No final de outubro, a Apple emitiu alertas preocupantes, indicando que jornalistas indianos e figuras de oposição poderiam ter sido alvo de ataques patrocinados pelo Estado utilizando o spyware Pegasus. A reação do governo indiano, liderado pelo primeiro-ministro Narendra Modi, foi rápida e intensa, questionando publicamente as descobertas da Apple e iniciando uma investigação sobre a segurança dos dispositivos. Entretanto, recentes revelações da Anistia Internacional confirmaram a presença do spyware Pegasus em iPhones de jornalistas proeminentes na Índia, corroborando os alertas iniciais da Apple.
A pressão sobre a Apple
A Apple enfrentou críticas de altos funcionários do governo Modi, que buscaram minimizar o impacto político dos alertas. A empresa, comprometida com a segurança do usuário, resistiu à pressão e manteve sua posição. No entanto, a resistência não foi sem desafios, evidenciando a disposição de Modi em confrontar as gigantes da tecnologia.
Novas descobertas reforçam ameaças à liberdade de imprensa
Uma investigação conjunta da Amnistia Internacional e do The Washington Post revelou detalhes chocantes sobre o uso contínuo do spyware Pegasus para atingir jornalistas de destaque na Índia. Jornalistas como Siddharth Varadarajan, editor fundador do The Wire, e Anand Mangnale, editor do Sul da Ásia do The Organized Crime and Corruption Report Project (OCCRP), foram recentemente alvo do spyware Pegasus. Este cenário levanta sérias preocupações sobre a liberdade de imprensa na Índia e a extensão das medidas de vigilância ilegal.
Investigações forenses confirmam ataques
Investigações forenses do Laboratório de Segurança da Amnistia Internacional revelaram que Siddharth Varadarajan e Anand Mangnale foram alvos de ataques utilizando o spyware Pegasus. O ataque a Mangnale ocorreu em outubro de 2023, enquanto Varadarajan foi alvo novamente em 16 de outubro de 2023. Ambos os jornalistas foram atingidos pelo mesmo cliente da Pegasus, evidenciando uma campanha coordenada contra a liberdade de imprensa.
Detalhes técnicos da investida
O spyware Pegasus, desenvolvido pelo Grupo NSO, foi utilizado através de uma exploração de zero clique. Este método de ataque permite a instalação do spyware sem qualquer interação do usuário, representando uma ameaça significativa à segurança dos jornalistas. Evidências forenses mostraram que Anand Mangnale recebeu a exploração em agosto de 2023, enquanto seu telefone executava o iOS 16.6, a versão mais recente na época.
A história de abuso do Spyware Pegasus
Siddharth Varadarajan já havia sido alvo do spyware Pegasus em 2018, conforme documentado pela Amnistia Internacional. Uma investigação subsequente, conduzida pelo Supremo Tribunal da Índia em 2022, não resultou em conclusões públicas, destacando a falta de cooperação das autoridades indianas. O novo ataque a Varadarajan, juntamente com o direcionado a Mangnale, evidencia a persistência do abuso do spyware na Índia.
Resposta da NSO e exigências de prestação de contas
Diante das recentes descobertas, a NSO reafirmou seu compromisso em fornecer tecnologia apenas para agências de aplicação da lei. No entanto, a falta de transparência por parte das autoridades indianas sobre a aquisição e utilização do spyware levanta questões cruciais. A Amnistia Internacional exige que os resultados do Relatório do Comitê Técnico da Suprema Corte sejam divulgados imediatamente, instando o governo indiano a realizar uma investigação independente e transparente sobre todos os casos de vigilância direcionada.
