Espionagem contra o Parlamento Europeu

Dependência Tecnológica da UE e Regulação

  • Vários comentários argumentam que as instituições e os cidadãos da UE dependem excessivamente de plataformas tecnológicas dos EUA, o que permite vigilância em massa por meio de canais americanos.
  • Alguns veem as regras da UE (GDPR, burocracia pesada, cultura SOC2/ISO) como prejudiciais às startups europeias e como algo que consolida os incumbentes dos EUA.
  • Outros contrapõem que existem muitas empresas europeias, então a regulação não é um bloqueio total; o verdadeiro gargalo é distribuição e efeitos de rede, não construir produtos.

Notificações de Ameaça da Apple e Infeção por Pegasus

  • A Citizen Lab encontrou infeções por Pegasus no iPhone do deputado europeu; a Apple tinha enviado vários alertas de “spyware mercenário” meses depois.
  • Há debate sobre se o deputado ignorou, perdeu ou nunca viu as notificações:
    • Uma visão: elas são altamente visíveis (iMessage, email, banner web), então é difícil “não se lembrar”.
    • Outra visão: as notificações do iOS são fáceis de descartar e não há UI para ver o histórico; muitas pessoas raramente verificam o email do Apple ID.
    • Outros sugerem que o Pegasus pode suprimir ou apagar esses alertas depois que o dispositivo está totalmente comprometido.
  • Alguns classificam os alertas em lote e atrasados da Apple como “teatro de segurança”, já que eles não bloqueiam o ataque.

Normas de Espionagem e Five Eyes

  • Há amplo consenso de que “todos espionam todos”, incluindo aliados; alguns destacam que atores privados enfrentam risco maior quando são apanhados.
  • Há disputa sobre se os EUA realmente se abstêm de espionar a liderança do Five Eyes e aliados próximos:
    • Um lado cita diretivas pós-Snowden e acordos de cooperação.
    • O outro lado duvida que isso seja seguido na prática e observa que “segurança nacional” pode justificar quase tudo.

Estados-Membros da UE a Usarem Spyware

  • Foram citados exemplos de vigilância política interna na Grécia, Polónia, Espanha e Itália usando Pegasus ou ferramentas semelhantes.
  • Alguns comentadores enfatizam que isto é muitas vezes abuso político interno, não apenas espionagem estrangeira.
  • Há ceticismo de que cortar vendas a governos abusivos seja mais do que controlo de danos de relações públicas.

Políticas de Dispositivos e Dados Pessoais

  • Preocupação de que o mesmo telefone tenha sido usado tanto para trabalho governamental confidencial como para conversas médicas pessoais.
  • Questiona-se se o Parlamento Europeu impõe separação entre dispositivos de trabalho e pessoais; o consenso é que política e realidade muitas vezes divergem.
  • Alguns argumentam que responsáveis importantes que ignoram estas noções básicas não são adequados para funções sensíveis.

Mitigações, Deteção e Arquitetura

  • Menção a ferramentas forenses de código aberto para analisar telefones em busca de indicadores de Pegasus.
  • Acredita-se que o Lockdown Mode no iOS provavelmente ajuda, mas com elevado custo de usabilidade, transformando efetivamente o smartphone num “dumbphone”.
  • Alguns argumentam que o design moderno dos sistemas operativos de smartphones (kernels grandes, APIs legadas, linguagens inseguras, serviços ubíquos) torna este tipo de spyware inevitável; aconselham tratar os telefones como inerentemente comprometidos.
  • Discussão sobre mitigação extrema: usar telemóveis muito simples para trabalho oficial, embora isso entre em conflito com a dependência real de apps móveis e 2FA.