Joel Saget/AFP
Joel Saget/AFP

Criação do Pegasus foi encomenda de agentes europeus

Com a venda internacional do spyware, o Grupo NSO, que 11 anos atrás funcionava em um galinheiro, hoje vale US$ 1,5 bilhão

Redação, O Estado de S.Paulo

23 de julho de 2021 | 05h00

HERZLIYA, ISRAEL - Era uma proposta que mudaria tudo. Dois empreendedores israelenses de 20 e poucos anos que administravam uma pequena empresa iniciante de atendimento ao cliente para telefones celulares estavam em uma reunião com clientes na Europa em 2009, quando receberam a visita de agentes secretos.

O primeiro instinto foi o medo. Talvez tinham feito algo errado que não sabiam, Shalev Hulio e Omri Lavie lembraram em entrevistas esta semana para o jornal The Washington Post.

Em vez disso, os agentes fizeram um pedido inesperado. Eles disseram que a tecnologia israelense, que ajudou as operadoras a solucionar os problemas dos smartphones de seus clientes, enviando-lhes um link de SMS que permitia à operadora acessar o telefone remotamente, poderia ser útil para salvar a vida das pessoas. 

Os métodos tradicionais de escuta telefônica estavam se tornando obsoletos na era do smartphone, explicaram os agentes, pois os primeiros softwares de criptografia bloqueavam sua capacidade de ler e ouvir as conversas de terroristas, pedófilos e outros criminosos. Hulio e Lavie seriam capazes de ajudá-los, construindo uma versão de sua tecnologia que o serviço secreto pudesse usar?

Mais de uma década depois, a empresa de segurança cibernética que surgiu dessa conversa – o Grupo NSO – está no centro de um debate global sobre a transformação de uma tecnologia em arma de vigilância poderosa e amplamente não regulamentada.

Esta semana, o Washington Post e um consórcio de 16 outros parceiros de mídia relataram que o spyware de nível militar da empresa, o Pegasus, foi usado para hackear 37 smartphones pertencentes a jornalistas, executivos e duas mulheres próximas ao jornalista saudita assassinado Jamal Khashoggi.

A jornada de Hulio e Lavie foi saudada ao longo dos anos como uma versão israelense de uma história de sucesso do Vale do Silício. A empresa começou em um galinheiro reformado em um kibutz e 11 anos depois a NSO tem 750 funcionários e é avaliada em mais de US$ 1,5 bilhão.

Mas a NSO também demonstra o lado mais preocupante dessa história, dizem especialistas – as limitações das empresas para controlar o abuso de seus produtos tecnológicos por seus clientes.

Hulio reconheceu que alguns dos clientes da NSO usaram indevidamente seu software no passado – descrevendo-o como uma “violação de confiança” – e disse que a NSO fechou o acesso de cinco clientes nos últimos anos após realizar uma auditoria de direitos humanos.

Duas pessoas disseram que entre os clientes suspensos estão Arábia Saudita, Emirados Árabes Unidos e alguns órgãos públicos no México. Uma das pessoas disse que a decisão da Arábia Saudita foi uma resposta ao assassinato de Khashoggi.

“Há uma coisa que quero dizer: construímos esta empresa para salvar vidas. Ponto final”, disse Hulio em uma entrevista na segunda-feira, na sede da empresa em Herzliya, subúrbio de Tel-Aviv. “Tudo o que ouvimos é que estamos violando os direitos humanos, e isso é muito perturbador. Porque eu sei quanta vida foi salva globalmente por causa de nossa tecnologia.”

E ele insiste que o que a NSO construiu ainda é para um bem maior. “Se alguém disser: encontrei uma maneira melhor de pegar criminosos, terroristas, obter informações de um pedófilo, fecharei esta empresa”, disse “Vou desligar o Pegasus completamente.”

Os telefones hackeados apareceram em uma lista de mais de 50 mil números concentrados em países conhecidos por vigiar seus cidadãos, descobriu a investigação do consórcio. Hulio disse que a empresa ainda está investigando os números e as afirmações de qualquer vínculo entre a lista e a NSO eram falsas.

Nas primeiras semanas após a fundação da empresa, em 2010, Hulio disse que ele e Lavie estabeleceram princípios orientadores que permanecem em vigor até hoje, entre eles a de que licenciariam apenas para certas entidades governamentais, reconhecendo que a tecnologia poderia ser abusada em mãos privadas. A NSO também exige que os clientes assinem um acordo prometendo usar o software apenas para fins de aplicação da lei ou contraterrorismo.

Após o encontro improvisado com os agentes secretos na Europa, um dia, Hulio e Lavie iniciaram uma conversa em um café com dois estranhos que ele ouviu conversando sobre como obter acesso remoto a telefones, contaram os dois. Os estranhos disseram que tinham um amigo, um engenheiro que trabalhava em uma filial local da Texas Instruments, que poderia construir o software imaginado por Hulio. Os estranhos chamaram o engenheiro e Hulio ofereceu-lhe um emprego na hora.

Hulio afirma que a empresa continuará cortando o acesso ao Pegasus a qualquer cliente que “violar a confiança” e disse que rejeitou vender para 90 países, incluindo Rússia e China. A NSO começou a pedir aos clientes que assinassem um compromisso de direitos humanos em 2020 e, no mês passado, publicou seu primeiro relatório de transparência.

A situação seria melhor, disse Hulio, se a indústria de segurança cibernética fosse regulamentada por um órgão global. Mais importante, disse ele, o governo israelense tem um papel a cumprir: os países que violarem seus acordos devem ser proibidos de receber qualquer cibertecnologia de Israel.

Lavie colocou em termos ainda mais rígidos. “É horrível”, disse ele sobre os relatos dos ataques a jornalistas e outros abusos. “Eu não estou minimizando isso. Mas esse é o preço de se fazer negócios. Essa tecnologia foi usada para lidar literalmente com o pior que este planeta tem a oferecer. Alguém tem de fazer o trabalho sujo.” / W.POST

Encontrou algum erro? Entre em contato

Comentários

Os comentários são exclusivos para assinantes do Estadão.

O Estadão deixou de dar suporte ao Internet Explorer 9 ou anterior. Clique aqui e saiba mais.