ONU pede investigação imediata sobre papel saudita em hack de Jeff Bezos

MARK RALSTON/AFP via Getty Images

Um ataque de spyware em 2018 ao telefone de Jeff Bezos se transformou em um escândalo internacional na quarta-feira, quando especialistas em direitos humanos das Nações Unidas emitiram uma declaração severa criticando o governo da Arábia Saudita por supostamente conduzir o hack.

“As informações que recebemos sugerem o possível envolvimento do príncipe herdeiro na vigilância do Sr. Bezos, em um esforço para influenciar, se não o silêncio, o Relatório do The Washington Postsobre a Arábia Saudita”, diz o comunicado. “O suposto hackeamento do telefone do Sr. Bezos, e dos outros, exige investigação imediata dos EUA e de outras autoridades relevantes.” O governo saudita negou qualquer papel no hack.

“Esta vigilância relatada do Sr. Bezos, supostamente através de software desenvolvido e comercializado por uma empresa privada”, continua o comunicado, “é, se verdadeiro, um exemplo concreto dos danos resultantes do marketing, venda e uso de spyware sem restrições”.

O relatório também menciona dois ex-funcionários do Twitter que foram acusados de espionar em nome do governo saudita, que os investigadores tomam como evidência de uma campanha mais ampla do país.

De acordo com o relatório, o hack foi parte de uma campanha mais ampla para chantagear Bezos para suavizar a cobertura do The Washington Postsobre a Arábia Saudita nos meses que antecederam a morte do jornalista saudita Jamal Khashoggi. Mensagens privadas e fotos de Bezos foram posteriormente vazadas para o National Enquirer, algo que Bezos descreveu em um post público do Medium como parte de um esquema de tentativa de chantagem.

A evidência técnica para o envolvimento da Arábia Saudita vem de um relatório dos consultores de segurança pessoal de Bezos, que foi publicado na íntegra pela Motherboarde relatado mais adiante pelo The New York Times e Financial Times. De acordo com o relatório, Bezos se encontrou com o príncipe herdeiro saudita Mohammed bin Salman em Los Angeles em abril de 2018 e trocou números de telefone. Cerca de um mês depois, ele recebeu um vídeo inesperado de Salman, que o relatório alega ter sido infectado com spyware alvo.

Imediatamente após a visualização do vídeo, grandes quantidades de dados começaram a exportar do telefone de Bezos, uma atividade que não pôde ser explicada por backups em nuvem ou outraatividade normal.

Em novembro seguinte, pouco mais de um mês após a morte de Khashoggi, Salman enviou a Bezos outra mensagem estranha do WhatsApp. Era uma única foto de Lauren Sánchez, amante de Bezos e tema da peça subsequente do National Enquirer,com uma legenda enigmática: “Discutir com uma mulher é como ler o contrato de licença de software. No final, você tem que ignorar tudo e clicar eu concordo.

Uma mensagem separada enviada em fevereiro após o post médio de Bezos parece tentar desescalar a situação. “Não é verdade”, escreveu Salman, “não há nada contra você ou amazon de mim ou da Arábia Saudita.”

O telefone de Bezos parece ter sido hackeado usando spyware pegasus, um poderoso malware privado oferecido sem supervisão judicial pela empresa israelense NSO Group. A NSO é um dos mais notórios fornecedores atuais de spyware para aluguel, e tem sido objeto de críticas generalizadas por seu papel na minar a segurança cibernética em nome de regimes opressivos.

Em outubro, o WhatsApp entrou com uma ação judicial contra a NSO por supostamente hackear usuários por meio de vulnerabilidades não relatadas. “O WhatsApp continuará fazendo tudo o que pudermos dentro do nosso código e dentro dos tribunais, para ajudar a proteger a privacidade e a segurança de nossos usuários em todos os lugares”, disse o chefe do WhatsApp, Will Cathcart, na época.

Click here for more information