Como iPhone de ativista saudita ajudou a expor invasões hackers no mundo todo | Tecnologia

A prática ficou mais conhecida após a Loujain al-Hathloul, ativista saudita dos direitos das mulheres, perceber uma falha em seu iPhone. Um erro incomum no Pegasus fez evidências de espionagem serem descobertas por ela e pesquisadores em privacidade.

Os especialistas ficaram em alerta depois de encontrarem um arquivo de imagem falso que tinha sido deixado na memória do iPhone por engano pelo Pegasus. De acordo com seis pessoas envolvidas no incidente, essa evidência sugeriu que o NSO Staff tinha ajudado a hackear o celular da ativista.

Al-Hathloul, uma dos ativistas mais proeminentes da Arábia Saudita, é conhecida por ajudar a liderar uma campanha para acabar com a proibição de mulheres dirigirem na Arábia Saudita.

Ela foi libertada da prisão em fevereiro de 2021, após ser acusada de prejudicar a segurança nacional. Brand após sua libertação, a ativista recebeu um electronic mail do Google avisando que hackers apoiados pelo Estado tentaram invadir sua conta do Gmail.

Temendo que seu iPhone também tivesse sido hackeado, Al-Hathloul entrou em contato com o grupo canadense de direitos de privacidade Citizen Lab e pediu que investigassem seu dispositivo em busca de evidências, disseram três pessoas próximas a ela à Reuters.

‘Defeito’ no programa espião

Após seis meses vasculhando seus registros do iPhone, o pesquisador do Citizen Lab Invoice Marczak fez o que chamou de uma descoberta sem precedentes: um defeito no tool de vigilância implantado em seu telefone deixou uma cópia do arquivo de imagem malicioso, em vez de excluí-lo, após roubar as mensagens de seu alvo.

Marczak e sua equipe descobriram que o programa espião funcionava em parte enviando arquivos de imagem para Al-Hathloul por meio de uma mensagem de texto invisível. Esses arquivos enganaram o iPhone e conseguiram acesso à memória do aparelho para ter acesso às mensagens de usuários.

A descoberta representou uma prova de ataque hacker e levou a Apple a notificar milhares de outras vítimas de hackers apoiados pelo Estado em todo o mundo, de acordo com quatro pessoas com conhecimento direto do incidente.

Em um comunicado, um porta-voz do NSO disse que a empresa não opera as ferramentas hackers que vende. “Os governos, as agências de aplicação da lei e as agências de inteligência o fazem”, disse.

• Apple processou NSO, empresa que criou tool de espionagem Pegasus
• Emmanuel Macron, da França, outros dois presidentes e três primeiros-ministros podem ter sido espionados pelo Pegasus

O porta-voz não respondeu a perguntas sobre se o seu tool foi usado contra Al-Hathloul ou outros ativistas, mas disse que aqueles que fazem essas alegações eram “oponentes políticos da inteligência cibernética”.

O NSO Staff também declarou que algumas acusações eram “contratualmente e tecnologicamente impossíveis”. A empresa se recusou a fornecer detalhes, citando acordos de confidencialidade.

A companhia afirmou ainda que tem um procedimento estabelecido para investigar o suposto uso indevido de seus produtos e que deixou de trabalhar com alguns clientes por questões de direitos humanos.

A experiência de vigilância e prisão de Al-Hathloul a deixou determinada a reunir evidências que pudessem ser apresentadas contra aqueles que usam essas ferramentas, disse sua irmã Lina al-Hathloul.

“Ela sente que tem a responsabilidade de continuar essa luta porque sabe que pode mudar as coisas”, afirmou Lina.