Revelação do spyware Pegasus indica que a Índia está espionando jornalistas, ativistas e políticos

Watch tower of the US area of the special ammunition depot in the Dernekamp hamlet, Kirchspiel, Dülmen, North Rhine-Westphalia, Germany ( Dietmar Rabich, CC-BY-SA 4.0)

Torre de vigilância na zona norte-americana do depósito especial de munição no vilarejo de Dernekamp, ​​Kirchspiel, Dülmen, Renânia do Norte-Vestfália, na Alemanha (Dietmar Rabich, CC BY-SA 4.0)

Projeto Pegasus, uma colaboração entre 17 organizações de mídia, publicou um relatório em 18 de julho detalhando o potencial hackeamento e a vigilância ilegal de 50.000 números de telefones, a maioria em países com regimes autoritários, por meio do Pegasus, software espião israelense. Os alvos dessa suposta espionagem incluem defensores de direitos humanos, ativistas, jornalistas, políticos, funcionários públicos de alto escalão e empresários. Supostamente, mais de 1.000 números dessa lista são da Índia.

Os usuários do Pegasus podem acessar conteúdos não criptografados armazenados em telefones (mensagens, e-mails, fotos, vídeos etc.), gravar chamadas, rastrear geolocalizações e ativar microfones e câmeras sem a autorização dos usuários.

A lista que vazou com alvos do Pegasus inclui dois números de telefone de Rahul Gandhi, membro do Parlamento indiano e ex-presidente do Congresso Nacional Indiano (INC), que não teve sucesso na sua campanha eleitoral contra o atual primeiro-ministro Narendra Modi em 2019. O jornal inglês The Guardian  apontou que a seleção de números indianos coincidiu com a visita de Modi a Israel, em 2017, o que levou a um crescimento significante da relação entre os dois países. O principal partido de oposição do Parlamento indiano acusou Modi de “traição” e de comprometer a segurança nacional do país.

Outro número incluído nessa lista é do ex-burocrata Ashok Lavasa, que foi comissário eleitoral em 2019. Como comissário, ele defendeu a imposição de sanções a Modi por seus acalorados discursos políticos, os quais foram associados ao aumento de ataques a muçulmanos indianos.

Ashwini Vaishnaw, Ministro das Ferrovias, Comunicações e Eletrônica e Tecnologia da Informação, e Prahlad Singh Patel, o Ministro de Jal Shakti (Ministério da água), são outros dois ministros indianos recém-empossados cujos nomes foram encontrados na lista. Casualmente, o ministério de Vaishnaw supervisiona os regulamentos sobre vigilância digital da Índia.

O que é o Pegasus?

Pegasus é um tipo de spyware — um software que permite aos seus usuários coletar e receber dados de celulares, computadores ou dispositivos eletrônicos de outras pessoas de forma secreta — desenvolvido pela empresa de tecnologia israelense NSO Group.

O projeto Pegasus inclui 80 jornalistas de 17 organizações de mídia de 10 países, com a coordenação da Forbidden Stories, organização de mídia sem fins lucrativos sediada em Paris, e a organização de direitos humanos sem fins lucrativos Anistia Internacional supervisionando os testes forenses. Siddharth Varadarajan e M.K. Venu, os dois editores fundadores do The Wireuma organização independente de mídia indiana, que está auxiliando nas investigações, tiveram seus dispositivos infectados com o Pegasus. Outro editor do The Wire e três contribuidores frequentes também se depararam com seus números de telefone na lista. 

O laboratório de segurança da Anistia produziu um relatório técnico detalhado após análise da lista vazada. Até o momento, 67 telefones foram analisados e traços do Pegasus foram encontrados em 37 deles. O laboratório de pesquisa interdisciplinar Citizen Lab,  sediado na Universidade de Toronto, no Canadá, aprovou e revisou independentemente os métodos de exame forense da Anistia.

URGENTE: grande vazamento global de alvos do spyware Pegasus do grupo NSO. *muito importante* Investigação forense pela @AmnestyTech em colaboração com os repórteres do @FbdnStories. Nós do @citizenlab conduzimos uma revisão por pares. Segue uma sequência de tuítes explicativos.

Embora ter o número de telefone na lista não confirme necessariamente que o telefone esteja infectado com o Pegasus, os usuários desses telefones podem teoricamente ser alvos de algum dos clientes do grupo NSO. O laboratório de segurança da Anistia também publicou o Mobile Verification Toolkit (MVT), uma ferramenta forense de código aberto que simplifica o processo de coleta e análise de dados de dispositivos Android e iOS, potencialmente infectados.

