Todas as vítimas recentemente identificadas vivem no exílio na Europa e já tinham “enfrentado ameaças intensas” da Rússia ou da Bielorrússia por criticarem as suas políticas governamentais, incluindo a invasão da Ucrânia por Moscovo, de acordo com uma nova investigação dos grupos de direitos digitais Access Now e Citizen Lab. .
No início de setembro, descobriram vestígios de Pegasus no telefone de Galina Timchenko, uma figura proeminente da mídia russa e proprietária do meio de comunicação independente Meduza. O seu telefone foi infectado enquanto ela estava em Berlim para uma conferência privada com outros jornalistas independentes russos que viviam no exílio.
Pegasus é um spyware comercial avançado vendido a governos em todo o mundo pelo Grupo NSO, com sede em Israel. Os investigadores disseram que não podiam atribuir as infecções recentes a um estado específico, mas alegam que pelo menos cinco dos casos identificados podem ser o resultado de um único cliente.
A pirataria informática contra jornalistas e ativistas da oposição russa e bielorrussa ocorreu entre agosto de 2020 e janeiro de 2023, enquanto viviam no estrangeiro — na Letónia, na Polónia e na Lituânia.
A maioria deles deixou a Rússia ou a Bielorrússia depois de a Rússia ter invadido a Ucrânia ou antes disso, pois enfrentaram ameaças das autoridades locais no seu país de origem, ou foram declarados “agentes estrangeiros” e não podiam fazer negócios lá.
De acordo com o Citizen Lab, não há evidências que sugiram que a Rússia, a Bielorrússia ou a Lituânia sejam clientes do Pegasus. Outro possível suspeito, a Letónia, parece utilizar o Pegasus, mas o país não é conhecido por visar vítimas fora das suas fronteiras.
A Estónia é outro Estado báltico que coopera estreitamente com a Letónia e a Lituânia em questões de segurança, incluindo as relativas à Rússia e à Bielorrússia. Os investigadores dizem que a Estónia parece utilizar extensivamente o Pegasus fora das suas fronteiras, incluindo dentro de vários países europeus.
O vice-presidente do Grupo NSO responsável pela conformidade disse em comentário à Meduza que não pode divulgar informações sobre clientes específicos da Pegasus, mas observou que a empresa só vende seus produtos para países aliados de Israel e dos EUA
“Analisaremos imediatamente as informações da sua solicitação e iniciaremos uma investigação, se necessário… Uma série de investigações da NSO resultaram na suspensão e, em alguns casos, no encerramento do atendimento ao cliente”, disse a empresa.
Os alvos recentes da Pegasus incluem Maria Epifanova, CEO da Novaya Gazeta Europe, e Evgeniy Pavlov, correspondente da Novaya Gazeta Baltia, que disseram anteriormente ter recebido notificações da Apple alertando sobre a potencial infecção por spyware.
O iPhone de Epifanova foi infectado por volta de agosto de 2020 – o primeiro uso conhecido do Pegasus para atingir a sociedade civil russa, de acordo com o Access Now. O ataque ocorreu pouco depois de ela ter recebido acreditação para participar na primeira conferência de imprensa da exilada líder da oposição democrática bielorrussa, Svetlana Tikhanovskaya, em Vilnius.
Em entrevista à Meduza, Epifanova disse que os ataques de spyware tornam o trabalho dos jornalistas, “que já é difícil e inseguro, ainda menos fácil e seguro”.
“Pegasus é um programa usado não por hackers comuns, mas por agências de inteligência governamentais; nenhum objetivo e nenhum interesse de ninguém pode justificar a interferência na privacidade”, disse ela.
Outra vítima do Pegasus, a jornalista bielorrussa Natallia Radzina, que anteriormente foi perseguida pelas suas atividades jornalísticas na Bielorrússia, presa e forçada a fugir do país, foi alvo três vezes dos operadores do Pegasus.
“Sei que durante muitos anos a minha atividade jornalística absolutamente legal só interessou aos serviços especiais bielorrussos e russos. E só temo uma possível cooperação neste assunto entre os actuais operadores do ataque Pegasus, sejam eles quem forem, com o KGB ou o FSB”, disse ela a Meduza.
Trabalhar no exílio pode aumentar certos riscos digitais para os jornalistas, uma vez que são forçados a confiar quase exclusivamente em plataformas e ferramentas de terceiros para comunicar e divulgar informações, de acordo com o Citizen Lab.
A Meduza, com sede na Letónia, por exemplo, disse recentemente que está a testemunhar ataques crescentes ao seu website. A agência de notícias disse que não sabe ao certo quem poderia estar por trás dos ataques, mas apontou para o Kremlin.
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…