A Amazon Web Services, braço de hospedagens e serviços de internet do grupo Amazon, baniu o Grupo NSO, dono do spyware conhecido como “Pegasus”, usado por entidades governamentais para monitorar dissidentes políticos e ativistas por meio de seus serviços de segurança e inteligência.

O Pegasus é um dos inúmeros softwares criados pelo Grupo NSO, e já foi implicado em diversos casos onde foi identificado o uso de violência extrema, rendendo à empresa a imagem pública de apoiadora de ditaduras e governos de extrema repressão social.

publicidade

Leia também

Imagem mostra a logomarca da Amazon Web Services, que baniu o Grupo NSO pelo uso do spyware Pegasus
A AWS cancelou contas e serviços ligados ao Grupo NSO devido ao uso do spyware Pegasus, após relatório da Anistia Internacional revelar casos de violação de privacidade contra jornalistas. Imagem: DeepPixel/Shutterstock

O banimento pela AWS veio após um relatório divulgado pela Anistia Internacional ressaltar que o grupo instala o Pegasus por meio de sub-domínios maliciosos, tirando proveito de falhas de segurança em serviços como iMessage, WhatsApp e outros. Uma vez instalado, o programa coleta informações do dispositivo infectado e pode até mesmo ativar, sem conhecimento do proprietário, a sua câmera para fins de vigilância.

De acordo com a descrição do software pelo próprio Grupo NSO, o Pegasus é uma ferramenta para vigiar ciberterroristas e criminosos. Entretanto, um relatório da Anistia Internacional — que cita também um levantamento anterior feito em 2020 — mostra que o grupo o vende para governos que promovem o uso do Pegasus à perseguição de oponentes políticos e jornalistas.

Um dos casos mais proeminentes envolvendo o Pegasus foi o assassinato do jornalista e ativista saudita Jamal Khashoggi, na Turquia, em 2018. Ele, que era colunista do Washington Post e editor-chefe do Al-Arab News Channel, havia dado entrada na embaixada da Arábia Saudita em Istambul a fim de ajustar burocracias relacionadas ao seu casamento, que seria dali a alguns meses. Ele nunca saiu do local.

Investigações subsequentes feitas no prédio do consulado descobriram que Khashoggi havia sido torturado e morto no local, e especialistas em química haviam tentado eliminar as evidências.

Posteriormente, autoridades internacionais concluíram que a morte do ativista havia sido encomendada por Mohammed bin Salman, príncipe regente da Arábia Saudita, que chegou a Khashoggi após infectar com o Pegasus o celular de um colega dele que produziu um curta-metragem documental crítico ao regime do país.

Com base nos dados coletados, agentes sauditas conseguiram determinar a dissidência do jornalista, bem como os locais por onde ia. O governo da Arábia Saudita é um dos contratantes do Grupo NSO, e a infecção que levou à morte de Khashoggi foi traçada de volta aos computadores “de um operador ligado ao governo e serviços de segurança sauditas”, segundo análise forense do Citizen Lab.

A Amazon Web Services não era o único serviço usado pelo Grupo NSO: segundo o relatório da Anistia Internacional, a empresa tinha preferência por empresas norte-americanas com servidores na Europa, e ligações de suas hospedagens foram traçadas a companhias como DigitalOcean e Linode. “Quando descobrimos essas atividades, agimos rapidamente para desligar a infraestrutura e todas as contas relevantes”, disse ao The Verge um porta-voz da AWS.

Em casos recentes, o Pegasus foi implicado em ataques direcionados a 37 smartphones pertencentes a membros de veículos como New York Times e Associated Press, entre outros. O Grupo NSO nega todas as acusações, chamando-as de “teorias sem corroboração cheias de presunções errôneas”.

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!