Para a maioria de nós o telemóvel ou smartphone é um dos mais pessoais objetos que existe. Usamos sem qualquer restrição e para as mais simples e complexas tarefas que vão da vida profissional até à vida pessoal. Para a maioria das pessoas e ainda mais para as gerações Millennium em diante, o telefone é um repositório de tudo o que é mais íntimo, contendo desde confidências típicas da juventude às estratégias de trabalho, nada que seja anormal em pleno 2022.
Mais recentemente, o mundo digital mudou parcialmente o uso destes equipamentos e serviços a estes conexos e passaram a privilegiar a segurança das comunicações e esse facto até é um dos principais pontos de concorrência entre marcas. Aqui, a marca da maçã lidera e até é vanguardista ao disponibilizar nativamente mecanismos de oclusão de IP e máscaras de email para usar na compra de serviços ou no simples registo de aplicações. Estas funcionalidades permitem uma série de vantagens e desvantagens que são absorvidas por todos os quadrantes da sociedade, permitindo a segurança para uns e uma escapatória aos ouvidos atentos dos mecanismos da justiça nas investigações policiais para outros. É aqui que queria chegar, à necessidade de ultrapassar em casos muitos específicos os limites que a tecnologia veio impor às autoridades judiciais em sede de atividade policial e que permitem aos criminosos usar estas ferramentas para escapar à captura de prova e à intercetação de atividades ilícitas. Creio que neste momento ninguém de bem se oporia a estas atividades, mas o problema também jaz por aqui, ao não haver oposição ao uso destas tecnologias que são em muitos casos extrapoladas para usos diferentes do que descrevo acima. Estas tecnologias são para tudo, menos para o que foram inicialmente desenvolvidas, e na ponta da decisão desta possibilidade está um país que lava as mãos como Pôncio Pilatos e faz disto negócio. Para quem não sabe do que estou a falar, eu clarifico.
Recentemente o Citizen Lab, um laboratório universitário na Universidade de Toronto que se dedica ao estudo e investigação da segurança informática, identificou a alegada captura pelas autoridades espanholas dos conteúdos dos smartphones dos membros da Generalitat, de jornalistas e de outros ativistas daquela causa. Recorrendo a uma vulnerabilidade ainda não conhecida, também genericamente denominada por zero-day, esta zero-click security flaw chamada Homage, permitiu ultrapassar as atualizações de segurança e instalar spyware, neste caso em particular, o Pegasus e o Caindu, em mais de 65 equipamentos pertencentes às autoridades da Catalunha, do Parlamento Europeu, de advogados, jornalistas e de familiares destes. Como? Detalho mais à frente como.
A perceber neste momento, nesta minha opinião, está também a forma muito pensada destes acontecimentos. Não é de agora, mas já sim do passado mais recente, em concreto desde 2015/2016, que este NSO Group, empresa israelita fundada em 2010 por Niv Karmi, Omri Lavie e Shalev Hulio, se envolve nas mais complicadas polémicas que variam desde o uso do seu software para perseguir pessoas até que estas desapareçam dentro de embaixadas, como foi o que aconteceu a Jamal Khashoggi, às escutas a 180 jornalistas que reportam ao mundo as atividades menos transparentes nos seus países de residência. Seja como for, esta entidade tem um raio de ação extremamente lato e assim é deixado que aconteça e porquê? Veremos também já a seguir.
Voltando às indicações do Citizen Lab, ao ponto prévio do alegado uso deste spyware por parte das autopiedades espanholas aos elementos que querem a autodeterminação da Catalunha, este software explora desde 2015 (que se saiba) falhas conhecidas e outras não, de aplicações que nós usamos todos os dias. Desde há poucos anos a esta parte, o uso de plataformas como o WhatsApp generalizaram-se porque visam garantir o anonimato das comunicações e porque, alegadamente, não há forma de as intercetar como se fazem nos casos clássicos juntos de operadores. Claro que seria de esperar que as altas entidades criminais se juntassem a este processo e conseguissem evadir-se às policias e levar avante os seus crimes. Foi com base neste raciocínio que a NSO Group lançou para o mercado restrito a governos e altas autoridades os seus Pegasus e Caindu.
