De tudo o que já falamos por aqui sobre o escândalo internacional do spyware Pegasus, produzido pela empresa israelense NSO Group, uma peça da história ainda faltava: como a existência da ferramenta — e a sua disseminação em iPhones de alvos ao redor do mundo — tornou-se pública. Pois recentemente, a Reuters compartilhou essa história.
Tudo começou com o iPhone de Loujain al-Hathloul, ativista de direitos das mulheres da Arábia Saudita e um dos alvos do Pegasus. Foi o aparelho dela que apresentou uma falha (um vestígio “esquecido” pelo spyware, para ser mais preciso) e deu início às investigações que revelaram a gigantesca campanha de espionagem empreendida por diversos governos e grupos em vários países.
A ativista foi presa em 2018 por liderar uma campanha bem-sucedida que pedia o direito de dirigir para as mulheres — a Arábia Saudita era, até recentemente, o último país ainda a proibir mulheres de guiar veículos automotores. Na prisão, ela afirmou ter sido torturada e interrogada com dados obtidos dos seus dispositivos eletrônicos.
Após sair da prisão, em fevereiro do ano passado, ela recebeu uma notificação do Google afirmando que invasores patrocinados pelo governo saudita tinham tentado acessar sua conta do Gmail; temerosa de que seu iPhone também fosse um alvo da espionagem, ela entrou em contato com o centro de pesquisa de cibersegurança Citizen Lab, no Canadá.
Após seis meses de investigação, os cientistas descobriram uma “falha” no Pegasus: uma cópia do arquivo de imagem malicioso que tinha sido utilizado para infectar o aparelho, e que — pelo funcionamento normal do spyware — deveria ter sido deletado para não deixar rastros. No caso do iPhone de al-Hathloul, entretanto, a imagem ainda estava lá, o que permitiu ao Citizen Lab iniciar as investigações de forma mais contundente.
Segundo Bill Marczak, pesquisador do Citizen Lab, a descoberta foi “revolucionária”, pois os cientistas enfim conseguiram pôr as mãos em uma coisa que a empresa de segurança considerava impossível de se obter.
O resto é história: o uso generalizado do Pegasus para espionar ativistas, jornalistas e opositores políticos ao redor do mundo foi exposto; a Apple então processou o NSO Group, além de montar uma operação para notificar possíveis alvos.
via iMore
