Início Tecnologia Político que investigou abusos de adware teve seu telefone hackeado com adware...

Político que investigou abusos de adware teve seu telefone hackeado com adware Pegasus

24
0

Investigadores de segurança confirmaram que um político europeu teve o seu telefone pirateado com o adware Pegasus enquanto fazia parte de uma comissão de investigação que investigava abusos da notória ferramenta de vigilância. Isto reacendeu uma nova controvérsia sobre o abuso de adware pelos governos para recolher informações sobre os seus críticos.

Os pesquisadores da unidade de direitos digitais da Universidade de Toronto, The Citizen Lab, afirmam que o hackeamento telefônico confirmado do jornalista e ex-político grego Stelios Kouloglou durante 2022 e 2023 marca a primeira vez que um membro do comitê PEGA do Parlamento Europeu, encarregado de investigar ataques de adware telefônico por governos europeus, foi publicamente identificado como vítima de adware.

Kouloglou disse ao TechCrunch por telefone que o comprometimento deliberado de seu telefone foi “imprudente”. Um legislador europeu em exercício descreveu a pirataria informática ao telefone de Kouloglou como um “ataque direto ao Estado de direito” e apelou à Comissão Europeia para que tomasse medidas concretas, impondo limites estritos à utilização de adware em todo o bloco de 27 estados-membros.

Embora os ataques de adware a legisladores sejam raros, o momento e o alvo de um investigador do comité através do próprio adware sob a sua investigação sugere um foco intenso no funcionamento interno do comité antes de um relatório amplamente aguardado detalhando as suas conclusões. Os hacks levantam novas questões sobre como os governos usam adware aparentemente necessário para identificar crimes graves, mas depois são apanhados a espiar as comunicações de jornalistas, legisladores e críticos.

Os investigadores do Citizen Lab não atribuíram a pirataria telefónica a um país específico, mas disseram que o cliente governamental usou o mesmo endereço de e-mail carregado com Pegasus que foi usado numa campanha anterior que invadiu telefones de jornalistas em toda a Europa. A identidade do cliente não é conhecida, mas a reutilização do mesmo endereço de e-mail de ataque implica que o cliente tinha autorização do Grupo NSO para usar o seu adware Pegasus para espionar telefones em vários países da Europa.

Um porta-voz da Comissão Europeia não respondeu ao pedido de comentários do TechCrunch. O Grupo NSO também não respondeu a um pedido de comentário sobre o relatório do Citizen Lab antes da publicação.

Em seu relatório será lançado na sexta-feiraCitizen Lab disse que Kouloglou foi hackeado em outubro de 2022 e pelo menos duas vezes durante março de 2023 usando uma exploração que comprometeu uma vulnerabilidade de segurança no software program do iPhone da Apple. Esta vulnerabilidade foi corrigida, mas a correção ainda não foi instalada no telefone de Kouloglou. A exploração foi um bug de “clique zero”, o que significa que o adware invadiu e roubou seus dados sem precisar de qualquer interação de sua parte.

O bug abusou de uma falha descoberta anteriormente no software program doméstico inteligente da Apple usado em iPhones. Isso permitiu que o adware capturasse dados privados do telefone de Kouloglou sem o seu conhecimento, como mensagens de texto e outras correspondências, dados de localização e fotos.

O momento do hackeamento de outubro de 2022 coincide com intensas discussões sobre e-mail e mensagens de texto durante outubro e novembro de 2022, antes da entrega de um primeiro rascunho que descreve abusos de adware com foco em Chipre, Grécia, Hungria, Polônia e Espanha.

O hack também se alinha no momento exato em que Kouloglou estava no hospital para uma cirurgia pré-agendada, o que pode ter permitido que os operadores de adware ouvissem o áudio ambiente discutindo seus cuidados de saúde ou outras conversas que ele teve com visitantes na época.

Meses depois, em 6 e 7 de março, o Citizen Lab disse que o telefone de Kouloglou foi hackeado novamente pela mesma operadora Pegasus enquanto Kouloglou viajava de Atenas para Bruxelas, durante um período de audiências do comitê e meses antes de o comitê finalizar e adotar seu projeto de relatório escrito.

Numa chamada, Kouloglou disse ao TechCrunch que não sabia porque foi especificamente alvo, mas que acredita que foi devido ao seu trabalho na comissão do Parlamento Europeu que investiga os abusos do Pegasus.

Ele descreveu a raiva quando soube que seu telefone havia sido hackeado.

“Você percebe que todos os seus dados pessoais [was taken] – nem todas as trocas profissionais ou mensagens com ministros – mas também as coisas muito privadas, como os momentos felizes e os momentos tristes”, disse ele ao TechCrunch.

Kouloglou disse que planeja processar o NSO Group, fabricante de adware com sede em Israel. O uso do NSO continua amplamente proibido nos Estados Unidos após uma ordem executiva da period Biden que proibiu o uso pelo governo de adware que poderia violar os direitos humanos das pessoas.

No ano passado, o fabricante de adware confirmou que um grupo de investimento americano não identificado canalizou dezenas de milhões de dólares para a empresa, provavelmente como parte de um esforço para reabilitar a marca sitiada da NSO, associada a permitir abusos dos direitos humanos.

Kouloglou disse que iria tornar pública a sua história “pela democracia, pelos direitos humanos e pela luta contra a corrupção”.

“A corrupção diz respeito a todos”, disse ele.

Quando você compra por meio de hyperlinks em nossos artigos, podemos ganhar uma pequena comissão. Isso não afeta nossa independência editorial.

fonte

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui