Em 18 de julho, foi divulgada uma investigação de várias mídias com a colaboração das ONGs Forbidden Stories e Anistia Internacional, conforme a qual o software da empresa israelense NSO Group foi usado para vigiar os celulares de, pelo menos, 180 jornalistas, 85 ativistas de direitos humanos e 14 chefes de Estado, nomeadamente o presidente francês, Emmanuel Macron.
Em 22 de julho, o parlamento de Israel constituiu uma comissão de inquérito na sequência das alegações sobre a "má utilização" do programa Pegasus.
A Sputnik Brasil entrevistou Aleksandr Sharamok, professor associado do Departamento de Sistemas de Telecomunicações da Universidade Nacional de Pesquisa MIET, sobre as peculiaridades do caso e possíveis caminhos de sua resolução.
Spyware Pegasus se torna produto comercial
Primeiramente, o especialista apontou ao fato que esse complexo de software de espionagem está em uso desde o ano de 2011.
Conforme explica, a funcionalidade do programa consiste em uma instalação não autorizada e oculta nos celulares com sistemas operacionais iOS e Android para coleta dos dados que circulam nesse dispositivo. Em particular, o software é capaz de gravar a voz e a correspondência no telefone e transferir essas informações para outro lugar.
Mas a maior peculiaridade é que, se anteriormente o programa era utilizado pelos serviços de inteligência, agora este se transformou em um produto comercial, fornecido sob licença comercial a usuários terceiros.
"É aí que mora o perigo, porque tecnologias que anteriormente serviam às necessidades de serviços de inteligência foram liberadas para o acesso comercial."
Habitualmente, os ataques de tal tipo são realizados por meio de tecnologias de grupos informais, ou hackers. Aleksandr Sharamok esclarece que, no caso do Pegasus, o fornecedor do software foi a empresa privada, que tem muito mais oportunidades para criar um produto de software de boa qualidade do que grupos ilegais de hackers.
Além do mais, quem divulgou o Pegasus, segundo a opinião dele, foi o próprio governo israelense, "o que não poderia ser diferente". O complexo teria sido criado com colaboração dos serviços de segurança israelenses e de outros Estados ocidentais e fornecido a governos e entidades governamentais favoráveis a Tel Aviv.
Empresa ressuscitará 'como fênix' sob outro nome
Do ponto de vista do professor, não é culpa dos desenvolvedores que seu software foi mais tarde usado para cometer crimes. Principalmente porque o programa foi elaborado para ficar sob controle do governo.
O especialista opina que não seria possível vender o software sem permissão governamental adequada. Além disso, os desenvolvedores do programa agiram de acordo com a legislação: não há violações por parte dos engenheiros nem dos vendedores.
Conforme acredita ele, a empresa NSO Group provavelmente vai fazer o rebranding e sobreviverá as consequências, já que sempre haverá consumidores para esse tipo de serviço.
"Eles provavelmente vão fazer um rebrending da empresa e ela vai ressuscitar como uma fênix sob outro nome."
'Salve-se quem puder'
Em teoria, avalia o especialista, deve haver cooperação internacional no campo da segurança da informação para combater ameaças cibernéticas, mas, como é impossível haver confiança entre os Estados nessa área, isso não acontecerá no curto prazo.
Existem, por exemplo, as chamadas vulnerabilidades de "dia zero", significando as que ainda não foram eliminadas. Na opinião de Sharamok, essas não aparecem no sistema acidentalmente, mas "são incorporadas deliberadamente de forma não declarada, para que os Estados-desenvolvedores possam atacar infraestruturas ou indivíduos hostis a eles".
É por isso que cada país deve criar um programa com alguma independência tecnológica, não apenas em termos de desenvolvimento de software, mas também em termos de desenvolvimento do hardware no qual esse software opera, aconselha o especialista.
A chanceler alemã Angela Merkel pediu, por sua vez, para evitar a venda de spyware a países onde não há supervisão. Porém, conforme especialista, a razão par tal restrição das vendas não será o desejo de proteger os direitos humanos.
Para ilustrar o assunto controverso dos direitos humanos, o professor relembra o aforismo: "Se em algum lugar matam um americano, isso é terrorismo, mas se em algum lugar matam um russo, isso é luta pela independência".
Com mais probabilidade, os apoiadores dessa restrição vão seguir o princípio da amizade ou hostilidade de alguns países em relação a certos blocos ou Estados. "Vocês não podem espionar, mas a gente pode" – assim seria o slogan mais verdadeiro dessa medida.
É possível pôr fim a ataques desse tipo?
Em 21 de julho, durante a conferência Cyber Week em Tel Aviv, o premiê de Israel Naftali Bennett sugeriu criar um "escudo de rede global" contra ameaças cibernéticas, apelando aos outros países. No entanto, Aleksandr Sharamok duvida do "globalismo" de tal sistema, ilustrando sua opinião com o exemplo do Irã:
"O Irã, por exemplo, também está interessado em defender sua infraestrutura. Mas será que Israel vai ajudar o Irã a fazer isso? E o mesmo podemos dizer sobre o Irã. É improvável que o Irã contribua para a proteção do sistema israelense."
Adicionalmente, se os membros da OTAN aderirem a esse tipo do escudo, é muito provavelmente os Estados Unidos virem o único controlador dessa iniciativa, sugere o professor.
Após uma mídia ter informado que os números telefônicos de Macron poderiam ter sido vigiados em 2019, o presidente francês teve de mudar o número pessoal de celular e ordenou a realização de uma série de investigações.
Mesmo assim, quanto às consequências possíveis desse escândalo, o especialista vê o lado positivo do caso, em particular, que a sociedade está se tornando mais informada sobre tais perigos.
"No futuro, os desenvolvedores desse tipo de software vão abordar essa questão com mais responsabilidade", opina o professor.
Expandindo o tema, Aleksandr Sharamok aponta à frequência de casos de espionagem cibernética que devem continuar ocorrendo, por avaliação dele.
O professor relembrou mais um caso com envolvimento israelense, em particular, o do vírus Stuxnet que atacou a infraestrutura da usina de enriquecimento de urânio do Irã. O Estado judeu não reconheceu sua responsabilidade pelo ataque, mas a análise do código indica indiretamente que ele foi desenvolvido por programadores israelenses, disse o especialista.
"Essas tecnologias existiam, existem e vão continuar existindo", concluiu.
