Em declarações hoje à agência EFE, Jonh Scott-Railton sublinhou que se trata da primeira vez que o programa fabricado pela empresa de Israel é utilizado contra responsáveis europeus.

Os telefones móveis de políticos como Roger Torrent, presidente do Parlamento da Região Autónoma espanhola da Catalunha; Anna Gabril, dirigente do partido catalão Candidatura d'Unitat Popular (CUP); e do conselheiro para a Administração Pública da Generalitat, Jorgi Puigneró, sofreram "intrusões" através do uso do programa Pegasus da empresa israelita NSO Group.

A organização não-governamental Citizen Lab, com sede no Canadá, foi a primeira entidade a denunciar que o programa vendido pela empresa israelita permite intercetar mensagens através de aplicações que encriptam comunicações acedendo ao conteúdo de telemóveis.

O Pegasus foi utilizado para vigiar jornalistas, advogados, investigadores, políticos e ativistas no México, no passado.  

Em concreto, a organização Citizen Lab revelou no ano passado que o programa Pegasus foi utilizado para "atacar" o telefone da mulher do jornalista Javier Valdez Cárdenas uma semana antes de ter sido assassinado, no dia 15 de maio de 2017.

De acordo com Scott-Railton, chefe da investigação do Citizen Lab disse que o caso dos políticos espanhóis vigiados através do mesmo programa e que foi revelado esta semana pelos jornais El Pais e The Guardian, é apenas "uma parte" das "infiltrações" que se verificaram em 2019.

No total, o Citizen Lab, principal fonte das notícias do El Pais e The Guardian, detetou 1.400 casos de vigilância através de uma "intrusão" na aplicação de mensagens por telemóvel WhatsApp.

Apesar dos casos sobre Torrent, Gabriel e outros terem sido divulgados esta semana, Scott-Railton assinalou que os políticos espanhóis foram contactadas pela empresa WhatsApp e pelo próprio Citizen Lab em 2019 que lhes comunicou "terem sido vítimas" de intrusões através do Pegasus.

"Este caso é preocupante, em parte, porque indica que o discurso da indústria do programa de espionagem de que apenas o vende a governos e que espera que os Estados se comportem de forma ética é muito débil. Também reafirma que não se pode confiar que o setor seja honesto quando se lhes pedem informações sobre a forma como utiliza a tecnologia (de espionagem)", disse Scott-Railton à EFE.

Questionado se entre os 1.400 casos descobertos pela empresa WhatsApp figuram mais políticos espanhóis, Scott-Railton respondeu que neste momento "está limitado ao que pode afirmar".

"Não posso comentar sobre casos que não são públicos, mas posso confirmar que o Citizen Lab continua a investigar de forma ativa todo este caso", afirmou.

O investigador canadiano advertiu que, apesar da vulnerabilidade da aplicação WhatsApp, que permitiu a introdução do programa de espionagem em telefones móveis de 1.400 pessoas, a falha foi reparada rapidamente pela empresa.

"Admite-se que há pessoas que foram atacadas antes e depois desse período porque os clientes do programa Pegasus tinha outras formas de atacar os telefones", afirmou sublinhado que o programa de espionagem dispõem de múltiplas formas de exercer a vigilância, do ponto de vista técnico.

"O programa Pegasus tem muitas maneiras de se infiltrar num aparelho. Há casos, como no México, que engana um indivíduo para que siga um determinado 'link'. Nos casos que já foram revelados pela Amnistia Internacional parece que a infeção é injetada no telefone sem a interação do próprio utilizador, mas sim através de ações do operador", explicou. 

Scott-Railton disse também que, apesar do NSO Group apenas vender o Pegasus a governos ou serviços de segurança estatais, não é certo que o programa de espionagem não tenha sido "facilitado" a governos regionais.

"O Pegasus é vendido exclusivamente a governos e a venda é autorizada pelo Ministério da defesa de Israel. Nesse sentido é como uma arma. Há um processo para certificar o vendedor, assim sempre que se verifica um caso de espionagem através do Pegasus, as 'impressões digitais' apontam a um governo", disse. 

"É possível que a empresa venda o programa a um governo regional. Existem casos em que não conhecemos os clientes. Normalmente o cliente é federal. Mas, o NSO Group estava a tentar vender o Pegasus a corpos de polícia de San Diego e Los Angeles, nos Estados Unidos", acrescentou.

Leia Também: Um dos maiores eventos europeus de tecnologia não contará com a Samsung