Explorando as normais falhas de segurança dos equipamentos, estes softwares conseguem intercetar várias formas de comunicar, sendo as mais conhecidas a intercetação de conteúdo do WhatsApp e do iMessage. Certo que o WhatsApp e a marca da maçã rapidamente fizeram sair atualizações, como foi o caso da correção ao CVE-2019-3568, e movem processos jurídicos contra a NSO, mas a realidade é que insistentemente este bem-conectado grupo consegue e conseguiu encontrar outra porta para instalar software altamente malicioso e capturar dados confidenciais das mais importantes figuras políticas da Catalunha, dos seus familiares e de vários de membros do Parlamento Europeu. Soube-se hoje que também conseguiram capturar dados do primeiro-ministro de Espanha. Se num lado sabíamos quem estava à procura de dados dos Catalães, sobre o primeiro-ministro Sanchéz ninguém faz a mínima ideia de quem entrou no seu telefone.
A questão não é pequena, mas tem passado ao lado dos média porque há efetivamente um notório controlo de danos. Penso muitas vezes quem o estará a fazer... Do lado oposto, o combate não está parado e até consegue fazer tremer os gigantes da informática. A Microsoft fez sair rapidamente em julho de 2021 uma atualização para prevenir que o Caindu se instalasse nos computadores com Windows, a Apple não demorou a fazer o mesmo e, entretanto, o Facebook processou a empresa. Este spyware é extremamente bem desenhado e destrói-se logo após infetar os seus equipamentos e fazer sair a informação necessária, razão pela qual foi necessário à Microsoft apanhar o mesmo a funcionar ao vivo. Não é coisa para qualquer um...
O Pegasus não é diferente na forma de atuar do Caindu mas é altamente nocivo para qualquer sistema que infete. Chegando ao telefone num simples SMS, esta infeção rapidamente se propaga no equipamento e coleta dados, vídeos, imagens, gravações, localizações recentes, pesquisas no Google, passwords, sites, registos de chamadas, intercepta as publicações nas redes sociais e até consegue ligar o microfone dos equipamentos à distância. Segundo o Citizen Lab, este spyware tem sido usado pelas autoridades da Polónia, Hungria, México, India, El Salvador, Emirados Árabes Unidos, Arábia Saudita, Jordânia e muitos outros países para olhar atentamente para os seus cidadãos. Segundo o jornal The Guardian numa investigação de julho de 2021, à altura a lista que adquiriram continha a módica quantidade de 50.000 vítimas.
Voltando agora ao ponto pendente nesta nossa leitura, a forma livre de atuar desta entidade que até nos Estados Unidos é considerada non-grata.
Não é claro como consegue o NSO Group manter portas abertas quando o seu software claramente já não está no seu controlo ou rapidamente o deixa de estar a cada novo produto. Se assim não for, com a permissiva anuência das autoridades Israelitas, a NSO está a disponibilizar estes sistemas a quem tiver mais “argumentos”, não obstante dizer que só o vende a entidades governamentais. Então podemos concluir que são os países que estão a vigiar os seus vizinhos? São os governos que nos vêm apertar a mão em aparatosas fotografias de maravilhosas visitas de Estado que depois ouvem as conversas estratégicas dos congéneres? Quem sabe...
Segundo o jornalista Gil Naveh, o governo de Israel perdeu o controlo da indústria de segurança; eu não acredito pois Israel está na vanguarda das atividades informáticas conexas à segurança e com o apoio do Estado mesmo nos dias de hoje, e garantem individualmente a atribuição da licença deste software de espionagem. Então como é que isto acontece? Certamente não será uma questão de moral ou bons valores, certamente serão outros valores que se levantam.
E cá no burgo há evidências do uso destas ferramentas junto da população e das entidades do governo ou da oposição? Reza a lenda que não. Recordo que em 2021 o Expresso declarava que a Polícia Judiciária informou que em 2015 havia tentado a NSO vender às autoridades esta ferramenta, mas que não usavam qualquer ferramenta deste grupo. Como é fácil de perceber aqui, há muito diz-que-disse. Aconselho que nos sentemos e aguardemos pacientemente por novos capítulos deste tema pois algo me diz que não faltará muito.
Já que estou nos aconselhamentos, também adianto já que devem fazer uma reposição de fábrica aos vossos equipamentos móveis pelo menos uma vez ao ano. Devem efetivamente instalar as atualizações dos sistemas operativos que usam mal estas ficam disponíveis e não sucumbir à preguiça e aguardar a instalação forçada. Já que estamos a atualizar os nossos sistemas, vamos tentar instalar um anti-spyware e um anti-ransomware, há imensos à venda e de boa qualidade.
