O iPhone de jornalista russa, que está em conflito com Moscou, foi infectado pelo spyware Pegasus do Grupo NSO. O iPhone de Galina Timchenko foi comprometido pelo Pegasus, de acordo com uma investigação conjunta conduzida pela Access Now e pelo Citizen Lab.
Jornalista Russa tem seu iPhone infectado pelo spyware Pegasus
Timchenko é cofundadora, CEO e editor da Meduza, um meio de comunicação independente russo exilado na Europa. O Kremlin rotulou o meio de comunicação como “uma organização indesejável”. Timchenko recebeu o Prêmio Gwen Ifill de Liberdade de Imprensa do Comitê para a Proteção dos Jornalistas.
A investigação começou em 22 de junho de 2023, depois que Timchenko recebeu uma notificação da Apple de que invasores patrocinados pelo Estado poderiam ter como alvo seu iPhone. Em seguida, o Diretor de Tecnologia da Meduza contatou o Access Now para investigar a suposta infecção do dispositivo. Os pesquisadores do Access Now e do Citizen Lab analisaram o dispositivo e confirmaram a infecção pelo spyware Pegasus.
O comprometimento inicial do dispositivo ocorreu por volta de 10 de fevereiro de 2023. Segundo os especialistas, a infecção pode ter durado de dias a semanas. Os cibercriminosos usaram uma exploração sem clique, provavelmente o PWNYOURHOME. A exploração visa primeiro o processo HomeKit e depois o serviço iMessage.
Durante a infecção, o dispositivo dela foi localizado no fuso horário GMT+1, e ela relata estar em Berlim, Alemanha. No dia seguinte à infecção, ela deveria participar de uma reunião privada com outros chefes da mídia independente russa exilados na Europa para discutir como administrar as ameaças e a censura por parte do regime de Putin.
Citizen Lab
O caso é a primeira infecção por spyware Pegasus em um iPhone pertencente a um alvo potencial do governo russo. No entanto, não há provas públicas de que o governo russo seja cliente da empresa de vigilância israelita NSO Group.
Seja durante a guerra ou a paz, a vigilância de jornalistas e meios de comunicação independentes por spyware intrusivo como o Pegasus é proibida pela legislação da UE, pela legislação internacional em matéria de direitos humanos e pelo direito humanitário internacional.
Spyware sofisticado como o Pegasus, que contorna a criptografia e assume o controle total do telefone da vítima, incluindo o acesso a fotos, mensagens e contatos, bem como à câmera e ao microfone do telefone, representa uma ameaça existencial aos jornalistas e à liberdade da mídia em todo o mundo.
Access Now
Recentemente, a Apple corrigiu duas vulnerabilidades de zero dia em seu iOS que foram usadas para instalar o spyware Pegasus em dispositivos alvo.