Julia Gavarrete, uma repórter investigativa do El Faro que teve dois telefones invadidos um total de 18 vezes, incluindo dados extraídos de seu telefone pessoal, trabalha em seu computador nos escritórios do El Faro, em San Salvador, El Salvador, em 11 de janeiro de 2022. REUTERS/Jessica Orellana
13 de janeiro de 2022
Por Sarah Kinosian
SAN SALVADOR (Reuters) – Os telefones celulares de quase três dezenas de jornalistas e ativistas em El Salvador, vários dos quais investigavam suposta corrupção estatal, foram hackeados desde meados de 2020 e implantados com spyware sofisticado, normalmente disponível apenas para governos e autoridades. um instituto de pesquisa canadense disse ter encontrado.
Os supostos hacks, que ocorreram em meio a um ambiente cada vez mais hostil em El Salvador para organizações de mídia e direitos humanos sob o comando do presidente populista Nayib Bukele, foram descobertos no final do ano passado pelo The Citizen Lab, que estuda spyware na Munk School of Global Affairs da Universidade de Toronto. O grupo de direitos humanos Anistia Internacional, que colaborou com o Citizen Lab na investigação, diz que mais tarde confirmou uma amostra das descobertas do Citizen Lab por meio de seu próprio braço de tecnologia.
O Citizen Lab disse que encontrou evidências de incursões nos telefones que ocorreram entre julho de 2020 e novembro de 2021. Ele disse que não conseguiu identificar quem foi o responsável pela implantação do spyware projetado por Israel. Conhecido como Pegasus, o software foi adquirido por atores estatais em todo o mundo, alguns dos quais usaram a ferramenta para vigiar jornalistas.
No ataque em El Salvador, o forte foco em editores, repórteres e ativistas que trabalham dentro daquele único país da América Central aponta para um cliente local com interesse particular em suas atividades, disse Scott-Railton, pesquisador sênior do Citizen Lab.
“Não consigo pensar em um caso em que o alvo quase exclusivo do Pegasus em um país não tenha se tornado um usuário naquele país”, disse Scott-Railton.
O Citizen Lab divulgou um relatório sobre suas descobertas na quarta-feira.
Em comunicado à Reuters, o escritório de comunicações de Bukele disse que o governo de El Salvador não era cliente da NSO Group Technologies, empresa que desenvolveu o Pegasus. Ele disse que o governo está investigando o suposto hacking e tem informações de que alguns altos funcionários do governo também podem ter seus telefones infiltrados.
“Temos indícios de que nós, funcionários do governo, também somos vítimas de ataques”, disse o comunicado.
O Pegasus permite que os usuários roubem mensagens criptografadas, fotos, contatos, documentos e outras informações confidenciais de telefones infectados sem o conhecimento dos usuários. Ele também pode transformar aparelhos em dispositivos de escuta ativando silenciosamente suas câmeras e microfones, de acordo com os manuais do produto analisados pela Reuters.
A NSO, que há muito tempo mantém sua lista de clientes em sigilo, se recusou a comentar se El Salvador era um cliente da Pegasus. A empresa disse em comunicado que vende seus produtos apenas para agências de inteligência e aplicação da lei “examinadas e legítimas” para combater o crime e que não está envolvida em operações de vigilância. A NSO disse que tem uma política de “tolerância zero” para o uso indevido de seu spyware para atividades como monitoramento de dissidentes, ativistas e jornalistas e que rescindiu contratos de alguns clientes que o fizeram.
Pesquisadores do Citizen Lab disseram que começaram uma análise forense dos telefones de El Salvador em setembro, depois de serem contatados por dois jornalistas que suspeitavam que seus dispositivos pudessem estar comprometidos.
Os pesquisadores disseram que finalmente encontraram evidências de que o spyware havia sido implantado em um total de 37 dispositivos pertencentes a três grupos de direitos humanos, seis publicações de notícias e um jornalista independente.
O mais atingido foi o site de notícias online El Faro. Pesquisadores do Citizen Lab disseram ter encontrado rastros reveladores de infecções por spyware nos telefones celulares de 22 repórteres, editores e funcionários administrativos – mais de dois terços da equipe da empresa – e evidências de que dados foram roubados de muitos desses dispositivos, incluindo alguns que teve vários gigabytes de material extraído.
