Brecha do WhatsApp foi usada para espionar EUA e mais 20 países aliados

Nesta quinta-feira (31), a agência de notícias Reuters revelou que, no início deste ano, diversos oficiais do governo americano e de países aliados dos Estados Unidos tiveram o celular hackeado através de uma falha no WhatsApp. De acordo com uma fonte que está trabalhando na investigação interna feita pela dona do app, a maioria desses oficiais era composta por pessoas do alto escalão do governo e oficiais militares de alta patente de pelo menos 20 países, que estão espalhados por cinco continentes — o que é um indício de que essa invasão pode ter tido influência direta na política e na diplomacia entre essas nações.

Ainda não se sabe exatamente quem foi o responsável pela invasão, mas na última terça-feira (29), o WhatsApp abriu um processo contra a empresa israelense NSO Group. A detentora do app de mensagens afirma que o grupo israelense criou uma ferramenta que se aproveitava de uma falha no mensageiro para invadir o celular de qualquer pessoa, e que comercializou essa ferramenta, alegando que a solução foi usada para invadir o smartphone de pelo menos 1.400 indivíduos estratégicos ao redor do mundo.

Já a NSO Group afirma que comercializou, sim, a ferramenta para hackear celulares através do WhatsApp, mas que todas essas vendas foram feitas apenas para clientes governamentais, ou seja: se a empresa estiver falando a verdade, quem quer que tenha invadido esses celulares seria uma agência com ligação direta ao governo de algum país. É preciso interpretar essa afirmação com cautela porque, em um primeiro momento, a empresa israelense negou que o software tenha sido usado de maneira ilegal, e que o uso dele foi apenas para encontrar criminosos e terroristas.

Ao longo dos últimos anos, pesquisadores de cibersegurança descobriram que, ao contrário do que a NSO Group defende, seus programas de invasão são usados para fins que nada têm a ver com a caça de criminosos. De acordo com o CitizenLab, um grupo de pesquisa independente que tem trabalhado com o WhatsApp nas investigações, ao menos uma centena das vítimas hackeadas eram jornalistas e líderes da oposição em países de regime autoritário, mas até então, o uso desses aplicativos para espionar membros do alto escalão do governo nunca havia sido descoberto.

Essa revelação aconteceu logo após dezenas de jornalistas e ativistas de direitos humanos que atuam na Índia afirmarem ter tido seus smartphones hackeados. E além da Índia, também foram vítimas das invasões usuários em países como Bahrain, Emirados Árabes Unidos, Estados Unidos, México e Paquistão.

De acordo com o WhatsApp, todas as vítimas de invasão foram notificadas no início da semana, e antes de se enviar as notificações, foi checado se nenhuma dessas pessoas estava sendo investigadas por qualquer autoridade de justiça ao redor do mundo, e foi confirmado que todas elas estavam livres de qualquer tipo de investigação — o que levanta ainda mais a suspeita de que a invasão dos aparelhos foi mesmo por motivos políticos.

Nenhuma novidade

De acordo com John Scott-Railton, um dos pesquisadores do CitizenLab, não é segredo que muitas das tecnologias criadas para combater o crime estão sendo usadas por pessoas e governos para se espionar indivíduos por motivos pessoais ou de estado, o que faz com que a descoberta desse esquema não seja exatamente uma surpresa.

Um dos indivíduou espionados foi Faustin Rukundo, conhecido por ser um dos maiores opositores do RPF, partido que comanda Ruanda desde os anos 2000 e que é acusado por entidades protetoras dos direitos humanos de perseguir grupos de oposição política e reprimir a liberdade de expressão de seus cidadãos. Rukundo revelou à BBC que, em abril deste ano, recebeu uma ligação no WhatsApp vinda de um número desconhecido e, quando atendeu, a ligação ficou muda e logo caiu. Ao conversar com seus colegas do Congresso Nacional da Ruanda (maior grupo opositor do atual regime do país), ele descobriu que muitos deles haviam recebido uma ligação do mesmo número e passado pela mesma situação, e apenas agora, em outubro, eles descobriram que essa ligação foi o modo usado para invadir seu celular dele, permitindo que o hacker tivesse acesso a todos os arquivos, mensagens e ligações que passaram pelo aplicativo.

No caso de Rukundo, é fácil tentar indicar quem poderia ser o suposto culpado pela invasão, afinal praticamente ninguém além do RPF teria interesse em hackeá-lo, já que ele é um ativista que trabalha apenas pela causa de um governo mais democrático em Ruanda. Mas, principalmente no caso dos oficiais de alto escalão do governo e alta patente militar de tantos países, é mais complicado cravar exatamente quem é o possível culpado.

