Alguém tentou hackear meu telefone. Pesquisadores de tecnologia acusaram a Arábia Saudita.

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br


Times Insider explica quem somos e o que fazemos e fornece informações dos bastidores sobre como nosso jornalismo se reúne.

BEIRUTE, Líbano – Em 21 de junho de 2018, recebi uma mensagem de texto em árabe no meu celular que dizia: “Ben Hubbard e a história da família real saudita”, com um link para um site, arabnews365.com.

Eu estava escrevendo extensivamente sobre a Arábia Saudita, incluindo sua família real, e, à primeira vista, o link parecia ser uma notícia saudita sobre minha cobertura – um assunto que normalmente chamaria minha atenção.

Mas também me pareceu suspeito, então me abstive de clicar e decidi investigar. Isso me levou ao crescente mercado entre os governos de tecnologias de hackers e a uma lição sobre a facilidade com que as informações mais íntimas de nossos telefones – bate-papos, contatos, senhas e fotos – poderiam se tornar um alvo.

Esse tipo de invasão ganhou manchetes na semana passada em conexão com um relatório forense encomendado por Jeff Bezos, proprietário do The Washington Post, que afirmou com “confiança média a alta” que O telefone de Bezos foi hackeado depois que ele recebeu um vídeo criptografado via WhatsApp de Mohammed bin Salman, o príncipe herdeiro da Arábia Saudita.

Outros pesquisadores de tecnologia questionaram as conclusões do relatório, mas dois especialistas das Nações Unidas deram seu selo de aprovação, dizendo que o truque visava “influenciar, se não silenciar” a cobertura crítica do Reino pelo Post.

A tentativa no meu telefone, um mês após a denúncia de Bezos, foi menos dramática, mas não menos assustadora em suas implicações. Um exame do meu telefone não indicou que havia sido comprometido, mas os pesquisadores de tecnologia que inspecionaram a mensagem recebida concluíram que eu era alvo de um software poderoso vendido pelo NSO Group, uma empresa israelense, e implantado por hackers que trabalhavam na Arábia Saudita.

Um porta-voz da Embaixada da Arábia Saudita em Washington não respondeu aos pedidos de comentários.

Quando perguntado se seus produtos haviam sido usados ​​para direcionar meu telefone, um porta-voz do NSO Group disse em um comunicado que era “totalmente enganoso” sugerir que sua tecnologia era responsável por todas essas tentativas de hackers, já que outras empresas ofereciam ferramentas semelhantes.

Leia Também  Coronavírus: Trump ordena 'perda de tempo' à General Motors para fabricar ventiladores

Os pesquisadores, no Citizen Lab da Munk School da Universidade de Toronto, identificaram nos últimos anos 36 operadores que usaram a tecnologia do NSO Group em centenas de alvos em 45 países. Esses alvos incluem quatro pessoas que os pesquisadores conseguiram identificar pelo nome e confirmar que foram hackeados por operadores que pareciam estar trabalhando para a Arábia Saudita.

Eu era o quinto – e o primeiro caso, o grupo descobriu que a tecnologia estava sendo usada contra um jornalista americano.

À medida que as pessoas começaram a levar cada vez mais vidas pessoais e profissionais em seus telefones, surgiu uma indústria para vender ferramentas para obter essas informações. Muitas das empresas que vendem a tecnologia dizem que comercializam apenas para governos para uso em operações policiais e antiterrorismo.

Mas críticos, como os pesquisadores do Citizen Lab, dizem que a falta de regulamentação dessas tecnologias permite que os clientes autoritários das empresas usem o software contra dissidentes, ativistas, jornalistas e outros.

A tentativa no meu telefone ocorreu depois de eu cobrir a Arábia Saudita por cinco anos, mais recentemente com foco no príncipe Mohammed, que subiu ao poder depois que seu pai se tornou rei em 2015.

O príncipe Mohammed era um para-raios. Seus apoiadores o elogiaram por enfraquecer a outrora temida polícia religiosa do reino, prometendo diversificar a economia do petróleo e suspender as restrições às mulheres, enquanto os críticos o levaram a tarefa de reprimir dissidentes, coagir a renúncia do primeiro-ministro do Líbano e bloquear centenas de príncipes e empresários do Riyadh Ritz-Carlton por acusações de corrupção.

Eu escrevi sobre todos esses tópicos quando meu telefone tocou uma noite e li a mensagem de texto suspeita.

Para descobrir se era malware, primeiro procurei na web o título da mensagem e descobri que o artigo não existia.

Então eu perguntei ao editor do real Arab News, um jornal em inglês na Arábia Saudita, se usado arabnews365.com.