El Faro esteve sob vigilância constante durante pelo menos 17 meses, entre 29 de junho de 2020 e 23 de novembro de 2021, com o telefone do editor-chefe Oscar Martinez infiltrado pelo menos 42 vezes, afirmou o Citizen Lab.
“É difícil para mim pensar ou concluir algo além do governo de El Salvador” estava por trás dos supostos hacks, disse Martinez. “É evidente que há um interesse radical em entender o que El Faro está fazendo.”
Durante a época das supostas infiltrações com a Pegasus, El Faro relatou extensivamente escândalos envolvendo o governo de Bukele, incluindo alegações de que ele estava negociando um acordo financeiro com as violentas gangues de rua de El Salvador para reduzir a taxa de homicídios para aumentar o apoio popular ao partido Novas Ideias do presidente. .
Bukele, que briga frequentemente com a imprensa, condenou publicamente as reportagens de El Faro sobre essas supostas conversas como “ridículas” e “informações falsas” em um post no Twitter de 3 de setembro de 2020.
A espionagem por telefone não é novidade em El Salvador, de acordo com o Citizen Lab. Alegou em um relatório de 2020 que El Salvador estava entre pelo menos 25 países que usam uma tecnologia de vigilância em massa feita por uma empresa israelense chamada Circles. A tecnologia Circles difere da Pegasus porque aspira dados da rede telefônica global em vez de plantar spyware em dispositivos específicos. O relatório alegou que o sistema Circles estava em operação em El Salvador desde 2017.
Não foi possível contatar os círculos imediatamente para comentar.
Sofia Medina, secretária de comunicação de Bukele, observou que seu governo não estava no poder em 2017 e afirmou, sem fornecer evidências, que os supostos ataques de Pegasus pareciam ser uma continuação da vigilância lançada por um “grupo poderoso” desconhecido.
A mais recente investigação do Citizen Lab em El Salvador foi realizada em colaboração com o grupo de direitos digitais Access Now, com assistência investigativa dos grupos de direitos humanos Frontline Defenders, SocialTIC e Fundacion Acceso.
(Reportagem de Sarah Kinosian; reportagem adicional de Chris Bing; edição de Marla Dickerson)
.
Julia Gavarrete, uma repórter investigativa do El Faro que teve dois telefones invadidos um total de 18 vezes, incluindo dados extraídos de seu telefone pessoal, trabalha em seu computador nos escritórios do El Faro, em San Salvador, El Salvador, em 11 de janeiro de 2022. REUTERS/Jessica Orellana
13 de janeiro de 2022
Por Sarah Kinosian
SAN SALVADOR (Reuters) – Os telefones celulares de quase três dezenas de jornalistas e ativistas em El Salvador, vários dos quais investigavam suposta corrupção estatal, foram hackeados desde meados de 2020 e implantados com spyware sofisticado, normalmente disponível apenas para governos e autoridades. um instituto de pesquisa canadense disse ter encontrado.
Os supostos hacks, que ocorreram em meio a um ambiente cada vez mais hostil em El Salvador para organizações de mídia e direitos humanos sob o comando do presidente populista Nayib Bukele, foram descobertos no final do ano passado pelo The Citizen Lab, que estuda spyware na Munk School of Global Affairs da Universidade de Toronto. O grupo de direitos humanos Anistia Internacional, que colaborou com o Citizen Lab na investigação, diz que mais tarde confirmou uma amostra das descobertas do Citizen Lab por meio de seu próprio braço de tecnologia.
O Citizen Lab disse que encontrou evidências de incursões nos telefones que ocorreram entre julho de 2020 e novembro de 2021. Ele disse que não conseguiu identificar quem foi o responsável pela implantação do spyware projetado por Israel. Conhecido como Pegasus, o software foi adquirido por atores estatais em todo o mundo, alguns dos quais usaram a ferramenta para vigiar jornalistas.
No ataque em El Salvador, o forte foco em editores, repórteres e ativistas que trabalham dentro daquele único país da América Central aponta para um cliente local com interesse particular em suas atividades, disse Scott-Railton, pesquisador sênior do Citizen Lab.
“Não consigo pensar em um caso em que o alvo quase exclusivo do Pegasus em um país não tenha se tornado um usuário naquele país”, disse Scott-Railton.
O Citizen Lab divulgou um relatório sobre suas descobertas na quarta-feira.
