"Os governos devem impor uma moratória global ao comércio internacional de spyware ou enfrentar um mundo em que nenhum telemóvel esteja a salvo de hackers patrocinados pelo Estado, alertou Edward Snowden, na sequência de revelações sobre os clientes do NSO Group.
Snowden, que em 2013 denunciou os programas secretos de vigilância em massa da Agência de Segurança Nacional dos EUA, descreveu os criadores de malware com fins lucrativos como "uma indústria que não deveria existir".Fez os comentários numa entrevista com o Guardian após as primeiras revelações do projecto Pegasus, uma investigação jornalística feita por um consórcio de organizações internacionais de meios de comunicação social sobre o Grupo NSO e os seus clientes.
O NSO Group fabrica e vende aos governos software de espionagem avançado, com a marca Pegasus, que pode infectar secretamente um telemóvel e recolher a sua informação. E-mails, textos, listas de contactos, dados de localização, fotografias e vídeos podem ser extraídos, e o microfone e a câmara fotográfica de um telefone podem ser activados para gravar secretamente o utilizador.
O consórcio analisou um conjunto de dados com 50.000 números de telefone que, acredita-se, foram identificados como pertencentes a pessoas de interesse para os clientes da NSO. A análise forense de uma amostra de telemóveis encontrou dezenas de casos de infecções Pegasus bem sucedidas e tentativas de infecção.
O 'Grupo NSO' diz que leva a sério considerações éticas, é regulado pelos regimes de controlo das exportações de Israel, Chipre e Bulgária e apenas vende a clientes controlados pelo governo. Mas os seus clientes incluíram regimes repressivos, incluindo a Arábia Saudita, os Emirados Árabes Unidos e o Azerbaijão.
Numa ao Guardian, Snowden disse que as conclusões do consórcio ilustraram como o malware comercial tinha tornado possível aos regimes repressivos colocar um grande número de pessoas sob os tipos de vigilância mais invasivos. Tradicionalmente, para plantar bugs ou escutas telefónicas num suspeito, as polícias teriam de "invadir a casa de alguém, ou o seu carro, ou o escritório, e nós gostaríamos de pensar que provavelmente o faraim com um mandado", disse ele.
Mas o spyware comercial tornou-o rentável para a vigilância direccionada contra um grande número de pessoas. "Se conseguem fazer o mesmo à distância, com pouco custo e sem risco, começam a fazê-lo a toda a hora, contra todos os que até marginalmente lhes interessam", disse ele.
"Se não fizerem nada para impedir a venda desta tecnologia, não serão apenas 50.000 alvos". Vai ser 50 milhões de alvos e vai acontecer muito mais rapidamente do que qualquer um de nós espera".
Parte do problema surgiu do facto de os telemóveis de pessoas diferentes serem funcionalmente idênticos uns aos outros, disse ele. "Quando estamos a falar de algo como um iPhone, todos eles estão a executar o mesmo software em todo o mundo. Portanto, se encontrarem uma forma de piratear um iPhone, encontraram uma forma de piratear todos eles".
Ele comparou empresas que comercializam vulnerabilidades em modelos de telemóveis amplamente utilizados a uma indústria de "infectados", tentando deliberadamente desenvolver novas estirpes de doenças.
"É como uma indústria onde a única coisa que eles fizeram foi criar variantes personalizadas de Covid para se esquivarem às vacinas", disse ele. "Os seus únicos produtos são vectores de infecção". Não são produtos de segurança". Não fornecem qualquer tipo de protecção, qualquer tipo de profilaxia". Não fazem vacinas - a única coisa que vendem é o vírus".
Snowden disse que o malware comercial como o Pegasus era tão poderoso que as pessoas comuns não podiam, de facto, fazer nada para o impedir. Perguntado como é que as pessoas se podiam proteger, disse ele: "O que podem as pessoas fazer para se protegerem das armas nucleares?
"Existem certas indústrias, certos sectores, dos quais não existe protecção e é por isso que tentamos limitar a proliferação destas tecnologias. Não permitimos um mercado comercial de armas nucleares".
A única solução viável para a ameaça do malware comercial era uma moratória internacional sobre a sua venda. "O que o projecto Pegasus revela é que o 'Grupo NSO' é realmente representativo de um novo mercado de malware, onde este é um negócio com fins lucrativos", disse ele. "A única razão pela qual o NSO está a fazer isto não é para salvar o mundo, é para ganhar dinheiro"
Uma proibição global do comércio de vectores de infecção impediria o abuso comercial de vulnerabilidades em telemóveis, permitindo ao mesmo tempo aos investigadores identificá-las e corrigi-las. "A solução aqui para as pessoas comuns é trabalhar colectivamente. Isto não é um problema que queremos tentar resolver individualmente, porque é você contra uma empresa de mil milhões de dólares", disse ele. "Se queres proteger-te, tens de mudar o jogo, e a forma como o fazemos é acabando com este comércio".
'O NSO Group' disse numa série de declarações que rejeitou "falsas alegações" sobre a empresa e os seus clientes, e disse que não tinha visibilidade sobre a utilização de spyware da Pegasus pelos seus clientes. Disse que apenas vendeu o software a clientes governamentais controlados, e que a sua tecnologia tinha ajudado a prevenir o terrorismo e crimes graves.
Após o lançamento do projecto Pegasus, Shalev Hulio, o fundador e chefe executivo da NSO, disse continuar a contestar que os dados divulgados "têm alguma relevância para a NSO", mas acrescentou que estava "muito preocupado" com os relatórios e prometeu investigá-los a todos. "Compreendemos que, em algumas circunstâncias, os nossos clientes poderão utilizar indevidamente o sistema", disse ele.
No comments:
Post a Comment