A descoberta dos telefones de nove ativistas do Bahrein hackeados com spyware NSO | os dois mares

Os telefones celulares de nove ativistas do Bahrein, incluindo dois que receberam proteção de asilo e agora vivem em Londres, foram hackeados entre junho de 2020 e fevereiro de 2021 usando o spyware do NSO Group, de acordo com novas descobertas de pesquisadores do Citizen Lab da Universidade de Toronto.

Um relatório com lançamento previsto para terça-feira revelará que ativistas hackeados, cujos telefones foram monitorados por pesquisadores do Citizen Lab no momento do hack, incluíram Três membros da promessa, um grupo político de esquerda secular que foi suspenso em 2017 em meio a uma repressão à dissidência pacífica no Bahrein.

Dos nove ativistas que foram “hackeados com sucesso”, quatro eram considerados “com alto grau de confiança” pelo Citizen Lab visado pelo governo do Bahrein, que se acredita ter obtido acesso ao spyware NSO, chamado Pegasus, em 2017

A NSO é uma empresa de monitoramento israelense regulamentada pelo Ministério da Defesa de Israel, que concorda em vender a tecnologia de spyware da NSO para clientes do governo em todo o mundo. A NSO afirma que vende apenas para militares, agências de segurança pública e de inteligência de 40 países não identificados para fins de investigações de terrorismo e crimes, e afirma que faz uma verificação completa dos registros de direitos humanos de seus clientes antes de permitir que usem suas ferramentas de espionagem. A NSO afirma que “não opera os sistemas que vende a clientes governamentais verificados, nem tem acesso aos dados alvo dos seus clientes”.

A maioria dos ativistas no relatório pediu anonimato, embora tenham sido identificados pelo Citizen Lab como blogueiros, ativistas, membros do Waad, membros do Centro de Direitos Humanos do Bahrain e, em um caso, um membro do Al Wefaq. O partido político que a família Khalifa no governo havia anteriormente ordenado que fosse dissolvido.

Os pesquisadores disseram que alguns ativistas, incluindo pelo menos um em Londres, podem ter sido hackeados por outro governo usando spyware da NSO. Embora a atribuição do cliente a esses ataques seja incerta, Citizen Lab disse que mesmo que outro governo estrangeiro fosse o responsável pelos ataques, “não descarta a possibilidade de que o governo do Bahrein seja o destinatário final dos dados hackeados”.

READ  Biden liga para Bennett, líderes mundiais parabenizam o novo governo israelense

Clientes anteriores do governo incluem Arábia Saudita e Emirados Árabes Unidos, bem como México e Hungria.

Os resultados vêm semanas depois que o Guardian e outras mídias foram publicados Projeto Pegasus, uma investigação que se concentrou no vazamento de dados de mais de 50.000 números de telefone que se acredita terem sido selecionados desde 2016 como pertencentes a pessoas de potencial interesse por clientes governamentais da NSO.

Citizen Lab disse que confirmou com Forbidden Stories, que coordenou a investigação do Projeto Pegasus e acesso aos dados, que cinco dos dispositivos comprometidos estavam na lista do Projeto Pegasus. Os dados do Projeto Pegasus cobrem 2017-2019, indicando que os indivíduos cujos números aparecem na lista foram considerados alvos potenciais para vigilância por um período de tempo antes de serem hackeados, de acordo com a pesquisa do Citizen Lab.

A listagem por si só não significa que o telefone foi definitivamente visado por um cliente NSO ou foi hackeado com sucesso. Mas a análise forense de um pequeno número de telefones na lista encontrou uma correlação próxima entre a hora e a data de um número nos dados e o início da atividade de Pegasus – em alguns casos, menos de alguns segundos.

O governo do Bahrein, contatado pelo Guardian por meio de sua embaixada em Washington, não respondeu a um pedido de comentário.

[Following publication of this article, a Bahrain government spokesperson said in a statement to the Guardian: “These claims are based on unfounded allegations and misguided conclusions. The government of Bahrain is committed to safeguarding the individuals’ rights and freedoms.”]

Em uma declaração ao The Guardian, um porta-voz da NSO disse que não recebeu nenhum dado do Citizen Lab e, portanto, não poderia responder a “rumores” das descobertas do grupo.

“Como sempre, se a NSO receber informações confiáveis ​​sobre o abuso do sistema, a empresa investigará agressivamente as alegações e tomará as medidas cabíveis”, disse o porta-voz da empresa.

