As capacidades de vigilância do notório spyware Pegasus foram confirmadas como sendo utilizadas em múltiplas instâncias nos países bálticos, de acordo com especialistas em direitos digitais da Access Now. A ferramenta de espionagem cibernética infiltrou-se sorrateiramente em smartphones, afetando pelo menos sete jornalistas e ativistas que falam russo.
Especialistas em um seminário em Vilnius aprofundaram-se nos detalhes dos ataques e ofereceram conselhos sobre detecção de ameaças e proteção dos dispositivos. O caso de Galina Timchenko, editora do outlet russo Meduza sediado em Riga, trouxe à tona os incidentes de espionagem, embora a infecção do telefone tenha ocorrido em fevereiro de 2023.
Essa revelação levou outros dissidentes, jornalistas e ativistas civis a reconhecerem e relatarem intrusões cibernéticas semelhantes, que anteriormente subestimavam ou não tinham informações sobre como lidar. Os especialistas da Access Now destacaram uma tendência alarmante de tais ataques cibernéticos se estenderem além das fronteiras domésticas, visando ativistas da sociedade civil russa e bielorrussa e jornalistas que continuam seu trabalho no exterior.
Investigações da Access Now e do Citizen Lab determinaram que o programa Pegasus comprometeu os dispositivos de várias pessoas, incluindo os jornalistas Evgeny Erlich e Evgeny Pavlov de Riga, Maria Epifanova de Riga, Natalia Radina de Varsóvia, bem como uma ativista bielorrussa atualmente em Vilnius e um jornalista russo não identificado.
O Pegasus pode facilmente acessar o conteúdo dos telefones e até ativar dispositivos de gravação de forma encoberta, representando uma ameaça formidável à segurança pessoal. O spyware explora vulnerabilidades em smartphones por meio de técnicas ‘zero-click’, não exigindo interação do usuário para instalar software malicioso.
Os esforços da Apple para alertar vítimas de ataques patrocinados pelo Estado oferecem certo nível de detecção, no entanto, essas notificações não refletem o nível de sucesso do ataque nem impedem instalações de software não autorizadas.
A timing desses ataques na região do Báltico foi anteriormente assumida como pós-guerra russa na Ucrânia; no entanto, exploração adicional pela Access revelou incidentes de manipulação de telefones antes desse conflito, com um dos primeiros datados de agosto de 2020, implicando o direcionamento de jornalistas russos antes das recentes turbulências geopolíticas. A Access Now e o Citizen Lab conectaram os ataques em países da UE rastreando a criação de IDs Apple falsificados e e-mails associados a várias violações de vítimas.
Embora não esteja claro quem está especificamente por trás do uso do Pegasus, a Access Now sugere com confiança que nem a Rússia nem a Bielorrússia estão diretamente envolvidas, já que a tecnologia está fora do alcance delas. No entanto, eles reconhecem que vários países da UE tiveram ou continuam tendo a capacidade de usar tecnologias de espionagem sofisticadas como essa.
Principais Questões e Respostas:
– O que é o spyware Pegasus?
Pegasus é um software altamente sofisticado de vigilância de celular desenvolvido pela NSO Group, uma empresa israelense de ciberarmas. Ele pode infiltrar-se sorrateiramente em smartphones, acessar dados pessoais e ativar a câmera e o microfone do telefone para fins de vigilância.
– Quem foi alvo do Pegasus nos países bálticos?
Jornalistas e ativistas, especialmente aqueles que falam russo, foram os principais alvos. Isso inclui indivíduos críticos dos governos russo e bielorrusso que continuam seu trabalho na região do Báltico.
– Como ocorrem os ataques?
Os ataques em smartphones são realizados por meio de técnicas ‘zero-click’, que exploram vulnerabilidades no software do telefone e não exigem nenhuma ação do usuário para instalar o programa malicioso.
– Quais são as implicações desses ataques?
Essas intrusões constituem uma ameaça à segurança pessoal, à privacidade e à liberdade de imprensa. Elas minam a capacidade de jornalistas e ativistas trabalharem com segurança e confidencialidade, potencialmente expondo informações sensíveis a escrutínio indesejado.
Desafios e Controvérsias Chave:
– Soberania Digital: O uso de spyware como o Pegasus por ou contra indivíduos nos Estados Bálticos levanta sérias questões sobre a soberania dessas nações em seu próprio espaço digital.
– Responsabilidade: Determinar a responsabilidade pelos ataques de spyware é desafiador, especialmente dada a natureza internacional de tais ferramentas de espionagem cibernética.
– Legalidade e Ética: Há um debate em curso sobre a legalidade e a ética de usar tais ferramentas invasivas de vigilância, especialmente contra membros da sociedade civil e jornalistas.
Vantagens e Desvantagens:
– Vantagens:
– Para serviços de segurança do Estado, ferramentas de vigilância como o Pegasus podem ser vantajosas para esforços de contra-terrorismo e segurança nacional.
– A existência de tais ferramentas impulsiona o mercado de tecnologia a desenvolver melhores medidas de segurança para dispositivos e software.
– Desvantagens:
– O uso indevido de tais spywares pode levar a violações de privacidade e minar as liberdades democráticas e os direitos humanos.
– As vítimas podem sofrer pessoal e profissionalmente devido ao acesso não autorizado a informações sensíveis.
– O spyware pode diminuir a confiança nas autoridades estatais se usado sem supervisão judicial adequada.
Para obter mais informações sobre direitos digitais e proteção contra espionagem cibernética, visite os principais domínios de organizações como Access Now em Access Now e Citizen Lab em Citizen Lab. Essas organizações oferecem recursos e pesquisas sobre o tema de vigilância digital e ameaças aos direitos humanos relacionados à privacidade e segurança digital. Certifique-se de revisar cuidadosamente qualquer informação obtida dessas fontes quanto à relevância e precisão, dado que o cenário de vigilância cibernética e privacidade digital evolui rapidamente.
The source of the article is from the blog procarsrl.com.ar