Leia Também  Resumo do Coronavírus: O que aconteceu hoje
cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br

“Não somos nós”, respondeu ele.

Os primeiros especialistas em segurança tecnológica que consultei não sabiam qual era a mensagem, mas concordaram que parecia suspeita e me alertaram para não abrir o link. Então segui em frente, embora continuasse me perguntando o que era, quem havia enviado e por quê.

Tive uma pista alguns meses depois, quando o Citizen Lab publicou uma reportagem sobre Omar Abdulaziz, um dissidente saudita no Canadá cujo telefone havia sido invadido por uma mensagem de texto semelhante à que eu havia recebido.

Abdulaziz tinha asilo político no Canadá e era conhecido na Arábia Saudita por criticar seus líderes nas mídias sociais. Ele também era amigo de Jamal Khashoggi, o escritor dissidente saudita e colunista do Washington Post que foi morto e desmembrado por agentes sauditas em Istambul em outubro de 2018.

O relatório sobre Abdulaziz continha uma tabela com nomes de domínio usados ​​por uma operadora que os pesquisadores determinaram estar vinculada à Arábia Saudita. Incluiu arabnews365.com.

Enviei a mensagem para o Citizen Lab, cujos pesquisadores tiraram duas conclusões.

Primeiro, como eles obtiveram uma cópia do software do NSO Group anteriormente, eles foram capazes de usá-lo para verificar a Internet em busca de servidores conectados e compilar listas de domínios da web que estão sendo usados ​​por várias operadoras, incluindo 20 que perseguiram alvos relacionados à Arábia Saudita. Um desses domínios era arabnews365.com.

“Sabemos com certeza que o domínio que estava no texto fazia parte da infraestrutura de comando e controle conectada ao NSO Group”, disse Ron Deibert, diretor do Citizen Lab.

Mas determinar quem havia usado o software para enviar a mensagem era mais difícil, disse ele, e contava com evidências circunstanciais.

“Eles não deixam cartões de visita quando fazem esse tipo de coisa”, disse Deibert. “Isso é algo projetado precisamente para evitar a detecção”.

O Citizen Lab concluiu que esse operador estava conectado à Arábia Saudita por meio de uma combinação dos endereços da Web que ele usava – alguns dos quais empregavam linguagem que apontava para a Arábia Saudita – e quais eram seus alvos conhecidos, disse Bill Marczak, pesquisador sênior do Citizen Lab.

Leia Também  Os legisladores propõem responsabilizar as empresas de comércio eletrônico por falsificações

Até agora, o Citizen Lab identificou cinco pessoas que foram alvo desse operador. Todos os cinco foram alvejados em maio e junho de 2018 e envolvidos em atividades relacionadas à Arábia Saudita: Yahya Asiri, chefe de uma organização saudita de direitos humanos sediada na Grã-Bretanha; um pesquisador não identificado da Anistia Internacional; Ghanem al-Masarir, um dissidente saudita com um programa sarcástico no YouTube; Sr. Abdulaziz, dissidente saudita no Canadá; e eu.

“Se a proposta é que um operador tente invadir todas essas pessoas, o que elas têm em comum?”, Perguntou Marczak. “O ângulo saudita é isso. Não há realmente mais nada.

Embora o hackeamento relatado do telefone de Bezos tenha ocorrido durante o mesmo período, ele usou uma tecnologia diferente: um vídeo criptografado enviado pelo WhatsApp, não um endereço da Web enviado por SMS.

Em seu comunicado, o porta-voz do NSO Group disse que licenciou sua tecnologia para agências policiais e de inteligência “sob protocolos e governança rígidos para operação proporcional com o único objetivo de prevenir e investigar terror e crime”.

“Nos casos em que supostamente ocorreu abuso, tomamos e tomaremos medidas para investigar e suspender os recursos”, concluiu a declaração.

Especialistas em direitos humanos e ativistas argumentam que as tecnologias de hackers se tornaram tão poderosas que é necessária regulamentação governamental para garantir que elas sejam usadas de forma ética.

“Estamos diante de uma tecnologia que é muito difícil de rastrear, extremamente poderosa, eficaz e completamente desregulada”, disse Agnes Callamard, relatora especial das Nações Unidas sobre execuções sumárias e assassinatos extrajudiciais, após o hackeamento do telefone de Bezos. “Isso é inacreditável para mim, que temos uma tecnologia que absolutamente não podemos controlar ou rastrear.”

Ela acrescentou que o caso de Bezos deve soar alarmes, porque levou especialistas contratados por um dos homens mais ricos do mundo para investigar o que aconteceu – um luxo que a maioria das pessoas não tem. “Isso significa basicamente que somos todos extremamente vulneráveis”, disse Callamard.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *