Ron Deibert, diretor do Citizen Lab, aborda as ameaças à segurança digital enfrentadas pelos jornalistas investigativos durante seu discurso de abertura da GIJC23, em Gotemburgo, Suécia. Imagem: Rocky Kistner para GIJN
Crise global de hacking: como os jornalistas investigativos podem reagir
No maior encontro de jornalistas investigativos de todos os tempos, os participantes foram avisados de que repórteres enfrentam uma epidemia de espionagem cibernética e precisam partir para a ofensiva para expor os maus atores que procuram minar a segurança digital.
Em um discurso oficial na 13ª Conferência Global de Jornalismo Investigativo (#GIJC23) na Suécia, Ron Deibert, fundador e diretor da unidade de pesquisa de segurança cibernética do Citizen Lab da Universidade de Toronto, listou uma infinidade de ameaças de vigilância secreta – impulsionadas por uma nova indústria de espionagem comercial – que agora torna vulneráveis praticamente todos os jornalistas independentes e todas as fontes do mundo.
Ele também compartilhou relatos internos do trabalho forense que o Citizen Lab realizou para revelar a espionagem secreta de vários jornalistas em todo o mundo, incluindo casos em que as câmeras dos smartphones dos repórteres foram capturadas silenciosamente. A mesma ameaça aplica-se aos dissidentes, à sociedade civil ou a qualquer outra pessoa alvo de ataque.
“Estou realmente preocupado com onde estamos agora. O ‘novo normal’ são empresas de vigilância mercenárias quase totalmente sem regulamentação que vendem para os piores sociopatas do mundo”, Deibert alertou, acrescentando que numerosos governos democráticos também eram clientes entusiasmados destas empresas de espionagem.
Ele descreveu algumas ferramentas de hacking e geolocalização desenvolvidas de forma privada e implantadas por governos como tão potentes, que há pouco que alguém possa fazer para evitar que seus telefones sejam secretamente voltados contra eles.
“Onde, antes, você tinha que clicar em algo, a versão mais recente do spyware Pegasus não requer interações com as vítimas”, explicou ele. “Um momento seu telefone está limpo; no momento seguinte, algum déspota está ouvindo suas comunicações e você não tem ideia de que isso aconteceu”.
Deibert recomendou que jornalistas investigativos com iPhones ativem imediatamente o novo “Modo de Bloqueio” da Apple – que ajuda a proteger os dispositivos contra ataques cibernéticos raros, mas sofisticados – e que os repórteres busquem análise forense caso recebam notificações de suspeitas de violação da Apple.
Com poucas chances de “jogar na defesa”, Deibert disse que os repórteres estariam melhor no ataque: não apenas expondo os desenvolvedores comerciais e seus clientes governamentais, mas também desafiando um ecossistema de capital de vigilância facilitador no qual “somos todos tratados como gado para as fazendas de dados das empresas de mídia social”.
Enfrentando a indústria de vigilância digital
Organizada pela Global Investigative Journalism Network (GIJN), pelo Fojo Media Institute da Linnaeus University e pelo Föreningen Grävande Journalister, a conferência em Gotemburgo contou com a participação de 2.138 repórteres investigativos e editores de 132 países, tornando-se o maior encontro de jornalistas investigativos já registrado.
Deibert disse ao público da sessão plenária que os smartphones dos quais os jornalistas passaram a depender “também se tornaram a sua maior fonte de insegurança, graças à indústria mercenária de spyware”.
Esta indústria, disse ele, variava desde grandes empresas de espionagem – muitas vezes compostas por antigos agentes de agências de inteligência estatais e especialistas em software – até pequenas empresas de “hacking por aluguel” que “utilizam métodos tradicionais de crime cibernético para enganar as pessoas”.
O Citizen Lab emergiu como peça-chave na linha de frente da batalha contra a censura direcionada e a vigilância digital da sociedade civil, e suas análises forenses expuseram ataques do México e da China aos Emirados Árabes Unidos e à Ucrânia, e desempenharam um papel fundamental revelando a proliferação global de sistemas de vigilância secretos, como Pegasus e Circles. Seus pesquisadores auxiliam ativamente os jornalistas em grandes projetos investigativos.
