;(function() { window.createMeasureObserver = (measureName) => { var markPrefix = `_uol-measure-${measureName}-${new Date().getTime()}`; performance.mark(`${markPrefix}-start`); return { end: function() { performance.mark(`${markPrefix}-end`); performance.measure(`uol-measure-${measureName}`, `${markPrefix}-start`, `${markPrefix}-end`); performance.clearMarks(`${markPrefix}-start`); performance.clearMarks(`${markPrefix}-end`); } } }; /** * Gerenciador de eventos */ window.gevent = { stack: [], RUN_ONCE: true, on: function(name, callback, once) { this.stack.push([name, callback, !!once]); }, emit: function(name, args) { for (var i = this.stack.length, item; i--;) { item = this.stack[i]; if (item[0] === name) { item[1](args); if (item[2]) { this.stack.splice(i, 1); } } } } }; var runningSearch = false; var hadAnEvent = true; var elementsToWatch = window.elementsToWatch = new Map(); var innerHeight = window.innerHeight; // timestamp da última rodada do requestAnimationFrame // É usado para limitar a procura por elementos visíveis. var lastAnimationTS = 0; // verifica se elemento está no viewport do usuário var isElementInViewport = function(el) { var rect = el.getBoundingClientRect(); var clientHeight = window.innerHeight || document.documentElement.clientHeight; // renderizando antes, evitando troca de conteúdo visível no chartbeat-related-content if(el.className.includes('related-content-front')) return true; // garante que usa ao mínimo 280px de margem para fazer o lazyload var margin = clientHeight + Math.max(280, clientHeight * 0.2); // se a base do componente está acima da altura da tela do usuário, está oculto if(rect.bottom < 0 && rect.bottom > margin * -1) { return false; } // se o topo do elemento está abaixo da altura da tela do usuário, está oculto if(rect.top > margin) { return false; } // se a posição do topo é negativa, verifica se a altura dele ainda // compensa o que já foi scrollado if(rect.top < 0 && rect.height + rect.top < 0) { return false; } return true; }; var asynxNextFreeTime = () => { return new Promise((resolve) => { if(window.requestIdleCallback) { window.requestIdleCallback(resolve, { timeout: 5000, }); } else { window.requestAnimationFrame(resolve); } }); }; var asyncValidateIfElIsInViewPort = function(promise, el) { return promise.then(() => { if(el) { if(isElementInViewport(el) == true) { const cb = elementsToWatch.get(el); // remove da lista para não ser disparado novamente elementsToWatch.delete(el); cb(); } } }).then(asynxNextFreeTime); }; // inicia o fluxo de procura de elementos procurados var look = function() { if(window.requestIdleCallback) { window.requestIdleCallback(findByVisibleElements, { timeout: 5000, }); } else { window.requestAnimationFrame(findByVisibleElements); } }; var findByVisibleElements = function(ts) { var elapsedSinceLast = ts - lastAnimationTS; // se não teve nenhum evento que possa alterar a página if(hadAnEvent == false) { return look(); } if(elementsToWatch.size == 0) { return look(); } if(runningSearch == true) { return look(); } // procura por elementos visíveis apenas 5x/seg if(elapsedSinceLast < 1000/5) { return look(); } // atualiza o último ts lastAnimationTS = ts; // reseta status de scroll para não entrar novamente aqui hadAnEvent = false; // indica que está rodando a procura por elementos no viewport runningSearch = true; const done = Array.from(elementsToWatch.keys()).reduce(asyncValidateIfElIsInViewPort, Promise.resolve()); // obtém todos os elementos que podem ter view contabilizados //elementsToWatch.forEach(function(cb, el) { // if(isElementInViewport(el) == true) { // // remove da lista para não ser disparado novamente // elementsToWatch.delete(el); // cb(el); // } //}); done.then(function() { runningSearch = false; }); // reinicia o fluxo de procura look(); }; /** * Quando o elemento `el` entrar no viewport (-20%), cb será disparado. */ window.lazyload = function(el, cb) { if(el.nodeType != Node.ELEMENT_NODE) { throw new Error("element parameter should be a Element Node"); } if(typeof cb !== 'function') { throw new Error("callback parameter should be a Function"); } elementsToWatch.set(el, cb); } var setEvent = function() { hadAnEvent = true; }; window.addEventListener('scroll', setEvent, { capture: true, ive: true }); window.addEventListener('click', setEvent, { ive: true }); window.addEventListener('resize', setEvent, { ive: true }); window.addEventListener('load', setEvent, { once: true, ive: true }); window.addEventListener('DOMContentLoaded', setEvent, { once: true, ive: true }); window.gevent.on('allJSLoadedAndCreated', setEvent, window.gevent.RUN_ONCE); // inicia a validação look(); })();
  • AssineUOL
Topo

Após invasão com app Pegasus e ameaças, presidente da Safernet deixa Brasil

Fabiana Uchinaka

De Tilt, em São Paulo

07/12/2021 00h01

O fundador e presidente da SaferNet Brasil, Thiago Tavares, deixou o Brasil e exilou-se voluntariamente em Berlim, na Alemanha, após sofrer ameaças e ter seu computador invadido pelo programa espião Pegasus. A informação foi divulgada na noite desta segunda-feira (6) em uma carta a funcionários, colaboradores e instituições parceiras, a qual Tilt teve o.