Os efeitos na Índia

A organização Repórteres Sem Fronteiras chamou a Índia de “um dos países mais perigosos para jornalistas que tentam fazer seus trabalhos corretamente”, colocando o país na posição 140 do Índice de Liberdade de Imprensa dentre os 180 países classificados. Jornalistas como Nitin Sethi citaram os esforços conscientes dos meios de comunicação indianos em não noticiarem o Projeto Pegasus.

Lição para os jornalistas: uma maneira controlada de acabar com uma história das manchetes priorizando o texto principal.

A gama de potenciais vítimas do Pegasus é enorme. Incluindo ativistas políticos acusados de ligações maoístas que foram presos em 2018 com aqueles que se opunham ao Registro Nacional de Cidadãos (NRC) e à Lei de Alteração da Cidadania (CAA). Oito desses ativistas foram presos com base em evidências plantadas em seus dispositivos antes de suas prisões. Tanto a CAA quanto o NRC são controversos por seus supostos envolvimentos no provável deslocamento de mais de 1,9 milhão de residentes — a maior parte muçulmanos de minorias — no estado de Assam.

Os meios de comunicação que são críticos ao partido governante de Modi, o Bharatiya Janata, estão sofrendo retaliações em forma de ataques fiscais. O famoso jornal em hindi Dainik Bhaskar foi invadido por autoridades fiscais em 22 de julho. O Dainik Bhaskar não apenas relatou sobre o Pegasus, mas persistentemente questionou a escolha do governo de minimizar as mortes relacionadas à Covid-19.

Sob o governo do primeiro-ministro Modi, vários meios de comunicação críticos se viram na mira de investigadores fiscais, levantando temores sobre a segurança da imprensa independente na maior democracia do mundo. Com @gerryshih #DainikBhaskar

O governo indiano tem evitado abordar o problema, não confirmando se comprou ou usou o Pegasus. Uma resposta oficial alegou que os relatos recentes são baseados em conjecturas:

The allegations regarding government surveillance on specific people has no concrete basis or truth associated with it whatsoever.

As alegações referentes à vigilância do governo sobre pessoas específicas não têm base concreta ou verdade associada a elas.

Ao falar na Rajya Sabha (a câmara alta do parlamento indiano), Vaishnaw chamou as reportagens da mídia sobre a ligação do governo com o Pegasus de “histórias sensacionalistas”.

No passado, alegações parecidas foram feitas em relação ao uso do Pegasus no WhatsApp. Aquelas declarações não tinham base factual e foram categoricamente rejeitadas por todas as partes, incluindo a Suprema Corte.

A jornalista Barkha Dutta comentou no Twitter sobre a situação:

Nunca pensei que escreveria isto: O Ministro de TI da Índia revelou estar na lista de alvos de vigilância do Pegasus no dia em que negou a acusação de vigilância não autorizada.

Em 22 de julho de 2021, um litígio de interesse público foi encaminhado ao Supremo Tribunal da Índia buscando uma investigação monitorada pelo tribunal por uma equipe de investigação especial em torno dos relatórios sobre a intrusão de Pegasus na Índia.

O hackeamento de dispositivos para vigilância continua sendo ilegal na Índia. Outras formas de interceptação e monitoramento são permitidas às agências autorizadas por meio da Regra 419A do Regulamento do Telégrafo indiano, 1951, seção 92 do Código de Processos Penais de 1973, seção 69 2 69 B do Ato de Tecnologia da Informação de 2000 da Constituição indiana.

Entretanto, como ressalta Pranesh Prakash, advogado indiano e cofundador do Centro de Internet e Sociedade, não há clareza sobre quando essas regras se aplicam. O Centro de Litígios de Interesse Público e o Centro de Leis de Liberdade de Software em Delhi, entraram individualmente com uma petição em dezembro de 2020 procurando impedir diversas agências de vigilância estatais. Porém, atualmente, muitas formas de monitoramento desenfreadas continuam na Índia. A sociedade indiana está lutando contra as tensões entre a vigilância do governo e o direito dos cidadãos à privacidade — um direito constitucional garantido sob o artigo 21 da Constituição indiana.

Inicie uma conversa

Colaboradores, favor realizar Entrar »

Por uma boa conversa...

  • Por favor, trate as outras pessoas com respeito. Trate como deseja ser tratado. Comentários que contenham mensagens de ódio, linguagem inadequada ou ataques pessoais não serão aprovados. Seja razoável.