Revelados os detalhes de como o celular do homem mais rico do mundo foi hackeado
Espionagem no celular de Jeff Bezos, homem mais rico do mundo, durou cerca de 1 ano e envolveu ameaças para barrar investigação do assassinato do mais famoso dissidente saudita
Jordi Pérez Colomé, El País
Em 21 de março de 2018, o príncipe herdeiro da Arábia Saudita, Mohamed bin Salman, convidou Jeff Bezos, dono da Amazon e do The Washington Post, para um jantar em Los Angeles. O encontro ocorreu em 4 de abril, e Bezos e Salman trocaram telefones.
Naquela mesma noite, Salman escreveu a Bezos. Não há nada de estranho em que duas das pessoas mais poderosas do mundo troquem mensagens. Mas o príncipe saudita tinha um suposto interesse adicional com relação a Bezos: o The Washington Post publicava os artigos do mais famoso dissidente saudita, Jamal Khashoggi.
Semanas depois, em 1º de maio, Bezos recebeu um arquivo de vídeo MP4 pelo WhatsApp do número do príncipe, segundo uma investigação encomendada pelo próprio empresário. Isso não significa que a mensagem tenha necessariamente sido enviada do telefone de Bin Salman, já que as contas desse aplicativo estão vinculadas a um número, que pode ser usurpado, e não a um aparelho concreto.
Não se sabe se Bezos clicou no vídeo, que mostrava um fotograma com uma bandeira saudita e outra sueca e um texto sobreposto em árabe. O fato é que, poucas horas depois, seu iPhone X começou a se comportar de forma estranha e a enviar dados a um ritmo até milhares de vezes superior ao habitual.
Em princípio, o fundador da Amazon não percebeu nada de estranho. De um celular saem os emails e mensagens que o usuário envia, além de arquivos guardados na nuvem. Mas no meio desse tráfego podem se esconder vazamentos indesejados, e vinculado àquele vídeo havia supostamente algum tipo de código malicioso que administrava esses vazamentos. Os hackers tinham conseguido acessar os arquivos e aplicativos de homem mais rico do mundo.
Até então, saíam diariamente 430 kilobytes diários de dados do celular dele, uma média habitual para usuários desse aparelho. Depois de receber o arquivo suspeito, a saída de informação subiu para 126 megabytes (300 vezes mais), até se estabilizar numa média de 101 megabytes por dia. A espionagem continuou até fevereiro de 2019, e houve jornadas em que a saída de dados chegou a 4,6 gigabytes (mais de 10.000 vezes acima do normal).
Toda esta informação procede da perícia forense feita no telefone de Bezos e publicada parcialmente nesta quarta-feira pelas Nações Unidas, que investigou o assassinato de Khashoggi, ocorrido em outubro de 2018 no consulado saudita em Istambul. “Os resultados iniciais não identificaram a presença de nenhum código malicioso, mas sucessivas análises revelaram que o vídeo suspeito tinha sido enviado através de um programa de download criptografado em um servidor do WhatsApp”, diz o relatório completo, elaborado por um ex-agente do FBI e vazado à mídia. Devido à criptografia do WhatsApp, o conteúdo desse programa não pôde ser estabelecido. Portanto, a suspeita principal recai sobre esse software de downloads.
A sombra de empresas famosas
As suspeitas sobre o programa supostamente usado pela Arábia Saudita para hackear Jeff Bezos apontam para empresas famosas nesse campo, como a israelense NSO e a italiana Hacking Team, fabricantes de softwares desse tipo. O relatório aponta diretamente a figura de Saud al Qahtani, um estreito colaborador de Bin Salman e que há quatro anos mantém contatos com o Hacking Team.
A NSO é a criadora do Pegasus 3, uma célebre ferramenta de espionagem capaz de acessar celulares sem ser detectada. No México, o Governo do ex-presidente Enrique Peña Nieto foi envolvido num caso de espionagem a ativistas e jornalistas com essa ferramenta. Segundo uma cronologia publicada também pela ONU, a Arábia Saudita adquiriu o software da NSO em novembro de 2017, no período em que o Governo saudita deteve 30 figuras do regime no Hotel Ritz de Riad.
Bezos pode ter sido só mais uma vítima. Vários amigos e confidentes de Khashoggi também sofreram vazamentos através do WhatsApp ou de mensagens de texto. O Facebook, empresa dona do WhatsApp, denunciou a NSO por usar sua plataforma para distribuir esse software malicioso. Como detalhe curioso, o grupo NSO usa os servidores da Amazon Web Services, propriedade de Bezos, para se relacionar com a ferramenta para programadores do WhatsApp, de onde supostamente coordenam os envios maliciosos.
Quatro semanas depois do assassinato de Khashoggi, em 8 novembro de 2018, Bezos recebeu uma foto com uma mensagem da conta do príncipe saudita, segundo o relatório da ONU. Era uma imagem de uma mulher que se parecia com sua então amante, desconhecida para o público, Lauren Sanchez. O texto da mensagem dizia: “Discutir com uma mulher é como ler um acordo de licença de software. Ao final você tem que ignorar tudo e clicar ‘concordo’”.
Naquela época, Bezos estava negociando um acordo de divórcio com sua hoje ex-mulher. A notícia do divórcio só foi divulgada meses depois, em janeiro de 2019, pelo tabloide norte-americano National Enquirer. Bezos acusou o Enquirer de tentativa de extorsão por tê-lo ameaçado de publicar fotos e mensagens sexuais.
Aquela foto era uma possível ameaça velada a Jeff Bezos para pressionar o empresário e seu jornal a pararem de investigar a morte de Khashoggi. Um ano depois do assassinato, no que hoje parece um gesto evidente de desafio, Bezos foi a Istambul para uma cerimônia em homenagem ao jornalista assassinado dentro do consulado saudita.
Ataques desse tipo são personalizados. Ninguém sem informação muito valiosa em princípio tem motivos para temer que seu celular seja invadido com estas ferramentas sofisticadas. Quando acontece, entretanto, de pouco serve o uso de aplicativos de mensagens criptografadas. O código malicioso está dentro do celular e vê o mesmo que o usuário, mesmo que uma mensagem se autodestrua após 30 segundos. Os celulares comuns pouco podem fazer para evitar intrusões desse tipo. O que surpreende é que tenha afetado o homem mais rico do mundo, que além disso construiu sua fortuna no setor da tecnologia.