A Safernet é uma organização de direitos humanos notoriamente conhecida por sua atuação no combate à pornografia infantil online, que vinha trabalhando na captura de um dos maiores neonazista aqui no Brasil e no combate à desinformação nas eleições, entre outras tantas causas.

Segundo a carta, Tavares sofreu ameaças de morte após participar, no dia 26 de outubro, da mesa "Como se estruturam as campanhas de ódio e desinformação" do "Seminário Internacional Desinformação e Eleições" do TSE (Tribunal Superior Eleitoral).

"O auto-exílio ou exílio voluntário é medida extrema —e jamais aplicada desde a fundação da instituição em 2005— quando a segurança pessoal de funcionário, colaborador ou diretor da SaferNet Brasil encontra-se em grave e iminente risco. É justamente o que ocorre", diz.

As ameaças, segundo ele, cresceram no dia 22 de novembro quando um funcionário da SaferNet Brasil sofreu um sequestro relâmpago em Salvador (BA), foi ameaçado com violência e teve celular e computador roubados. Tavares estava a apenas 800 metros do local.

Depois, em 2 de dezembro, uma familiar dele teria sido ferida em Salvador e internada em UTI. Não há mais detalhes sobre este episódio no documento.

No mesmo dia, a ONG coletou evidências de que o computador do presidente da Safernet foi comprometimento pelo malware Pegasus, um programa sofisticado desenvolvido pela empresa NSO Group, de Israel, que vem sendo utilizado ilegalmente para perseguir jornalistas e ativistas de direitos humanos em diversos países do mundo.

Semelhante a um vírus, o Pegasus permite rastrear em segredo todas as atividades da pessoa que teve o aparelho infectado: ler mensagens, ver fotos, saber a localização e ter informações de o a contas bancárias, redes sociais e email. Também é possível usá-lo para ativar remotamente o microfone do celular espionado para ouvir ligações e tirar fotos com a câmera, sem que a pessoa saiba.

O programa faz tudo isso explorando uma série de falhas e brechas de segurança nos códigos do iOS, o sistema operacional dos iPhones, e no Android, do Google —ambas empresas já corrigiram muitas das falhas que permitem a espionagem do Pegasus, mas o software ainda se aproveita de aparelhos que não foram atualizados ou de brechas ainda não descobertas.

O relatório técnico da Safernet, com 28 páginas, foi compartilhado com a Apple (marca do computador de Tavares) e à Adobe Brasil e o CERT.br, diz a carta.

A entidade chegou a postar um apelo às empresas no Twitter para que as empresas ajudassem a consertar o equipamento e eliminar o app espião do grupo israelense NSO.

@Apple @AdobeBra hello folks from T&S and Security teams. You must talk ASAP and collaborative work together to fix @NSOgroup attack vector used for unlawful and abusive activities.

-- SaferNet Brasil (@safernet) December 3, 2021

"A proximidade dos fatos, somado às ameaças que já vinha recebendo, não deixou alternativa a Thiago Tavares a não ser deixar o país, temporariamente, até que as circunstâncias dos fatos sejam totalmente esclarecidas e sejam restabelecidas as condições de segurança pessoal para o desempenho de suas atividades profissionais e acadêmicas no Brasil, seja como defensor dos direitos humanos, seja como especialista em tecnologia", finaliza o texto.

Tavares chegou à Alemanha no sábado (4).

Pegasus é usado contra políticos, jornalistas e ativistas

Israel sofre duras críticas pela exportação do Pegasus desde julho, quando se descobriu que a ferramenta da NSO foi usada para interceptar ao menos 180 jornalistas, 600 políticos, 85 ativistas dos direitos humanos e 65 empresários de diferentes países.

Em novembro, o Departamento de Comércio dos Estados Unidos colocou a NSO em sua "lista vermelha". Na mesma época, a Apple processou a empresa, numa tentativa de responsabilizá-la pelas invasões —segundo a ação, foram 1.400 dispositivos atacados — e impedir a israelense de usar qualquer de seus programas, serviços ou dispositivos. Em 2019, o Facebook já havia processado o grupo por usar o WhatsApp para realizar espionagem cibernética.

A Reuters reportou na sexta-feira (3) que iPhones de ao menos nove funcionários do Departamento de Estado dos EUA em Uganda foram hackeados por um desconhecido que usou o Pegasus. Ativistas palestinos também foram alvo do app, segundo denúncia de outubro. Em agosto, 17 jornalistas de sete países apresentaram à ONG Repórteres Sem Fronteiras e à ONU (Organização das Nações Unidas) uma denúncia contra a NSO por terem sido alvos do programa de espionagem.

Na semana ada, Israel teria cortado a lista de países que podem comprar a tecnologia de invasão de sistemas eletrônicos de 102 para 37 países. Segundo o jornal local Calcalist, México, Marrocos, Arábia Saudita e Emirados Árabes Unidos ficaram impedidos de importar a ferramenta.

Em maio, o UOL revelou que Carlos Bolsonaro, filho do presidente Jair Bolsonaro, atuava na intermediação para a contratação da NSO pelo Ministério da Justiça, que lançou licitação para contratar um programa espião. Após a reportagem, o grupo israelense se retirou do certame.

A NSO, por sua vez, nega sistematicamente qualquer irregularidade e reage insistindo que seu software é destinado ao uso das autoridades somente na luta contra o terrorismo e outros delitos.

Especialistas da ONU pediram uma moratória internacional na venda de tecnologia de vigilância até que as regulamentações para proteger os direitos humanos sejam implementadas. (Com agências internacionais)