O presidente da SaferNet Brasil, Thiago Tavares, deixou o Brasil, exilando-se voluntariamente na Alemanha, após sofrer ameaças, ter seu funcionário sequestrado, uma pessoa da família atacada (internada após sofrer traumatismo cranioencefálico) e descobrir que foi infectado com o spyware Pegasus, da NSO Group.
- Apple processa NSO Group por infectar usuários de iPhone com spyware Pegasus
- Exclusivo: Inep vaza código-fonte do sistema do Enem
- Vulnerabilidade no XVIDEOS permite redirecionamento de usuários para páginas falsas
Em uma nota oficial aos funcionários da SaferNet Brasil, publicada na segunda-feira (06), Tavares revelou que o auto exilo é uma medida extrema, mas necessária, já que "encontra-se em grave e iminente risco".
A SaferNet Brasil é uma organização sem fins lucrativos de luta por direitos humanos na internet, com forte atuação no combate à pedofilia digital e desinformação eleitoral. O Pegasus, é um spyware fornecido pela israelense NSO Group, capaz de roubar arquivos, fotos, vídeos e mensagens armazenadas no dispositivo, assim como faz transmissão em tempo real do histórico de navegação, localização, microfone e câmera.
Na nota, Tavares explica que começou a ser ameaçado de morte após uma apresentação no Segundo Seminário Internacional Desinformação e Eleições, do Tribunal Superior Eleitoral (TSE), do dia 26 de outubro de 2021.
"Essas ameaças, até então restritas ao meio eletrônico/digital ganharam outra dimensão na noite do dia 22 de novembro de 2021, quando um outro funcionário da SaferNet sofreu um sequestro relâmpago, em Salvador (BA), por quatro criminosos armados, que o abordaram e, com violência e grave ameaça, inclusive de teor LGBTFóbico, roubaram o celular o laptop funcionais. Thiago Tavares estava a apenas 800 metros do local onde aconteceu a abordagem [...]", escreve Tavares.
Embora Thiago já estivesse lidando com ameças de morte, sequestro de colegas, o diretor da SaferNet percebeu que era hora de mudar de país quando um membro de sua família foi atacado e acabou internado na UTI e também, quando descobriu que seu computador estava infectado com o polêmico spyware Pegasus, da NSO Group, uma ferramenta utilizada por governos autoritários para espionar jornalistas, ativistas e representantes políticos da oposição — assim como seus amigos e familiares.
"Na noite de quinta-feira (02/12), a SaferNet coletou evidências de comprometimento do laptop MacBook Pro de Thiago Tavares pelo malware Pegasus, que vem sendo utilizado ilegalmente para perseguir jornalistas e defensores de direitos humanos em diversos países do mundo, inclusive no Brasil [...] Na tarde dessa mesma quinta-feita, uma familiar de Thiago Tavares sofreu um traumatismo cranioencefálico ao desembarcar de um Uber em Salvador (BA), precisando ser internada em UTI", escreve.
Tavares explica que a medida (mudança de país) é temporária e seguirá até que as circunstâncias sejam totalmente esclarecidas e sejam restabelecidas as condições de segurança pessoal.
O discurso que deu origem as ameaças
Segundo a Nota Oficial de Tavares, as ameaças começaram a aparecer após uma apresentação breve, de menos de 30 minutos, com o nome “Como se estruturam as campanhas de ódio e desinformação”, durante o Segundo Seminário Internacional Desinformação e Eleições, do Tribunal Superior Eleitoral (TSE), transmitido no dia 26 de outubro de 2021.
Durante sua apresentação, Tavares apresentou fatos, documentos e decisões judiciais, que descrevem como grupos neonazistas e hitleristas, muitas vezes apoiados pelo presidente da república, Jair Bolsonaro (sem partido), se organizam na internet (tanto superficial, como na dark web e em grupos do Telegram) para prejudicar resultados eleitorais através de campanhas de desinformação, ataques físicos à representantes políticos e conspirações terroristas.
Tavares chama atenção para situações “perturbadoras”, quando esses grupos são lembrados, empoderados e legitimados por representantes de partidos políticos, que atualmente ocupam o poder público.
"É muito grave e perturbador, quando vemos autoridades públicas [representantes e órgãos políticos] no Brasil, reproduzindo, inclusive em eventos e documentos oficiais, a iconografia usada por grupos extremistas, de orientação hitlerista e que defendem ideias eugenistas, neonazistas e que ameaçam pessoas que pensam diferente e nos casos mais graves, defendem o extermínio dessas pessoas. Esses grupos se sentem legitimados e empoderados toda vez que são lembrados por essas autoridades, inclusive pela mais alta autoridade do país [o presidente sem partido, Jair Bolsonaro]", comenta
Em uma de suas falas, Tavares revela — com base em processos judiciais julgados e documentos públicos —, que membros de grupos neonazistas e hitleristas podem comprar armas de fogo com mais facilidade que outros membros da sociedade. "As evidências oficiais comprovam que certos grupos extremistas, inclusive os de orientação neonazista e hitlerista, possuem acesso facilitado a armas de fogo e explosivos de uso restrito e controlado pelas forças armadas", denuncia.
