A Casa Branca ficou constrangida na semana passada quando soube que uma confusão de alta tecnologia foi feita há dois anos e ainda pode não ser corrigida.
Em novembro de 2021, a NSO Group Technologies, fabricante de spyware poderoso com sede em Israel, foi colocado na “lista negra” do Departamento de Comércio — o que significa que as empresas americanas não devem trabalhar com a NSO.
A empresa de hackers com sede em Israel é, e era então, famosa por produtos que foram usados, dependendo de qual lado você estava, tanto para o bem quanto para o mal.
Pegasus — o spyware secreto da NSO lançado em 2016 — foi usado pelo México para prender o chefe do cartel Joaquin “El Chapo” Guzmán e, na Europa, para parar atos de terrorismo.
Mas o México e os Emirados Árabes Unidos também usaram o Pegasus para manter o controle sobre dissidentes e ativistas de direitos civis, enquanto a Arábia Saudita supostamente espionou Jamal Khashoggi, assim como sua esposa, filho e amigos. O jornalista do Washington Post foi morto por autoridades sauditas em 2018.
Apenas cinco dias depois que o NSO foi colocado na lista negra, segundo o New York Timesum acordo foi supostamente fechado entre representantes do governo dos EUA e da empresa de tecnologia que deu aos EUA acesso à ferramenta de geolocalização da empresa – que pode rastrear invisivelmente qualquer telefone celular, em qualquer lugar do mundo.
Do lado dos EUA, o acordo foi aparentemente feito por um comprador de palha usando um nome falso.
Duas semanas atrás, por meio de uma ordem executiva do presidente Biden, o software de hacking comercial foi proibido para uso por agências governamentais.
Ele especificamente destacou produtos que poderiam ser empregados contra a América por governos estrangeiros – incluindo o Pegasus da NSO, que pode sub-repticiamente chupar e-mails, fotos, vídeos e textos fora dos telefones, com a parte hackeada completamente inconsciente – como uma ameaça à segurança nacional.
A Casa Branca, segundo o Times, alegou desconhecimento sobre se a ferramenta de geolocalização está ou não em uso.
“Ele foi adquirido por uma empresa sediada nos Estados Unidos, mas não temos evidências suficientes para confirmar se é um empreiteiro do governo ou uma agência do governo”, disse Jason Blessing, pesquisador visitante de Jeane Kirkpatrick no Instituto Empresarial Americano, disse ao Post. “De qualquer forma, isso é prejudicial para o governo.”
Ron Diebert, diretor de laboratório cidadão na Universidade de Toronto, um grupo de pesquisa independente focado em questões de segurança digital, acredita que o software da NSO não tem lugar nos Estados Unidos e além.
“Eles são uma empresa de spyware mercenária que está ligada a abusos generalizados dos direitos humanos descobertos por meu grupo nos últimos anos”, disse Diebert ao The Post. “O mercado não é regulamentado e os governos têm usado a tecnologia para invadir os telefones de jornalistas, defensores dos direitos humanos, advogados e amigos e familiares dos alvos.”
NSO não respondeu a um pedido de entrevista do The Post.
A empresa teve um começo nada auspicioso, tendo começou em um galinheiro convertido em um kibutz israelense, por volta de 2010. Seu nome empresta as primeiras iniciais dos fundadores da empresa: Niv Karmi, Shalev Hulio e Omrie Lavie.
Pals Hulio e Lavie tiveram sucesso pela primeira vez no boom tecnológico do início dos anos 2000 com a MediaAnd, uma start-up de colocação de produtos. Mas quando a bolha estourou e a recessão de 2008 chegou, eles viram uma chance de se reinventar; foi também o ano em que o iPhone da Apple foi lançado
Segundo o Guardian, Hulio serviu na Força de Defesa de Israel, onde desenvolveu um conhecimento tecnológico, incluindo a capacidade de invadir telefones. Diz-se que um agente de inteligência europeu ligou para ele para perguntar por que ele não estava usando suas habilidades “para coletar informações”.
Isso aparentemente inspirou uma ideia.
O próximo projeto da dupla foi o CommuniTake, software que permitia que funcionários de TI de celulares acessassem e controlassem o dispositivo de um cliente – embora com permissão.
Isso acabou levando a uma ferramenta que permitia aos usuários fazer o mesmo secretamente, que, com a ajuda de Karmi – um ex-agente do Mossad – eles comercializaram para agências de inteligência.
Seu produto, capaz de quebrar a Apple e Whatsapp, foi uma virada de jogo. Também resultou em litígio dessas duas empresas.
“Grupo NSO licencia seus produtos apenas para inteligência governamental e agências de aplicação da lei com o único objetivo de prevenir e investigar o terrorismo e crimes graves”, diz a empresa na página de governança de seu site.
Mas Anistia Internacional disse que vinculou smartphones comprometidos ao NSO, um relatório que foi validado independentemente por laboratório cidadão.
Existem muitas empresas de spyware em todo o mundo, mas, de acordo com Blessing, “a NSO se destaca. Pegasus tem a capacidade de comprometer dispositivos móveis sem interação do usuário. Ninguém precisa clicar em um link para que ele seja ativado. Eles quebraram os aplicativos convencionais.”
“As pessoas não entendem como funciona a inteligência”, disse Hulio ao MIT Technology Review. “Não é fácil. Não é agradável. Inteligência é um negócio de merda cheio de dilemas éticos.”
Falando com “60 Minutes”, Shalev Hulio disse sobre a controvérsia de Khashoggi: “Posso dizer com muita clareza, não tivemos nada a ver com esse assassinato horrível”.
Informado por Leslie Stahl que o produto foi supostamente vendido aos sauditas por US$ 55 milhões, ele sorriu e disse: “Não acredite nos jornais”.
Hulio então insistiu: “Estamos apenas vendendo o Pegasus para prevenir o crime e o terror”.
Em “60 minutos”, em 2019, o copresidente da empresa, Tommy Shahar, disse: “Acho que as pessoas que não fazem parte de atividades criminosas ou terroristas não tem nada com que se preocupar [in regard to NSO’s offerings].”
No entanto, aparentemente foi usado contra os interesses americanos.
Em julho de 2021, uma investigação do Washington Post encontrou evidências de Pegasus em 23 telefones pertencentes a jornalistas, ativistas de direitos humanos e políticos.
Meses depois, nove funcionários do Departamento de Estado, envolvidos com assuntos em Uganda, tiveram seus iPhones hackeados por um operador não identificado.
As fontes da Reuters alegaram que o software NSO foi usado no ataque. A NSO disse: “Se nossa investigação mostrar que essas ações realmente aconteceram com as ferramentas da NSO, esses clientes serão encerrados permanentemente e ações legais serão tomadas”.
Em agosto passado, Júlio deixou o cargo de CEO como parte de uma reestruturação da empresa.
Blessing continua preocupado com os produtos da empresa: “A tecnologia é fenomenal. Mas isso deve nos preocupar a todos em termos de privacidade e democracia em todo o mundo.”
Discussão sobre isso post