O telefone de um proeminente jornalista russa e crítica do Kremlin foi infectado com o spyware Pegasus, de acordo com uma nova pesquisa.
O notório software de espionagem desenvolvido pela empresa israelita NSO Group foi alegadamente instalado no iPhone de Galina Timchenko, proprietária do meio de comunicação independente russo Meduza, enquanto ela estava em Berlim para uma conferência privada com outros jornalistas independentes russos que viviam no exílio. É o primeiro caso documentado de infecção por Pegasus visando um cidadão russo, de acordo com a Access Now, uma das organizações sem fins lucrativos que investigou o hack.
O ataque ocorreu em fevereiro, duas semanas depois de o governo russo proibir Meduza pela sua cobertura crítica do regime de Vladimir Putin e da guerra na Ucrânia, disseram os investigadores.
A Meduza mudou o seu escritório para a Letónia em 2014, e as pessoas que vivem hoje na Rússia só podem acessar ao seu site através de uma VPN. A Meduza se autodenomina um dos poucos meios de comunicação independentes russos cuja cobertura permanece livre de controle ou censura por parte do Kremlin.
No início de junho, Timchenko recebeu uma notificação da Apple de que seu telefone poderia ser alvo de hackers financiados pelo Estado. Timchenko não deu muita importância sobre este aviso, pois, de acordo com um relatório da Meduza, as autoridades russas têm tentado hackear ou degradar a infraestrutura da sua redação há anos.
No entanto, a Access Now, uma organização sem fins lucrativos que defende os direitos digitais, e o Citizen Lab da Universidade de Toronto descobriram que o iPhone de Timchenko tinha sido infectado com o spyware Pegasus. Este spyware pode acessar chamadas, mensagens e fotos, ativar a câmera e o microfone do dispositivo e rastrear a localização do telefone.
“Não tenho certeza do que aqueles por trás do hackeamento do Pegasus poderiam ter encontrado no meu dispositivo”, disse Timchenko ao Access Now. “Estabeleci limites muito rígidos para minha vida digital e normal há muito tempo.”
Timchenko disse que está principalmente preocupada com o fato de aqueles que piratearam o seu telefone poderem agora ter a sua lista de contactos, o que é especialmente arriscado se os atacantes forem da Rússia, “onde qualquer cidadão pode ser perseguido por cooperar com organizações ‘indesejáveis’”.
O Pegasus é vendido exclusivamente para agências governamentais, mas os pesquisadores disseram que não conseguiram determinar quem estava por trás do ataque. O Grupo NSO não respondeu a um pedido de comentário sobre o caso.
De acordo com o Citizen Lab, não há evidências de que o governo russo use o Pegasus. No entanto, é possível que países com laços com a Rússia, como o Azerbaijão, Cazaquistão ou o Uzbequistão, tenham hackeado o Meduza em nome do Kremlin. Além disso, os investigadores disseram que a Letónia ou a Alemanha poderiam estar envolvidas, uma vez que são respectivamente onde Meduza está localizada e onde o telefone de Timchenko foi infectado.
A pesquisa anterior da Access Now descobriu que o Pegasus foi usado para atingir jornalistas, ativistas, funcionários do governo e civis armênios durante a guerra entre a Armênia e o Azerbaijão na contestada região de Nagorno-Karabakh. Não há provas de que o Azerbaijão ou o Cazaquistão tenham como alvo pessoas na Alemanha, Letónia ou outros países da UE de acordo com Citizen Lab.
Depois de confirmar a infecção por Pegasus no telefone de Timchenko, a liderança da Meduza realizou uma reunião de emergência em seus escritórios. “Estávamos todos apavorados, mas fingimos que não”, disse o chefe da divisão técnica da Meduza, cujo nome está sendo mantido em sigilo por razões de segurança.
Meduza relatou que Timchenko tentou “rir”, mas acabou chorando.
“Já me senti como se tivesse sido despido na praça da cidade. Como se alguém tivesse enfiado a mão no meu bolso. Como se eu estivesse sujo de alguma forma. Eu queria lavar as mãos”, disse ela.
Segundo os pesquisadores, é extremamente difícil impedir que o Pegasus infecte qualquer dispositivo alvo que execute um único aplicativo vulnerável, mesmo aqueles pré-instalados pela própria Apple. A análise do Citizen Lab sugere que os invasores provavelmente acessaram o iPhone de Timchenko por meio de um zero-click exploit no HomeKit e no iMessage. Um zero-click exploit clique permite que um invasor comprometa um dispositivo ou sistema sem qualquer interação ou ação exigida do usuário.
Timchenko não tinha motivos para suspeitar que algo estava errado com seu iPhone, exceto nos momentos em que parecia mais quente que o normal, o que ela atribuiu ao seu novo carregador, segundo Meduza.
Na quarta-feira, o editor-chefe da Meduza, Ivan Kolpakov, divulgou um comunicado em russo, dizendo que o hack telefônico de Timchenko demonstra que os jornalistas russos exilados “não podem se sentir seguros nem mesmo na Europa”.
“Jornalistas independentes da Rússia e de outras nações podem sentir-se encurralados, enfrentando pressão tanto dos seus próprios governos como dos seus formidáveis sistemas de segurança, bem como das agências de inteligência dos países onde procuram refúgio”, disse Kolpakov.
De acordo com Kolpakov, a Meduza e os seus repórteres estão sob constante ameaça de atacantes tanto no mundo físico como no espaço digital. Desde os primeiros dias da Meduza, hackers patrocinados pelo Estado russo atacaram-na consistentemente com ataques DDoS, e-mails de phishing e ataques cibernéticos direcionados à sua aplicação móvel.
“Eles nos intimidam e tentam nos fazer pensar apenas na nossa segurança e não no nosso trabalho”, disse ele.
Comments