Arábia Saudita: telefone de correspondente do “New York Times” alvo de pirataria um mês após o ataque a Bezos

Foi agora revelado que Ben Hubbard, correspondente do jornal New York Times, na época em que foi correspondente do título na Arábia Saudita, terá sido alvo de pirataria ao seu telemóvel. Tudo não passou de uma tentativa fracassada, uma vez que o jornalista não cedeu à tentação de clicar e abrir um link para uma página na Web (Arabnews365) que tinha recebido via mensagem escrita (SMS).

À época Hubbard desvalorizou o caso, mas alguns meses mais tarde teve conhecimento que um dissidente saudita tinha sido pirateado com um método em tudo semelhante ao seu. A informação era avançada pelo Citizen Lab, um laboratório da Universidade de Toronto, Canadá. Hubbard decide então enviar o seu telemóvel para que o Citizen Lab analise a mensagem recebida. Apesar de não ter sido encontrado nada de suspeito, o laboratório não garante que não tenha existido fuga de informação.

Recorde-se que o Citizen Lab foi a primeira entidade a revelar publicamente o spyware Pegasus, da empresa israelita NSO. E o Pegasus foi exactamente o spyware usado para aceder ao telemóvel de Hubbard. Segundo o relatório do laboratório, “ na altura em que Ben Hubbard recebeu a mensagem, o domínio Arabnews356 estava activo e pertencia a uma facção da infraestrutura do Grupo NSO utilizada por uma operação saudita”. A Amnistia Internacional confirma igualmente esta informação, depois de ter feito a sua análise independente.

Dúvidas sobre análise forense

O caso de Hubbard reforça a ligação da Arábia Saudita ao acto de pirataria a Jeff Bezos. No entanto, surgiram agora problemas com a análise forense ao terminal de Bezos por falta de confirmação técnica. A principal questão é que o malware contido no vídeo MP4 enviado ao presidente da Amazon por Bin Salman não foi analisado, devido à encriptação do WhatsApp.

Alex Stamos, antigo responsável de segurança do Facebook e professor na Universidade de Stanford, estranha esta situação e explica que é como “ir a um julgamento com a arma do crime fechada dentro de uma caixa que não conseguimos abrir”. Stamos vai mais longe e afirma que “se esse vídeo MP4 for publicado no Twitter, em 20 minutos, alguém diz se contém algo malicioso”.

Outra questão que se coloca com a análise forense é a ausência de análise aos dados: saber a a sua origem e o destino para onde foram enviados podia ter dado mais respostas. Por outro lado, dois órgãos de comunicação norte-americanos – National Enquirer e Wall Street Journal – avançam que o responsável pela fuga de informação de dados privados de Bezos foi o irmão da sua namorada.