O governo dos Estados Unidos anunciou nesta terça-feira (18) a adição das empresas estrangeiras de spyware comercial, Intellexa e Cytrox, à “lista de entidades” que proíbe as empresas americanas de se envolverem em certas atividades comerciais com elas. Segundo fontes oficiais, as empresas foram consideradas uma ameaça à segurança nacional e aos interesses da política externa dos EUA.
Essa medida faz parte de um esforço contínuo para lidar com a proliferação e o uso indevido de spyware comercial. Altos funcionários do governo afirmaram, em condição de anonimato, que essa é a ação mais significativa desde a ordem executiva emitida pelo presidente Biden em março. A ordem estabeleceu limites para o uso de spyware pelas agências dos EUA e proibiu o uso da tecnologia quando há risco de ser utilizada por governos estrangeiros para prejudicar os americanos ou violar os direitos humanos.
Esta ação é vista como um “forte sinal” para entidades que utilizam spyware comercial e para a indústria de vigilância como um todo, de acordo com altos funcionários do governo. Adicionalmente, representa uma oportunidade para os investidores privados avaliarem os riscos e reconsiderarem se devem investir e apoiar empresas de spyware cujas práticas ameaçam a segurança e a proteção da tecnologia usada globalmente.
As empresas adicionadas à lista de entidades incluem a Intellexa SA na Grécia, Cytrox Holdings Crt na Hungria, Intellexa Limited na Irlanda e Cytrox AD na Macedônia do Norte. Elas estão sendo penalizadas por “tráfico de exploits cibernéticos usados para obter acesso a sistemas de informação, ameaçando a privacidade e a segurança de indivíduos e organizações em todo o mundo”, de acordo com uma atualização do Federal Register.
Em novembro de 2021, o governo americano já havia adotado uma postura similar, adicionando a empresa de spyware israelense NSO Group à lista negra federal. A decisão ocorreu após a determinação de que a ferramenta de hacking de telefone da empresa foi usada por governos estrangeiros para atingir funcionários do governo, acadêmicos e jornalistas.
Cabe destacar que a Cytrox foi fundada em 2017, e segundo um relatório do Citizen Lab de 2021, é parte do Intellexa. No entanto, a relação exata entre as duas empresas permanece obscura. Já a Intellexa foi formada para competir com o NSO Group, sendo seu fundador, Tal Dilian, um ex-funcionário da inteligência israelense e empresário.
Outro ponto importante é que o software da Cytrox foi usado para invadir os telefones de um político egípcio exilado e de um importante repórter egípcio. O relatório do Citizen Lab identificou que um dos telefones das vítimas foi simultaneamente infectado com o software Pegasus do NSO Group e o spyware da própria Cytrox, chamado Predator.
O Citizen Lab enfatizou que o “direcionamento de um único indivíduo com o Pegasus e o Predator ressalta que a prática de hackear a sociedade civil transcende qualquer empresa específica de spyware mercenário. Em vez disso, é um padrão que esperamos que persista enquanto os governos autocráticos conseguirem obter tecnologia sofisticada de hacking”.
Os autores do relatório identificaram um endereço IP da Arábia Saudita como um possível cliente do Predator. Essa informação, juntamente com relatos de que a Arábia Saudita cortou o NSO Group como cliente, pode ser uma indicação de que o país mudou do Pegasus para o Predator.
A Casa Branca afirmou que governos estrangeiros já usaram spyware para atingir de forma maliciosa funcionários do governo dos EUA. Após a ordem executiva de março, as autoridades disseram que 50 funcionários do governo dos EUA foram confirmados como hackeados por ferramentas comerciais de malware.
Esta ação surge após uma promessa feita pelos Estados Unidos e nações aliadas em março de desenvolver e implementar medidas destinadas a conter os abusos de spyware comercial. Ao banir essas empresas, os EUA reforçariam seu compromisso de proteger a segurança nacional e os interesses políticos externos.