READ  Mais de 160 sepulturas aborígines adicionais foram encontradas no Canadá: NPR

As novas descobertas do Citizen Lab apontam para o que os ativistas descrevem como uma forte deterioração no histórico de direitos humanos do governo do Bahrein nos últimos anos. Ativistas, incluindo a Amnistia Internacional, apelaram à administração Biden nos EUA para conter o “ataque em curso” à sociedade civil do Bahrein pelo governo do Bahrein e para pressionar o Bahrein a acabar com o uso de tortura contra dissidentes e a proibição de partidos da oposição. e outros grupos da sociedade civil.

Dois dos alvos, Musa Mohammed e Yousef Al-Jamri, são Bahrainis que vivem atualmente no exílio em Londres. O Ministério do Interior britânico concedeu asilo a Jamri em 2018, após ele ter sido supostamente torturado enquanto trabalhava na Agência de Segurança Nacional do Bahrein. O iPhone 7 de Jamri parece ter sido hackeado antes de setembro de 2019, mas Citizen Lab disse que não pôde determinar se foi hackeado enquanto Jamri estava em Bahrain ou nos Emirados Árabes Unidos, outro cliente NSO conhecido.

Muhammad, o fotojornalista que alegou ter sido vítima de um crime Tentativa de assassinato por funcionários da embaixada do Bahrein em Londres em 2019Em uma declaração ao Guardian, ele disse que ficou “chocado” com as descobertas do Citizen Lab, incluindo a recente infecção de seu telefone no ano passado.

Quando escapei da tortura e da perseguição no Bahrein, pensei que encontraria segurança em Londres, mas continuei sendo vigiado e atacado fisicamente pelos regimes do Golfo. Em vez de me proteger, o governo do Reino Unido ficou em silêncio.

O Grupo NSO disse que seus clientes governamentais só têm permissão para usar seu spyware, que pode essencialmente invadir qualquer telefone sem o conhecimento do usuário, contra suspeitos de crimes, como terroristas ou pedófilos.

Mas essa afirmação foi contestada depois de dezenas de exemplos de spyware usados ​​por agentes da NSO contra jornalistas, ativistas de direitos humanos e figuras políticas.

Citizen Lab disse em seu relatório: “Embora o Grupo NSO regularmente tente desacreditar denúncias de abuso, sua lista de clientes inclui vários violadores notórios de tecnologia de vigilância. A venda de Pegasus para Bahrein é particularmente chocante, considerando que há evidências significativas desatualizadas e documentadas sobre Uso indevido de produtos de vigilância em série no Bahrein. ”

READ  O CDC facilita recomendações de viagens para 110 países, incluindo o Japão

na França, investigadores de inteligência Recentemente, confirmou que o spyware Pegasus foi encontrado nos telefones de três jornalistas, incluindo um funcionário sênior da estação de televisão internacional do país, France 24. Esta foi a primeira vez que um órgão independente confirmou as descobertas do Projeto Pegasus, que identificou vários casos que pareciam ser oficiais franceses e jornalistas foram selecionados para possível vigilância por agentes do NSO.

Nos casos mais recentes descobertos pelo Citizen Lab, os pesquisadores descobriram que, a partir de fevereiro de 2021, os clientes da NSO começaram a implantar uma nova iMessage chamada de um clique que contornava o recurso de segurança da Apple conhecido como BlastDoor, que Ele é projetado para verificar se há mensagens suspeitas antes de ir fundo no telefone. O mesmo resultado também foi relatado pela Amnistia Tech, que foi parceira técnica no projeto Pegasus.

A Apple, que fabrica o iPhone, disse que condena os ataques cibernéticos e que o BlastDoor não foi o fim de seus esforços para proteger seu recurso iMessage, que os pesquisadores de segurança descreveram como fraco.

O Bahrein foi signatário em 2020 dos Acordos de Ibrahim, que estabeleceram relações oficiais entre Israel e alguns governos árabes, incluindo Bahrein e os Emirados Árabes Unidos. Embora o acordo, assinado sob a administração de Trump, formalize a cooperação entre os dois países, acredita-se que Israel tenha concluído um acordo de cooperação anos atrás, incluindo o acordo de vender tecnologia da NSO para Bahrein e os Emirados Árabes Unidos.

Este artigo foi modificado em 24 de agosto de 2021 para incluir a declaração do governo do Bahrein, que foi recebida após sua publicação.

Menno Lange

"Geek da Internet. Entusiasta da comida. Pensador. Praticante de cerveja. Especialista em bacon. Viciado em música. Viajante."

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Back to top