Um parlamentar que investigava programas espiões foi hackeado com o Pegasus

  • WeThePurple
  • Notícias
  • 6 min de leitura

Stelios Kouloglou integrava a comissão do Parlamento Europeu que investigava o abuso de programas espiões. Investigadores afirmam que o próprio telefone dele foi hackeado com o Pegasus. O que o caso revela sobre os programas espiões estatais na Europa, e por que isso importa para todos.

Um político que ajudou a investigar o abuso de programas espiões foi, ele próprio, hackeado com um programa espião. Segundo o TechCrunch, pesquisadores de segurança confirmaram que o telefone de Stelios Kouloglou, ex-jornalista grego e membro do Parlamento Europeu, foi infectado com o Pegasus. A descoberta transforma quem investigava programas espiões em vítima de um programa espião, e recoloca o uso indevido dessas ferramentas em destaque.

O investigador virou o alvo

Uma mão segura um smartphone que mostra a tela inicial cheia de aplicativos, o tipo de aparelho que o Pegasus foi feito para infectar.
Uma mão segura um smartphone que mostra a tela inicial cheia de aplicativos, o tipo de aparelho que o Pegasus foi feito para infectar.

Kouloglou integrava a comissão PEGA do Parlamento Europeu. Essa comissão foi criada para investigar como os governos europeus usavam programas espiões para telefones. Em outras palavras, ele era uma das pessoas cujo trabalho era cobrar responsabilidades pelo abuso desses programas.

É isso que torna o caso tão marcante. Segundo o que foi noticiado, o telefone dele foi hackeado enquanto ele integrava justamente a comissão que examinava essas ferramentas. Quando quem investiga a vigilância é colocado sob vigilância, surge uma pergunta difícil: quem está realmente sendo observado, e por quem.

O que o Pegasus realmente é

O Pegasus é um programa espião criado pela NSO Group, uma empresa com sede em Israel. Uma vez instalado em um telefone, pode dar a um operador acesso profundo ao aparelho: mensagens, chamadas, fotos, localização e muito mais. É vendido a clientes governamentais, que deveriam usá-lo contra crimes graves e terrorismo.

  • Pesquisadores afirmam que o eurodeputado Stelios Kouloglou foi hackeado com o programa espião Pegasus, segundo o TechCrunch
  • Ele integrava a comissão PEGA do Parlamento Europeu que investigava o abuso de programas espiões
  • O Pegasus, criado pela NSO Group, pode dar acesso profundo ao telefone de um alvo
  • O Citizen Lab não nomeou nenhum país, mas ligou o ataque a uma campanha europeia mais ampla
  • A infraestrutura reutilizada sugere que a NSO autorizou o uso do Pegasus em vários Estados da UE
  • Kouloglou diz que pretende processar a NSO Group

O problema é que esse mesmo poder é fácil de voltar contra jornalistas, ativistas e políticos. Este caso é mais um exemplo da distância entre a forma como a ferramenta é apresentada e a forma como parece ser usada na prática.

O que os pesquisadores encontraram, e o que não encontraram

Segundo o TechCrunch, os pesquisadores do Citizen Lab confirmaram a infecção pelo Pegasus, mas não atribuíram o ataque a um país específico. Observaram que o cliente governamental usou o mesmo endereço de e-mail ligado ao Pegasus que apareceu em uma campanha anterior, uma que havia hackeado os telefones de jornalistas por toda a Europa.

Segundo a mesma reportagem, essa reutilização sugere que a NSO Group havia autorizado o uso do Pegasus em vários países europeus. Em termos simples: os pesquisadores não chegaram a nomear os responsáveis, mas o rastro técnico aponta para um cliente que opera com a aprovação do fabricante, e para um padrão que vai além de um único alvo.

Kouloglou pretende processar a NSO Group

Segundo o TechCrunch, Kouloglou disse que pretende processar a NSO Group por causa do ataque. Um processo levaria a questão a um tribunal, onde os detalhes sobre quem comprou e operou o programa espião poderiam ser examinados em vez de ficarem por dedução.

Segundo o TechCrunch, Kouloglou disse que pretende processar a NSO Group por causa do ataque. Um processo levaria a questão a um tribunal, onde os detalhes sobre quem comprou e operou o programa espião poderiam ser examinados em vez de ficarem por dedução.

- WeThePurple

Por que isso importa para todos

É pouco provável que você seja um alvo pessoal do Pegasus, uma ferramenta cara e voltada para pessoas de alto valor. A razão pela qual isso ainda importa é a prestação de contas. Se um parlamentar em exercício que investiga programas espiões pode ser hackeado com esse mesmo programa, as barreiras que deveriam manter essas ferramentas apontadas apenas para criminosos graves não estão se sustentando. Manter o telefone e os aplicativos atualizados afasta muitas ameaças menores, mas o verdadeiro remédio aqui é político e jurídico, não uma configuração que se possa ativar.

Leia também