de spyware [softwares espiões] para atingir a sociedade civil, incluindo Bahrein, Cazaquistão, México, Marrocos, Arábia Saudita e Emirados Árabes Unidos”.

O software também teria sido utilizado por países com suspeita de violação de direitos humanos e de comportamento abusivo por parte dos serviços de segurança estatais. Ainda foram encontradas referências a motivações políticas em materiais direcionados em vários países, “levantando dúvidas sobre se a tecnologia está sendo utilizada como parte de investigações criminais ‘legítimas’”.

Em julho de 2021, a organização não-governamental (ONG) Forbidden Stories [histórias proibidas] publicou um relatório no qual mostrou que mais de 50 mil telefones em 20 países haviam sido infectados com o Pegasus. Jornalistas e ativistas foram identificados como alvos do software, aumentando as denúncias de seu uso indevido para a fiscalização de civis.

Em razão das denúncias, o governo de Israel reduziu o número de países com que o NSO Group podia fazer contratos do Pegasus de 100 para 37. Atualmente, a página do Grupo informa que a clientela do Pegasus compreende 60 organizações de segurança em 40 países diferentes. No entanto, a empresa não divulga detalhes dos contratos, que são sigilosos.

Na América Latina, há alegações de que países como México, Guatemala, Bolívia, Guiana e El Salvador utilizaram o Pegasus de forma ilegal para investigar jornalistas e inimigos políticos.

Para se defender das acusações, a NSO afirmou que as vendas de seus softwares só podiam ser realizadas com a aprovação do Ministério da Defesa de Israel, por se tratar de tecnologia de categoria militar e que, portanto, precisavam passar pelo crivo do governo israelense.