“Estamos enfrentando tentativas de BDS e temos que enfrentá-las. Tudo isso faz parte da mesma campanha, e temos que desenvolver uma estratégia”, disse o coronel das Forças de Defesa de Israel (res.) Gabi Siboni, especialista em segurança cibernética, estratégia militar e tecnologia.
Alegações de que o spyware desenvolvido pela empresa cibernética israelense NSO Group foi amplamente mal utilizado por seus clientes governamentais criou uma enxaqueca não apenas para a empresa, mas para a indústria cibernética de Israel e o Ministério da Defesa. No entanto, o “escândalo” deixa algumas dúvidas.
Forbidden Stories, uma organização sem fins lucrativos de jornalismo sediada em Paris, divulgou a história em meados de julho, acusando que o spyware da NSO não estava sendo usado para o propósito pretendido – rastrear criminosos e terroristas – mas, em vez disso, voltado contra políticos, jornalistas e críticos da política repressiva regimes.
O spyware, chamado Pegasus, hackeia os smartphones sem ser detectado e os transforma em dispositivos de vigilância. O spyware pode acessar remotamente e-mails, senhas, listas de contato, até mesmo a câmera do telefone, microfone e sistema de rastreamento, de acordo com materiais de marketing da NSO.
“Minha opinião é que o que está acontecendo com a questão da NSO é um esforço orquestrado para prejudicar Israel ao difamar uma de suas empresas cibernéticas. Isso não tem nada a ver com a NSO”, disse o coronel (res.) Gabi Siboni das Forças de Defesa de Israel, pesquisador do Instituto de Estratégia e Segurança de Jerusalém com experiência em segurança cibernética, estratégia militar e tecnologia, ao JNS.
“Existem inúmeras empresas não israelenses que fornecem serviços semelhantes na França, nos EUA e no Reino Unido. Elas não foram visadas dessa forma”, observou ele.
Na Itália, há Memento Labs e na Espanha, Mollitiam. O DarkMatter Group dos Emirados Árabes Unidos afirma ser puramente defensivo, embora denunciantes digam que também está engajado em capacidades ofensivas.
Siboni vê a história da NSO como uma faceta contra a indústria cibernética de Israel como um todo, um pilar da economia do país.
Se alguém está tentando derrubar o ciberespaço israelense, ele escolheu atacar Israel em seu ponto mais forte. A indústria cibernética de Israel está em frangalhos. Ele arrecadou US $ 3,36 bilhões no primeiro semestre de 2021, um montante que “quebrou o recorde de arrecadação de todos os anos de 2020 juntos”, de acordo com números fornecidos ao JNS pelo Diretório Nacional de Cibernética de Israel. Mais de um terço dos ciberunicórnios do mundo são israelenses (os unicórnios são empresas privadas que valem mais de US $ 1 bilhão).
Siboni diz que os motivos por trás da história são políticos. “Estamos enfrentando tentativas de BDS e temos que enfrentá-las. Tudo isso faz parte da mesma campanha e temos que desenvolver uma estratégia.”
O Ministério da Defesa prometeu chegar ao fundo disso
O que provavelmente levantará suspeitas para alguns é a identidade de um dos principais participantes – a Anistia Internacional, cujo Laboratório de Segurança fornecia “perícias” de celulares para histórias proibidas. O laboratório disse que confirmou rastros do spyware Pegasus do Grupo NSO em 37 telefones pertencentes a jornalistas, ativistas de direitos humanos e outros. As descobertas foram revisadas por pares e confirmadas por uma organização canadense chamada Citizen Lab, relatou Forbidden Stories. Esses 37 telefones são apenas uma gota no balde em uma lista de 50.000 números que Forbidden Stories alegou ter sido hackeado ou direcionado para hackear por software NSO.
Nem as histórias proibidas nem a anistia revelarão como a lista foi obtida; JNS contatou ambos, mas eles não responderam.
