Quando o The New York Times noticiou em abril que um contratante do governo havia comprado e implantado uma ferramenta de espionagem feita pela NSO, a polêmica empresa de hackers israelenses, para o uso do governo dos Estados Unidos, oficiais da Casa Branca disseram que desconheciam o contrato e colocaram o FBI, o Departamento de Investigação dos EUA, para investigar quem poderia estar usando a tecnologia. Depois de uma investigação, o FBI descobriu ao menos uma parte da resposta: foi o próprio FBI.
O acordo para a ferramenta de vigilância entre o contratante, Riva Networks, e a NSO foi concluído em novembro de 2021. Alguns dias antes, o governo de Biden colocaram a NSO em uma lista proibida do Departamento de Comércio, que efetivamente baniu as empresas dos EUA de fazerem negócios com a empresa. Por anos, o spyware da NSO foi usado de modo abusivo por governos de todo o mundo. Essa ferramenta em particular, conhecida como Landmark, permitia que funcionários do governo rastreassem pessoas no México sem seu conhecimento ou consentimento.
O FBI agora diz que usou a ferramenta involuntariamente e que a Riva Networks enganou a agência. Depois que a agência descobriu, no final de abril, que Riva havia usado a ferramenta de espionagem em seu nome, Christopher Wray, o diretor do FBI, rescindiu o contrato, segundo autoridades americanas.
Mas muitas dúvidas ainda permanecem. Por que o FBI contratou esse empresa para operações de coleta de informações confidenciais fora dos Estados Unidos? E por que aparentemente houve tão pouca supervisão?
Também não está claro quais, se houver, agências governamentais além do FBI podem ter trabalhado com a Riva Networks para implantar a ferramenta de espionagem no México. Duas pessoas com conhecimento direto do contrato disseram que os números de celular no México foram visados ao longo de 2021, 2022 e neste ano - muito mais do que o FBI diz que a ferramenta foi usada.
O episódio ilustra ainda mais como, mesmo enquanto a Casa Branca tenta reprimir empresas estrangeiras de spyware, a NSO continua a encontrar maneiras de ganhar dinheiro com suas ferramentas. A Riva Networks e seu executivo-chefe, Robin Gamble, não responderam a pedidos de comentários feito pelo The New York Times sobre as acusações do FBI. Quando um repórter foi a um endereço listado pela empresa em alguns registros públicos, uma pessoa que respondeu disse que nunca tinha ouvido falar de Gamble. Ele se recusou a fornecer seu nome antes de fechar a porta.
O FBI, de acordo com várias autoridades americanas, contratou a Riva Networks, com sede em Nova Jersey, para ajudar a rastrear suspeitos de tráfico de drogas e fugitivos no México porque a empresa conseguia explorar vulnerabilidades nas redes de telefonia celular do país, para então rastrear secretamente os telefones celulares.
Um funcionário do alto escalão do FBI disse que, no início de 2021, a agência deu à Riva Networks vários números de telefone no México para marcar como parte de seu programa de apreensão de fugitivos. O funcionário que, assim como os outros, falou sob condição de anonimato, disse que a agência achava que a Riva Networks estava usando uma ferramenta interna de geolocalização.
Na investigação que o FBI iniciou após o artigo do The Times, a agência descobriu que em algum momento de 2021 a Riva começou a usar o Landmark, a ferramenta da NSO, sem informar a agência. A Riva renovou seu contrato com a NSO em novembro de 2021 sem avisar o FBI, de acordo com o funcionário.
A agência disse a seus contratados, incluindo Riva, que eles não poderiam usar produtos NSO em 2021, disse o funcionário, acrescentando que nenhum dado da Landmark chegou ao FBI - pelo menos com base no que a Riva Networks disse à agência.
“Como parte de nossa missão, o FBI tem a tarefa de localizar fugitivos em todo o mundo que são acusados nos tribunais dos EUA, inclusive por crimes violentos e tráfico de drogas”, disse a agência em um comunicado. “Para conseguir isso, o FBI contrata regularmente empresas que podem fornecer assistência tecnológica para localizar esses fugitivos que estão escondidos no exterior.”
A declaração acrescentou: “O FBI não empregou spyware comercial estrangeiro nestes ou em qualquer outro empreendimento operacional. Esta ferramenta de geolocalização não forneceu ao FBI acesso a um dispositivo, telefone ou computador real. Continuaremos a utilizar legalmente as ferramentas autorizadas para proteger os americanos e levar os criminosos à Justiça”.
