O consórcio investigativo, que inclui publicações como o Guardian, o Washington Post e o Le Monde, teve acesso a uma lista com mais de 50 mil números de telefone em mais de 40 países selecionados desde 2016 para espionagem por meio do equipamento Pegasus, criado pela firma israelense NSO Group.

Após infectar iPhones e celulares Android, o equipamento — que inclui um software e um hardware — permite que seus operadores secretamente tenham acesso a mensagens, fotos e e-mails, escutem chamadas e ativem microfones e câmeras.

A lista não identifica os clientes do NSO Group, mas relatórios indicam que estavam concentrados em 10 países, entre regimes autocráticos (Arábia Saudita, Bahrein, Emirados Árabes e Marrocos), democracias (Índia e México), um membro da União Europeia (Hungria), um país africano (Ruanda) e as ex-repúblicas soviéticas Azerbaijão e Cazaquistão.

A lista de jornalistas selecionados para espionagem passa de 180 nomes, e inclui funcionários de meios de comunicação como Agence France-Presse, CNN, The New York Times, Al Jazeera, France 24, Mediapart, El País, Associated Press, Le Monde, Bloomberg, The Economist, Reuters e The Guardian, entre outros.

Não é possível saber quantos dos 50 mil números de fato foram invadidos. A presença na lista indica uma intenção de invasão, mas não revela se houve uma tentativa de infecção, nem se essa tentativa foi bem-sucedida. A lista foi inicialmente pela ONG sediada em Paris Forbidden Stories e pela Anistia Internacional.

Espionagem: Brasil usa há mais de 60 anos criptografia de empresa que foi controlada pela CIA

Uma perícia forense conduzida pela equipe de segurança da Anistia Internacional constatou que de fato houve infecções em mais de uma 12 celulares de jornalistas ainda neste mês, em função de uma falha de segurança em iPhones.

A Anistia analisou 67 smartphones onde havia suspeitas de ataques. Entre eles, 23 foram infectados com sucesso, e 14 apontaram tentativas de invasão. Nos outros 30, os testes foram inconclusivos, em grande parte por atualizações nos aparelhos.

Em uma carta ao consórcio, o NSO Group apontou "considerações contratuais e de segurança nacional" para justificar que "não pode confirmar ou negar a identidade de nossos clientes governamentais". O grupo lançou dúvidas da importância dos dados vazados, chamando-os de “suposições incorretas”, e disse que “continuaria a investigar todas as alegações confiáveis de uso indevido e tomar as medidas adequadas”.

O NSO afirma vender suas ferramentas para 60 clientes em 40 países, mas se recusa a identificá-los.Desde a sua criação em 2011, a empresa isralense apresenou o seu produto como uma ferramenta crucial, destinada exclusivamente ao combate ao terrorismo e ao crime organizado.

Em maio, uma reportagem do portal UOL mostrou que o filho do presidente Jair Bolsonaro e vereador carioca Carlos Bolsonaro (Republicanos) buscou intervir em um edital federal, de modo a promover a aquisição do serviço. A ação, segundo o site, gerou insatisfação em militares que integram o Gabinete de Segurança Institucional e a Abin. Segundo o veículo, após a denúncia, a empresa israelense deixou o edital. Em 2015, surgiram indícios de que o equipamento já foi utilizado no Brasil, mas o país não figura nas reportagens publicadas neste domingo.

Embora também disponha da maneira clássica de infecção, que exige o clique numa mensagem infectada para ativar o vírus, o Pegasus hoje invade um telefone a partir de um vídeo enviado em um grupo de WhatsApp ou uma chamada de voz via aplicativo que nem sequer precisa ser atendida.

Sua utilização para espionar alvos da sociedade civil e adversários políticos é uma informação conhecida há vários anos, mas não havia ainda indícios tão fortes da escala em que podem ocorrer os abusos do serviço. Há mais de 15 mil números selecionados para espionagem só no México. Na Europa, mais de mil números estão na lista.

Entre os nomes que já tinham sido divulgados antes como alvos e reaparecem na lista estão, por exemplo, repórteres da Al-Jazeera e um jornalista marroquino, cuja infecção havia sido relatado anteriormente pelo Citizen Lab, um centro de pesquisa da Universidade de Toronto, e pela Anistia Internacional.

Agora se sabe também que a mulher do jornalista saudita Jamal Khashoggi, que foi morto por um esquadrão saudita em 2018, possivelmente foi espionada.

O número de Cecilio Pineda Birto, um jornalista independente mexicano que mais tarde foi assassinado em um lava-jato, também está na lista. Seu telefone nunca foi encontrado e não está claro se foi hackeado.

Outro nome presente é o de Edwyn Plenel, um dos mais conhecidos jornalistas franceses, ex-diretor do Le Monde e fundador do site Mediapart.

Na Hungria, os dados vazados incluem os números de telefone de pessoas que parecem ser alvos de investigações criminais ou que levantam preocupações de segurança nacional legítimas. Contudo, segundo o Guardian, os registros também incluem o número de pelo menos 10 advogados, um político da oposição e pelo menos cinco jornalistas.

O Washington Post disse que também há números de chefes de Estado e primeiros-ministros, membros de famílias reais árabes, diplomatas e políticos, bem como ativistas e executivos de negócios. O Guardian prometeu apresentar mais detalhes sobre os nomes espionados ao longo desta semana. Globo