Embora Forbidden Stories seja relativamente desconhecido, os motivos da Amnistia Internacional são certamente questionáveis. Além de sua visão unilateral do conflito árabe-israelense, conforme detalhado por grupos como a ONG Monitor, em 2019 ele tentou processar o Ministério da Defesa de Israel no Tribunal Distrital de Tel Aviv para forçá-lo a retirar o Grupo NSO de suas licenças de exportação. A Anistia alegou que o software Pegasus da NSO foi usado contra ativistas de direitos humanos, incluindo um funcionário da Anistia. O processo foi arquivado em 2020 por falta de provas.
Siboni disse que isso não prova conclusivamente que a Anistia está por trás da história. “Tenho certeza de que algum jornalista obteve essa informação e achou que a obteve de uma fonte confiável”, disse ele.
Eyal Zisser, vice-reitor da Universidade de Tel Aviv e professor de estudos do Oriente Médio, enfatizou que os israelenses não apóiam a ideia de espionar jornalistas ou ativistas de direitos humanos.
“Israel precisa investigar o assunto e chegar ao fundo dele. Se descobrir que os clientes da NSO espionaram repórteres e ativistas, eles deveriam ser punidos. Se o fizeram com o conhecimento da NSO, a empresa também deve ser punida. O Ministério da Defesa de Israel prometeu chegar ao fundo disso”, disse ele ao JNS.
No entanto, ele também tende a concordar que algo está “faltando” na história e também acredita que as críticas à NSO são motivadas pela política. “Percebi que a Al Jazeera deu muita atenção a isso”, disse ele sobre o meio de comunicação com base no Catar, cuja hostilidade a Israel está bem documentada. Zisser não se aventuraria a adivinhar as origens da história. “Tenho certeza de que [o Ministério da Defesa] sabe exatamente quem está por trás disso.”
“Há países que ficariam muito felizes em ver Israel atacado, e não a si próprios”, disse ele, acrescentando que o Grupo NSO se tornou um bode expiatório conveniente, desviando a atenção não apenas de atores estatais que se comportam mal, mas também de empresas de mídia social como WhatsApp e Facebook, que está sob escrutínio para coletar dados pessoais.
‘Não temos uma lista de alvos’
Assaf Harduf, conferencista sênior do Zefat Academic College de Israel, no norte de Israel, especializado em crimes cibernéticos, disse ao JNS que muitos realmente estão começando a se preocupar com as empresas de mídia social, “mas as massas ainda fornecem às empresas dados ilimitados no caminho para conseguir mais “Gosta” online. As pessoas perdem muita privacidade para aceitação social …”
O Grupo NSO, por sua vez, negou veementemente as acusações de que seus clientes usaram indevidamente seu produto. O cofundador e CEO da empresa, Shalev Hulio, disse que uma lista de 50.000 números é impossível, pois a empresa tem apenas 45 clientes e cada cliente está limitado a rastrear 100 “metas” a cada ano.
“Desde que estabelecemos a empresa, ao longo dos anos, não tínhamos 50.000 alvos”, disse ele ao diário hebraico Israel Hayom em 23 de julho. A NSO foi fundada em 2010.
Hulio disse que primeiro achou que a coisa toda era uma piada. Quando, no final de junho, ele foi avisado por alguém de fora da empresa de que os servidores da empresa em Chipre haviam sido violados e sua lista de alvos vazada, ele teve um momento de ansiedade, mas então percebeu: “Não temos servidores em Chipre, e além disso, não temos uma lista de alvos”.
Shalev disse que o cliente escolhe quem seguir com o spyware, e o NSO não o opera para o cliente depois de instalado. No entanto, a NSO reserva-se a capacidade de desconectar um cliente da rede se o produto for mal utilizado, o que a empresa fez em cinco casos. A NSO se recusou a vender seus serviços para 90 países e todos os seus negócios foram conduzidos sob a supervisão do Ministério da Defesa. Dois terços dos clientes da NSO estão na Europa, disse Shalev.
Em 30 de junho, a NSO lançou seu primeiro “Relatório de Transparência e Responsabilidade”, que ofereceu uma visão única das limitações e restrições de seu software Pegasus.