Em comunicado à Reuters, o escritório de comunicações de Bukele disse que o governo de El Salvador não era cliente da NSO Group Technologies, empresa que desenvolveu o Pegasus. Ele disse que o governo está investigando o suposto hacking e tem informações de que alguns altos funcionários do governo também podem ter seus telefones infiltrados.
“Temos indícios de que nós, funcionários do governo, também somos vítimas de ataques”, disse o comunicado.
O Pegasus permite que os usuários roubem mensagens criptografadas, fotos, contatos, documentos e outras informações confidenciais de telefones infectados sem o conhecimento dos usuários. Ele também pode transformar aparelhos em dispositivos de escuta ativando silenciosamente suas câmeras e microfones, de acordo com os manuais do produto analisados pela Reuters.
A NSO, que há muito tempo mantém sua lista de clientes em sigilo, se recusou a comentar se El Salvador era um cliente da Pegasus. A empresa disse em comunicado que vende seus produtos apenas para agências de inteligência e aplicação da lei “examinadas e legítimas” para combater o crime e que não está envolvida em operações de vigilância. A NSO disse que tem uma política de “tolerância zero” para o uso indevido de seu spyware para atividades como monitoramento de dissidentes, ativistas e jornalistas e que rescindiu contratos de alguns clientes que o fizeram.
Pesquisadores do Citizen Lab disseram que começaram uma análise forense dos telefones de El Salvador em setembro, depois de serem contatados por dois jornalistas que suspeitavam que seus dispositivos pudessem estar comprometidos.
Os pesquisadores disseram que finalmente encontraram evidências de que o spyware havia sido implantado em um total de 37 dispositivos pertencentes a três grupos de direitos humanos, seis publicações de notícias e um jornalista independente.
O mais atingido foi o site de notícias online El Faro. Pesquisadores do Citizen Lab disseram ter encontrado rastros reveladores de infecções por spyware nos telefones celulares de 22 repórteres, editores e funcionários administrativos – mais de dois terços da equipe da empresa – e evidências de que dados foram roubados de muitos desses dispositivos, incluindo alguns que teve vários gigabytes de material extraído.
El Faro esteve sob vigilância constante durante pelo menos 17 meses, entre 29 de junho de 2020 e 23 de novembro de 2021, com o telefone do editor-chefe Oscar Martinez infiltrado pelo menos 42 vezes, afirmou o Citizen Lab.
“É difícil para mim pensar ou concluir algo além do governo de El Salvador” estava por trás dos supostos hacks, disse Martinez. “É evidente que há um interesse radical em entender o que El Faro está fazendo.”
Durante a época das supostas infiltrações com a Pegasus, El Faro relatou extensivamente escândalos envolvendo o governo de Bukele, incluindo alegações de que ele estava negociando um acordo financeiro com as violentas gangues de rua de El Salvador para reduzir a taxa de homicídios para aumentar o apoio popular ao partido Novas Ideias do presidente. .
Bukele, que briga frequentemente com a imprensa, condenou publicamente as reportagens de El Faro sobre essas supostas conversas como “ridículas” e “informações falsas” em um post no Twitter de 3 de setembro de 2020.
A espionagem por telefone não é novidade em El Salvador, de acordo com o Citizen Lab. Alegou em um relatório de 2020 que El Salvador estava entre pelo menos 25 países que usam uma tecnologia de vigilância em massa feita por uma empresa israelense chamada Circles. A tecnologia Circles difere da Pegasus porque aspira dados da rede telefônica global em vez de plantar spyware em dispositivos específicos. O relatório alegou que o sistema Circles estava em operação em El Salvador desde 2017.
Não foi possível contatar os círculos imediatamente para comentar.
Sofia Medina, secretária de comunicação de Bukele, observou que seu governo não estava no poder em 2017 e afirmou, sem fornecer evidências, que os supostos ataques de Pegasus pareciam ser uma continuação da vigilância lançada por um “grupo poderoso” desconhecido.
A mais recente investigação do Citizen Lab em El Salvador foi realizada em colaboração com o grupo de direitos digitais Access Now, com assistência investigativa dos grupos de direitos humanos Frontline Defenders, SocialTIC e Fundacion Acceso.
(Reportagem de Sarah Kinosian; reportagem adicional de Chris Bing; edição de Marla Dickerson)
.
Discussão sobre isso post