Ayman Nour, político egípcio oponente do atual presidente Abdel Fattah Al-Sisi, foi vítima de dois grupos de hackers do governo através de spyware do fabricante israelense NSO Group (NSO) e do fabricante, da Macedónia do Norte, Cytrox, de acordo com um novo relatório publicado esta quinta-feira (16) pela University of Toronto Munk School.
Um vigilante dos direitos digitais da universidade, Citizen Lab, analisou o iPhone de Nour depois de, no verão passado, o político, que está exilado na Turquia, ter estranhado o aquecimento do dispositivo. Os investigadores identificaram então dois programas de spyware em execução, o Pegasus, da NSO, e o Predator, da Cytrox. Bill Marczak, principal investigador, acredita que o governo egípcio usou o Predator para atacar Nour e que “os Emirados Árabes Unidos e a Arábia Saudita são dois clientes que pareciam fazer espionagem contra alvos na Turquia com a Pegasus”, podendo ser os responsáveis do ataque que começou com imagens maliciosas no Whatsapp.
O hack contra Nour é mais um exemplo de que o governo utiliza ferramentas feitas em empresas ocidentais de segurança cibernética para atingir políticos e figuras de destaque, o que “na ausência de regulamentações e salvaguardas nacionais e internacionais” irá continuar a acontecer e “jornalistas, defensores dos direitos humanos e grupos de oposição continuarão a ser hackeados no futuro”, salientou Marczak em comunicado à publicação Motherboard. É também sinal de que a indústria de spyware como serviço não é apenas utilizada pelo grupo NSO.
Os investigadores também encontraram vestígios do malware da Cytrox no iPhone de um jornalista egípcio, que preferiu manter o anonimato. Além disso, a Facebook encontrou cerca de 300 contas no Facebook e no Instagram, também operadas pela Cytrox, e uma infraestrutura que falsificava entidades de notícias legítimas da BBC, CNN e Fox News que tinham como alvo políticos e jornalistas do mundo inteiro, incluindo no Egito e na Arménia. Contas falsas das empresas de vigilância Black Cube, Cobwebs Technologies, Cognyte, Bluehawk CI e Belltrox também foram encontradas e removidas da plataforma.