Aplicativos da NSO já foram utilizados em diversos países com histórico de perseguir opositores, entre eles Turquia, Qatar, Uzbequistão e Arábia Saudita. Mas é difícil imaginar que qualquer um deles se interesse por monitorar tantos aliados dos Estados Unidos, muitos que nem possuem qualquer tipo de disputa com eles (como no caso da Índia). Esses países são mais conhecidos por espionar jornalistas que escrevem histórias negativas sobre os regimes, ou então líderes de grupos de oposição, e não altos oficiais de nações ao redor do mundo. Apenas um país do mundo possui um histórico comprovado de espionar tantos membros de importância em governos ao redor do mundo: os Estados Unidos.

Afinal, foi justamente a revelação de um esquema de espionagem como esse que fez com que o ex-analista da NSA, Julian Assange, se tornasse o "inimigo número 1" do governo americano. Os Estados Unidos já tentaram antes espionar não apenas seus inimigos, mas seus próprios aliados, como forma de "se garantir" caso qualquer um desses países tomasse decisões políticas ou econômicas que não fossem interessantes para os planos americanos de liderança mundial, e não seria de se espantar que o país novamente tivesse tentado criar uma rede do tipo.

E mesmo o caso de espionar membros do próprio governo (já que os Estados Unidos são um dos países apontados como vítimas desta rede de espionagem) não seria tão absurdo assim: em mais de uma oportunidade, o presidente Donald Trump já afirmou em frente às câmeras que aceitaria ajuda estrangeira durante as eleições caso alguém entrasse em contato com ele contando "podres" de um adversário político. E, não apenas isso, o presidente atualmente está em processo de impeachment por se recusar a enviar ajuda humanitária para a Ucrânia enquanto o presidente do país europeu não veio a público anunciar que estava investigando um caso de corrupção contra Joe Biden (possível adversário de Trump nas eleições de 2020).

Outros possíveis culpados dessa espionagem poderiam ser a Rússia ou a China, já que ambos possuem uma relação um tanto conturbada com os Estados Unidos e seus aliados, além de notadamente possuírem divisões de inteligência nacional voltadas para o moniotoramento de aparelhos e ataques hackers (a China possui um dos maiores sistemas de vigilância do mundo, enquanto a Rússia banca uma grupo hacker que, entre outras coisas, foi responsável por tentar influenciar eleições presidenciais em todos os maiores países do mundo, inclusive no Brasil).

Mas é preciso deixar claro: não estamos acusando ninguém aqui. Por enquanto, a investigação do caso não apontou nenhuma suspeita de quem possa ter sido o culpado. Tudo o que estamos fazendo aqui é, a partir de uma informação dada pelo NSO Group (a de que a empresa só vendeu o software para entidades governamentais), tentar imaginar, no cenário geopolítico atual, quem teria condições e interesse de espionar as mensagens de membros de alto escalão do governo de vinte países aliados aos Estados Unidos.

Reiteramos que esta análise é baseada em suposições e pode se comprovar totalmente equivocada no futuro, pois não considera a possibilidade de que essa invasão foi obra de um grupo terrorista bancado por órgãos federais, como o Estado Islâmico (que recebe apoio de governantes do Iraque) ou o Hamas (que possui a maioria dos assentos no Congresso da Palestina e não é considerado como um grupo terrorista por diversos países, inclusive o Brasil). Ela também não leva em conta a possibilidade de a NSO estar mentindo, e de que a empresa vendeu esse software para grupos privados.

E o Brasil?

Já o Brasil, por enquanto, aparece nas investigações apenas como um dos países "laranjas" usados para invadir esses aparelhos — ou seja, os hacker usaram números de telefone brasileiros para criar as contas falsas que foram usados para grampear os smartphones das pessoas vítimas deste golpe. Não há a menção do Brasil também entre os países que foram vítimas dessa invasão, mas há uma grande possibilidade de que ele esteja no "bolo"; afinal, nosso país é um dos vinte maiores aliados dos Estados Unidos, e o WhatsApp é um dos aplicativos mais usados por pessoas de todas as esferas de poder por aqui.

Agora, caso as investigações revelem que o Brasil não foi uma das vítimas, será interessante para entendermos qual é o perfil que os responsáveis buscavam (já que, se o Brasil não fizer parte dessa invasão, claramente o perfil não é "maiores aliados dos Estados Unidos") e, assim, conseguir refinar os possíveis motivos por detrás do ataque e apontar com mais precisão um culpado, já que, ao menos por enquanto, não é possível chegar a nenhuma conclusão.

Fonte: Reuters