Embora inicialmente respondendo à mídia, o Grupo NSO parou abruptamente de cooperar em 21 de julho, chegando claramente à conclusão de que aqueles que divulgavam a história não estavam agindo de boa fé. A empresa emitiu um comunicado em seu site intitulado “Enough is Enough”.
“À luz da recente campanha planejada e bem orquestrada da mídia, liderada por Forbidden Stories e impulsionada por grupos de interesses especiais, e devido ao completo desconsideramento dos fatos, a NSO está anunciando que não responderá mais às perguntas da mídia sobre este assunto, e não vai jogar junto com a campanha viciosa e caluniosa”, disse o comunicado.
Israel tem uma lei de exportação muito rígida
Os países acusados de uso indevido do software não apenas negaram as acusações, mas negaram ser clientes da NSO. O Marrocos “rejeitou categoricamente” a alegação de que seus serviços de inteligência tinham como alvo 10.000 números na lista e disse que nunca adquiriu o software Pegasus.
O Ministro das Relações Exteriores de Marrocos, Nasser Bourita, disse em 22 de julho que a história era um “blefe. … Não é jornalismo. É sabotagem em grande escala feita do zero e sem qualquer prova”. Outros países, como Índia, Hungria e Ruanda, também negaram o uso do software.
As negações fizeram pouco para descarrilar a história, em parte devido à parceria da Forbidden Stories com 17 meios de comunicação, entre eles The Washington Post, Le Monde e The Guardian, garantindo ampla cobertura em vários países.
Seguiu-se uma onda de reação política. Quatro congressistas democratas dos EUA publicaram uma carta em 26 de julho pedindo ao governo que considere sancionar o Grupo NSO. Na Europa, o chefe da Comissão Europeia disse que se o hackeamento fosse verdade, era “completamente inaceitável”.
O ministro da Defesa israelense, Benny Gantz, viu-se obrigado a garantir ao seu homólogo francês que o telefone do presidente francês Emmanuel Macron não havia sido hackeado (seu número, junto com os de 13 outros chefes de estado, estavam na lista). “Israel está investigando o assunto com a maior seriedade”, disse Gantz durante sua reunião de 28 de julho em Paris com a ministra francesa das Forças Armadas, Florence Parly. O governo francês anunciou que havia iniciado investigações sobre as denúncias.
O Ministério da Defesa de Israel disse que Israel regula a exportação de produtos cibernéticos e só aprova seu uso por entidades governamentais para “prevenir e investigar crimes e contra-terrorismo”.
“Israel tem uma lei de exportação muito rígida. Há um comitê muito sério sentado no Ministério da Defesa, Ministério das Relações Exteriores, Ministério da Economia – todos se combinam para revisar quaisquer pedidos de exportação. Eles se recusam ou dão uma isenção para exportar. Em primeiro lugar, a NSO nunca exportaria sem esse consentimento”, disse Siboni.
Independentemente de sua validade, a história forçou a indústria cibernética de Israel a tomar conhecimento. The Marker, um diário de negócios em hebraico, relata que em 1º de agosto, várias empresas cibernéticas israelenses que lidam com capacidades cibernéticas “ofensivas” se reuniram para uma reunião de emergência em Tel Aviv para desenvolver uma abordagem unificada e discutir possíveis consequências regulatórias das acusações de espionagem em massa.
“A vigilância cibernética é uma tecnologia que pode fazer muito bem quando voltada contra criminosos e terroristas, mas, nas mãos erradas, pode invadir a privacidade e suprimir a liberdade”, disse Zisser. “É nesse sentido uma tecnologia problemática e trabalhar as regras para seu controle é o desafio.”
Harduf acrescentou que “a tecnologia não é nem boa nem má; é apenas uma ferramenta. Como armas e facas, carros e eletricidade, a tecnologia cibernética pode ser usada para ajudar ou ferir outras pessoas. Devemos considerar como encorajar usos positivos e suprimir os negativos.”
Publicado em 11/08/2021 11h01
Artigo original:
Achou importante? Compartilhe!