Deibert também fez um relato interno da investigação sobre o recente ataque de spyware de Galina Timchenko, cofundadora do meio de comunicação russo independente e exilado Meduza. Em 22 de junho, Timchenko recebeu uma notificação da Apple de que espiões cibernéticos patrocinados pelo Estado poderiam ter como alvo seu iPhone. Timchenko procurou aconselhamento do grupo digital de direitos civis Access Now, que então contatou o Citizen Lab.
Ron Deibert discute o hackeamento com Pegasus da editora do Meduza, Galina Timchenko (foto) no GIJC23. Imagem: Rocky Kistner para GIJN“Fizemos uma análise forense dos registros de seu dispositivo e determinamos que seu telefone foi hackeado com Pegasus apenas um dia antes de ela participar de uma reunião em Berlim”, revelou Deibert.
“Embora não possamos dizer com certeza quem fez isso, alguma agência em algum lugar sabe agora que essa espionagem foi parcialmente exposta. Somente uma investigação verdadeiramente independente e imparcial, com poderes para intimar documentos, seria capaz de chegar ao fundo da questão. Mas não espere por isso“.
Ele acrescentou: “Enquanto isso, mais jornalistas exilados da Rússia estão relatando que também receberam notificações da Apple e, portanto, provavelmente descobriremos mais nas próximas semanas e meses”.
Deibert disse que este caso na Alemanha enfatizou o facto alarmante de que a vigilância é agora uma ameaça quase invisível em quase todos os lugares. “As pessoas fogem da perseguição e da repressão para um país liberal e democrático, apenas para descobrirem que, no fim, não estão seguras”, alertou.
Deibert explicou que a vigilância por vezes assume a forma de ataques em massa direcionados. “Quase toda a redação da rede Al Jazeera foi hackeada com o Pegasus, incluindo muitos dos telefones pessoais dos produtores e jornalistas”, disse ele. “Há o El Faro em El Salvador, onde descobrimos 35 jornalistas cujos telefones foram hackeados pela administração“.
Ele disse que um dos primeiros ataques documentados com Pegasus – envolvendo a jornalista mexicana Carmen Aristegui em 2015 – ilustra tanto a implacabilidade do hacking direcionado como a necessidade deprimente dos jornalistas se preocuparem com os telefones das suas famílias.
“Os operadores do spyware estavam tão empenhados em obter acesso ao dispositivo dela que enviaram dezenas de mensagens de engenharia social tentando fazê-la clicar em um link malicioso”, disse ele. “Quando isso não funcionou, eles se voltaram para o filho dela, então menor de idade, que frequentava um internato nos Estados Unidos. Eles até se passaram pela embaixada dos EUA para tentar enganá-lo e fazê-lo clicar no link. Infelizmente, esse tipo de prática de colocar algo relacionado como alvo é bastante comum. Então você precisa pensar também na segurança de todos da sua rede familiar e da sua rede social também“.
Mas Deibert disse que houve alguns desenvolvimentos positivos para combater esta ameaça global.
“Em primeiro lugar, precisamos de nos lembrar que reportagens investigativas, revelações responsáveis e outros trabalhos que todos nós fazemos juntos aqui podem ter um enorme impacto – as nossas colaborações são definitivamente algo para celebrar”, disse ele. “Em 2021, fizemos uma revelação à Apple e eles lançaram uma atualização de segurança excelente. Mas a Apple, para nossa surpresa, foi mais longe. Eles disseram que iriam começar a notificar as vítimas. E essas notificações meio que balançaram uma árvore, e os frutos agora estão caindo em todo o mundo, levando a mais descobertas nossas e de outros. Eles introduziram o Modo Lockdown, e instalar esse recurso é a melhor coisa que você pode fazer agora”.
Deibert disse que os governos da Europa e da América do Norte também estão começando a tomar medidas importantes para conter o uso da espionagem cibernética comercial.
“Isso não resolve o problema, mas medidas positivas dos governos enviam um forte sinal; precisamos de mais disso”, disse ele. “Por fim, precisamos abordar e reverter a deterioração das instituições democráticas liberais. A propagação do autoritarismo é profundamente preocupante, mas igualmente preocupante para mim é a medida em que as instituições democráticas liberais estão em erosão nos corações das próprias democracias”.
Rowan Philp é repórter da GIJN. Rowan foi repórter-chefe do Sunday Times na África do Sul. Como correspondente estrangeiro, ele relatou sobre política, corrupção e conflitos em mais de duas dezenas de países ao redor do mundo.