"Durante os processos eleitorais, esses grupos se tornam especialmente ativos. Tanto na internet aberta, mas principalmente na dark web, em grupos de Telegram e Chans anônimos, células neonazistas continuam se organizando e se coordenando para interferirem em processos eleitorais no Brasil. Em 2018, foi organizado uma guerra de memes, se valendo de uma doutrina militar usada pelas tropas nazistas durante a Segunda Guerra Mundial, que consiste em ataques relâmpagos, que surpreendem a defesa inimiga [o termo Blitzkrieg]".
"Em 2017 e 2018, integrantes de uma célula neonazista — um deles que já foi preso duas vezes pela Polícia Federal, a primeira em 2012 e a segunda em 2015 — chegaram a criar uma criptomoeda, chamada BolsoCoin, com objetivo de monetizar a corretagem de doações eleitorais anônimas, colocadas durante a campanha. O plano fracassou com a decretação da prisão preventiva de um dos líderes da quadrilha, seguida de uma sentença condenatória, com penas superiores a 40 anos de reclusão, sentença essa que foi fixada pelo doutor [Marcos] Josegrei [da Silva], juiz federal da vara criminal de Curitiba (PR), que também foi ameaçado de morte por integrantes da mesma quadrilha", explica.
Quem detém o polêmico Pegasus, da NSO Group, no Brasil?
Segundo uma reportagem da revista Época, de setembro de 2019, o spyware Pegasus foi apresentado pelo delegado federal Alexandre Custódio Neto, como uma solução de espionagem a distância inovadora, durante um congresso do Sistema Nacional de Prevenção e Repressão a Entorpecentes (Siren).
Durante sua apresentação, Custódio informou que o spyware foi oferecido à Polícia Federal (PF) por, na época, U$ 2,7 milhões (R$ 15 milhões). "O preço incluía sete 'licenças' (possibilidade de acessar [infectar] sete aparelhos simultaneamente)", escreve a reportagem.
A revista ouviu um policial que preferiu não se identificar, mas que garantiu que o Ministério Público Federal (MPF) e a Procuradoria Geral da República (PGR) negociaram uma possível compra com a NSO Group. O delegado Custódio negou. "Fizemos apenas um teste de conceito", disse o delegado à redação da Época.
A reportagem revelou também que a Agência Brasileira de Inteligência (Abin), as forças armadas, a Polícia Militar do Distrito Federal, o Ministério Público do Distrito Federal e a Procuradoria-Geral da República eram os maiores clientes da italiana, Hacking Team, desenvolvedora de ferramentas de ciberespionagem, concorrente com o Pegasus.
“A NSO Group ocupou o espaço da Hacking Team [...] A empresa italiana sofreu um baque grande. Quem estava negociando com eles não quis mais. Continuaram no mercado, mas sem relevância. Foi aí que começou a aparecer a NSO, oferecendo o Pegasus", disse o pesquisador de segurança da Kaspersky, Fabio Asssolini.
Já o policial anônimo disse que "a NSO ataca o mercado brasileiro com uma política agressiva de vendas [...] Estão vendendo como se fosse uma mercadoria qualquer."
Ainda segundo a Época, há pelo menos dois grandes executivos de vendas da NSO Group no Brasil. Além disso, membros do governo Bolsonaro visitaram Israel para negociar fornecimento de softwares e a NSO Group várias vezes. O CEO da NSO Group, Shalev Hulio, também visitou o Brasil, fardado, após o desastre de Brumadinho, em março de 2019.
Pegasus e o governo brasileiro
De acordo com o UOL, em junho deste ano, o vereador carioca, Carlos Bolsonaro, filho do presidente Jair Bolsonaro, apresentou os pedidos de compra do Pegasus, no valor de R$ 25,4 milhões.
A Organização das Nações Unidas (ONU) se manifestou contra a compra do spyware nas redes sociais, alertando para os danos irreversíveis à democracia que essa ferramenta pode causar ao ser mal utilizada.
Já segundo o portal Migalhas, a Associação dos Delegados da Polícia Federal organizou o terceiro Simpósio Internacional de Segurança, no qual participaram funcionários da NSO Group, em outubro de 2020.
Embora não tenhamos confirmação da compra do spyware pelo governo Bolsonaro, a polícia e as agências de inteligência (controladas pelo presidente) e membros do governo Bolsonaro foram os únicos publicamente interessados pela compra do Pegasus. Sendo assim, Thiago Tavares, que foi infectado pelo Pegasus, pode estar sendo espionado pelo próprio presidente da república, que nem se quer tentou esconder seu interesse pelo software espião.