Todas as vítimas recentemente identificadas vivem no exílio na Europa e já tinham “enfrentado ameaças intensas” da Rússia ou da Bielorrússia por criticarem as suas políticas governamentais, incluindo a invasão da Ucrânia por Moscovo, de acordo com uma nova investigação dos grupos de direitos digitais Access Now e Citizen Lab. .
No início de setembro, descobriram vestígios de Pegasus no telefone de Galina Timchenko, uma figura proeminente da mídia russa e proprietária do meio de comunicação independente Meduza. O seu telefone foi infectado enquanto ela estava em Berlim para uma conferência privada com outros jornalistas independentes russos que viviam no exílio.
Pegasus é um spyware comercial avançado vendido a governos em todo o mundo pelo Grupo NSO, com sede em Israel. Os investigadores disseram que não podiam atribuir as infecções recentes a um estado específico, mas alegam que pelo menos cinco dos casos identificados podem ser o resultado de um único cliente.
A pirataria informática contra jornalistas e ativistas da oposição russa e bielorrussa ocorreu entre agosto de 2020 e janeiro de 2023, enquanto viviam no estrangeiro — na Letónia, na Polónia e na Lituânia.
A maioria deles deixou a Rússia ou a Bielorrússia depois de a Rússia ter invadido a Ucrânia ou antes disso, pois enfrentaram ameaças das autoridades locais no seu país de origem, ou foram declarados “agentes estrangeiros” e não podiam fazer negócios lá.
De acordo com o Citizen Lab, não há evidências que sugiram que a Rússia, a Bielorrússia ou a Lituânia sejam clientes do Pegasus. Outro possível suspeito, a Letónia, parece utilizar o Pegasus, mas o país não é conhecido por visar vítimas fora das suas fronteiras.
A Estónia é outro Estado báltico que coopera estreitamente com a Letónia e a Lituânia em questões de segurança, incluindo as relativas à Rússia e à Bielorrússia. Os investigadores dizem que a Estónia parece utilizar extensivamente o Pegasus fora das suas fronteiras, incluindo dentro de vários países europeus.
O vice-presidente do Grupo NSO responsável pela conformidade disse em comentário à Meduza que não pode divulgar informações sobre clientes específicos da Pegasus, mas observou que a empresa só vende seus produtos para países aliados de Israel e dos EUA
“Analisaremos imediatamente as informações da sua solicitação e iniciaremos uma investigação, se necessário… Uma série de investigações da NSO resultaram na suspensão e, em alguns casos, no encerramento do atendimento ao cliente”, disse a empresa.
Os alvos recentes da Pegasus incluem Maria Epifanova, CEO da Novaya Gazeta Europe, e Evgeniy Pavlov, correspondente da Novaya Gazeta Baltia, que disseram anteriormente ter recebido notificações da Apple alertando sobre a potencial infecção por spyware.
O iPhone de Epifanova foi infectado por volta de agosto de 2020 – o primeiro uso conhecido do Pegasus para atingir a sociedade civil russa, de acordo com o Access Now. O ataque ocorreu pouco depois de ela ter recebido acreditação para participar na primeira conferência de imprensa da exilada líder da oposição democrática bielorrussa, Svetlana Tikhanovskaya, em Vilnius.
Em entrevista à Meduza, Epifanova disse que os ataques de spyware tornam o trabalho dos jornalistas, “que já é difícil e inseguro, ainda menos fácil e seguro”.
“Pegasus é um programa usado não por hackers comuns, mas por agências de inteligência governamentais; nenhum objetivo e nenhum interesse de ninguém pode justificar a interferência na privacidade”, disse ela.
Outra vítima do Pegasus, a jornalista bielorrussa Natallia Radzina, que anteriormente foi perseguida pelas suas atividades jornalísticas na Bielorrússia, presa e forçada a fugir do país, foi alvo três vezes dos operadores do Pegasus.
“Sei que durante muitos anos a minha atividade jornalística absolutamente legal só interessou aos serviços especiais bielorrussos e russos. E só temo uma possível cooperação neste assunto entre os actuais operadores do ataque Pegasus, sejam eles quem forem, com o KGB ou o FSB”, disse ela a Meduza.
Trabalhar no exílio pode aumentar certos riscos digitais para os jornalistas, uma vez que são forçados a confiar quase exclusivamente em plataformas e ferramentas de terceiros para comunicar e divulgar informações, de acordo com o Citizen Lab.
A Meduza, com sede na Letónia, por exemplo, disse recentemente que está a testemunhar ataques crescentes ao seu website. A agência de notícias disse que não sabe ao certo quem poderia estar por trás dos ataques, mas apontou para o Kremlin.
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…
Hackers estão explorando o diretório mu-plugins do WordPress para injetar códigos maliciosos que não aparecem…
O Google implementou uma nova funcionalidade de "Detecção de Golpes" com inteligência artificial no aplicativo…
O grupo APT28, ligado à Rússia, está utilizando técnicas avançadas de ofuscação em seus ataques…