Pesquisadores de segurança e organizações de direitos digitais acreditam que o governo do Azerbaijão usou spyware produzido pelo NSO Group para atingir um funcionário do governo, jornalistas, ativistas e o ombudsman de direitos humanos na Armênia, como parte de um conflito de anos que às vezes se transformou em um guerra total.
Os ataques cibernéticos podem ser os primeiros casos públicos em que spyware comercial foi usado no contexto de uma guerra, de acordo com o Access Now, um grupo de direitos digitais que investigou alguns dos casos. Os hacks aconteceram entre novembro de 2021 e dezembro de 2022. A escaramuça entre a Armênia e o Azerbaijão – conhecida como conflito de Nagorno-Karabakh – já dura anos e explodiu novamente em maio de 2021, quando soldados do Azerbaijão entraram na Armênia e ocuparam partes do seu território.
“Embora vários indivíduos infectados também sejam membros da oposição armênia ou sejam críticos do atual governo, as infecções ocorreram em momentos críticos no conflito de Nagorno Karabakh e em uma profunda crise política causada pelo conflito, que resultou em um significativo incerteza sobre o futuro da liderança do país e sua posição em Karabakh”, disse Natalia Kariva, consultora jurídica de tecnologia da AccessNow, ao TechCrunch. “Algumas das vítimas trabalharam em estreita colaboração com a administração de Nikol Pashinyan [da Armênia] e estiveram diretamente envolvidas nas negociações ou investigações de abusos de direitos humanos cometidos pelo Azerbaijão no conflito.”
A embaixada do Azerbaijão em Washington DC não respondeu a um pedido de comentário.
O NSO Group não respondeu a um pedido de comentário.
O Access Now foi auxiliado pelo Citizen Lab, outra organização de direitos digitais especializada na investigação de spyware, Anistia Internacional, CyberHUB-AM, uma organização armênia de segurança cibernética que ajuda a sociedade civil e pesquisadores locais de segurança cibernética.
De acordo com o Access Now, as vítimas incluem Kristinne Grigoryan, a principal defensora dos direitos humanos na Armênia; Karlen Aslanyan e Astghik Bedevyan, dois jornalistas do Serviço Armênio da Radio Free Europe/Radio Liberty (RFE/RL); dois funcionários não identificados das Nações Unidas; Anna Naghdalyan, ex-porta-voz do Ministério das Relações Exteriores da Armênia (agora funcionária de uma ONG); bem como ativistas, proprietários de mídia e acadêmicos.
Samvel Farmanyan, ex-cofundador e apresentador de uma televisão da oposição na Armênia, disse ao TechCrunch que o hack que sofreu “é uma forma de terror”.
“Não é apenas uma clara violação dos direitos humanos, meus direitos de privacidade e comunicação privada, mas teve [um] enorme efeito psicológico”, disse ele em um bate-papo online. “É difícil o que você sente quando tem certeza de que está sob vigilância ilegal, sem saber qual governo pode estar por trás e quais são os reais propósitos por trás dessa intervenção ilegal.”
Farmanyan, assim como outras vítimas, perceberam que foram vítimas de um hack quando a Apple enviou a eles uma notificação de que eles podem ter sido alvo de spyware do governo, como a empresa fez com várias outras vítimas em outros países . Eles então entraram em contato com o Access Now, o Citizen Lab ou a Anistia Internacional para verificar seus telefones.
No caso do principal defensor dos direitos humanos da Armênia, Grigoryan, o Access Now disse que seu telefone “foi infectado pouco depois de ela compartilhar seu número de telefone com seu colega do Azerbaijão”.
Nos últimos anos, houve inúmeros casos de abuso de ferramentas de espionagem NSO no México, Arábia Saudita, Bahain e muitos outros países , mas o Access Now considera este um caso especial.
“Fornecer spyware Pegasus para qualquer um dos lados no contexto de um conflito violento acarreta um risco substancial de potencialmente contribuir e facilitar violações graves dos direitos humanos e até mesmo crimes de guerra”, escreveu a organização em seu comunicado à imprensa .
Não há evidências conclusivas de que o governo do Azerbaijão esteja por trás desses ataques, mas uma coalizão de organizações de mídia conhecida como Projeto Pegasus mostrou que o país é um dos clientes da NSO . No entanto, Ruben Muradyan, um pesquisador de segurança móvel que analisou os telefones de cinco vítimas na Armênia, disse que alguns deles acreditam que o governo da Armênia pode estar por trás dos hacks, já que estavam criticando o governo local na época.
A embaixada da Armênia em Washington DC não respondeu a um pedido de comentário.
De qualquer forma, não está claro se o uso de spyware como o Pegasus no contexto de um conflito armado constitui uma violação da lei internacional, de acordo com Anna Pagnacco, pesquisadora de políticas de segurança cibernética do Oxford Information Labs.
“O direito internacional é omisso sobre o tema da espionagem em tempos de paz, que é amplamente criminalizada em nível nacional; ainda assim, todos os estados ainda realizam espionagem. As atividades de inteligência realizadas por membros das forças armadas de um partido beligerante em uniforme durante um conflito armado internacional são legítimas – ou seja, espionagem não é um crime de guerra”, disse Pagnacco.
Fonte leia mais: https://techcrunch.com/2023/05/25/researchers-say-they-found-spyware-used-in-war-for-the-first-time/
