Golpe atrás de golpe. Contragolpes. Troca de acusações. Espionagem. E uma gigantesca cortina de silêncio. Esse é o conjunto de ingredientes alimentando a trama segundo Edson Rossi, redator-chefe da revista IstoÉ Dinheiro, que tem como protagonista a israelense NSO Group, que atua no setor de segurança cibernética.
No começo de novembro, o Departamento de Comércio dos Estados Unidos colocou a companhia na lista de empresas proibidas de atuar no país. Na segunda-feira (22), a Moody’s rebaixou sua classificação para Caa2, oito níveis abaixo do grau de investimento. No dia seguinte, outro duro golpe: a Apple decidiu processar a NSO por violar seus produtos e afetar a segurança de usuários. Para responder a tanta pancadaria, o governo israelense entrou em cena, por meio do Ministério da Defesa, e reduziu a lista de países que podem fazer negócios com a Israel de 102 para 37 nações – o Brasil ficou na parte proibida (a lista está ao fim deste texto).
De acordo com a IstoÉ, a informação foi divulgada na quinta-feira (25) pelo Calcalist, jornal econômico de Israel. E por qual motivo o Ministério de Defesa teve de entrar em cena? Porque os serviços oferecidos por companhias como a NSO e a Candiru – outra israelense banida pelo Departamento de Comércio dos Estados Unidos – são considerados por Israel armas de guerra. Basicamente, soluções de segurança cibernética. E assim só podem ser negociados com países que o governo permitir. Segundo o Calcalist, “não ficou claro se uma das razões pelas quais a lista foi reduzida foi porque o Departamento de Comércio americano colocou a NSO e a Candiru na sua lista de bloqueio”. Ao jornal, o Ministério da Defesa informou que “o Estado de Israel está constantemente reavaliando sua política de exportação de defesa” e que “só aprova exportação de produtos cibernéticos para organizações governamentais para serem usados como prevenção e combate a crime e atos terroristas”.
Esse é o ponto. Quando um governo compra um potente serviço de segurança cibernética como o Pegasus, da NSO, ele pode usar a ferramenta para esse fim – combater o crime e o terror – ou para qualquer outra finalidade – como espionar jornalistas, ativistas, oposicionistas ou quem mais quiser. Aparentemente foi isso o que governos pelo mundo fizeram com o software Pegasus, da NSO. Um documento intitulado Hide and Seek, divulgado em setembro de 2018 pelo Citizenlab, da Universidade de Toronto, no Canadá, monitorou o Pegasus e concluiu que pelo menos seis governos – Arábia Saudita, Bahrein, Cazaquistão, Emirados Árabes Unidos, Marrocos e México – o utilizaram para monitorar a sociedade civil. Um mês depois da divulgação do documento do Citizenlab, o jornalista saudita Jamal Khashoggi foi assassinado dentro do consulado da Arábia Saudita em Istambul (Turquia). O Pegasus teria sido usado para rastrear toda a vida e todos os passos de Khashoggi, que estava exilado nos Estados Unidos e era colunista do jornal The Washington Post. O próprio dono do Post, o bilionário fundador da Amazon, Jeff Bezos, teria sido espionado com o software.
O Pegasus não é uma ferramenta qualquer. É um spyware avançadíssimo, capaz de entrar no sistema operacional de telefones iOS e Android sem que seu usuário saiba. Pior, sem que tenha caído num link malicioso. Isso mesmo. Normalmente, os malwares se instalam em celulares ou computadores porque o usuário clicou em algum link. No caso do Pegasus, ele consegue invadir sistemas sem que o usuário perceba ou autorize. Identificado como ForceDentry, o sistema permite um ataque conhecido por Zero-Day – quando o próprio desenvolvedor do software desconhece a vulnerabilidade que o hacker já identificou.
Foi o que ocorreu com a Apple. “O spyware foi usado para atacar um pequeno número de usuários da Apple em todo o mundo com malware e spyware e o processo (judicial) visa proibir o Grupo NSO de causar maiores danos a indivíduos usando produtos e serviços da Apple”, informou a empresa no dia 23. “A ação também busca reparação pelas flagrantes violações do Grupo NSO da lei federal e estadual dos Estados Unidos, decorrentes de seus esforços para atacar a Apple e seus usuários.” Pelo mesmo motivo, e por invasão ao WhatsApp, a Meta (Facebook) já havia processado os israelenses em 2019.
A empresa foi fundada em 2010 e ganhou fama no noticiário nacional em maio, quando foi revelado que o vereador Carlos Bolsonaro estaria intermediando a contratação das soluções de vigilância da companhia para o Ministério da Defesa e para a Polícia Federal sem conhecimento, inclusive, dos militares do governo brasileiro. A NSO desistiu do negócio. Agora, nem pode fazer qualquer acordo com o Brasil, que não faz parte da lista permitida pelo Ministério de Defesa de Israel. A NSO não dá entrevistas e nega todas as acusações.
Os 37 países autorizados a fazer negócios de segurança com Israel (em ordem alfabética):
Áustria
Alemanha
Austrália
Bélgica
Bulgária
Canadá
Chipre
Coreia do Sul
Croácia
Dinamarca
Eslováquia
Eslovênia
Espanha
Estados Unidos
Estônia
Finlândia
França
Grécia
Holanda
Índia
Irlanda
Islândia
Itália
Japão
Letônia
Lituânia
Liechtenstein
Luxemburgo
Malta
Noruega
Nova Zelândia
Portugal
Reino Unido
República Tcheca
Romênia
Suécia
Suíça