Um alto funcionário da Casa Branca disse ao The Times que, como o Landmark é um produto NSO, seu uso pelo governo é proibido sob uma nova ordem executiva que restringe as agências federais de usar ferramentas de espionagem feitas por algumas empresas estrangeiras de hackers. Mas as autoridades dos EUA dizem que o uso de ferramentas de geolocalização pelo governo em geral não viola a ordem executiva.
Não é incomum que o FBI, assim como outras agências de aplicação da lei, use empresas terceirizadas que fornecem tecnologias como, por exemplo, invadir telefones após um ataque terrorista. A comunidade de inteligência também depende de contratados para certas habilidades.
O Times entrou com um processo contra o FBI sob a Lei de Liberdade de Informação por documentos relacionados à compra de ferramentas NSO pela agência e também buscou documentos sobre o relacionamento da agência com a Riva Networks. Em uma ação judicial esta semana, os advogados do governo argumentaram que o FBI não deveria ter que fornecer informações sobre a Riva Networks porque “os fornecedores em questão já o fazem ou podem no futuro oferecer outros produtos que são ou podem ser usados para fins investigativos”.
O governo Biden colocou o NSO na lista proibida após anos de escândalo associado à sua principal ferramenta de hacking, o Pegasus, que governos autoritários e democracias têm usado para espionar jornalistas, ativistas de direitos humanos e dissidentes políticos.
Os bancos de dados do governo mostram que a Riva Networks teve vários contratos lucrativos com agências governamentais, incluindo o Departamento de Defesa, o FBI, e a Drug Enforcement Administration. Recentemente, em outubro, a empresa conseguiu um contrato para trabalhar com o Laboratório de Pesquisa da Força Aérea. Marc DeNofio, porta-voz do laboratório, disse que o trabalho foi praticamente concluído, mas “Riva ainda está ativa, pois ainda há algumas horas de suporte restantes”.
O relacionamento do FBI com a empresa também remonta a vários anos. Na verdade, a agência usou a Riva Networks para comprar o Pegasus, que penetra nos telefones e extrai seu conteúdo sem o conhecimento dos usuários. A agência pagou mais de US$ 5 milhões para testar o spyware de 2019 a 2021, e as autoridades discutiram o uso dele como parte de suas investigações antes de decidirem contra a ferramenta.
O teste ocorreu em uma das instalações da Riva em Nova Jersey, onde permanece o sistema Pegasus. O funcionário do FBI disse que o Pegasus estava inativo porque o departamento não renovou a licença de seu software.
Quando comprou a Pegasus, a agência usou um nome falso para Riva Networks, Cleopatra Holdings, de acordo com duas pessoas familiarizadas com o contrato. Esse nome também foi usado no contrato de novembro de 2021 entre a Riva Networks e a NSO para a compra da Landmark, de acordo com uma cópia analisada pelo The Times. Gamble, presidente-executivo da Riva, chegou a assinar o contrato da Landmark sob o pseudônimo de William Malone, de acordo com essas pessoas.
Ao contrário do Pegasus, o Landmark não penetra e extrai dados de celulares. Em vez disso, ele rastreia a localização de pessoas individuais com base em qual torre de celular seu telefone está se comunicando. O rastreamento de uma única pessoa pode resultar em centenas ou milhares de consultas de pontos de referência individuais ou tentativas de determinar a localização a qualquer momento.
Em 2017, Saud al-Qahtani, um conselheiro sênior do príncipe herdeiro da Arábia Saudita, usou o Landmark para rastrear dissidentes como parte da brutal campanha do reino para reprimir seus supostos inimigos. Qahtani também foi identificado como a pessoa que orquestrou o assassinato do colunista do Washington Post, Jamal Khashoggi, em 2018.
Em março, a Casa Branca emitiu uma ordem executiva restringindo as agências federais de usar ferramentas de spyware que foram abusadas pelos governos. Dias depois, um grupo de países na Cúpula para a Democracia assinou uma declaração conjunta de seu compromisso de controlar os abusos das ferramentas de hacking.
Então, semanas atrás, o governo Biden colocou na lista proibida duas empresas que estão no centro de um escândalo político em Atenas sobre o uso de spyware contra políticos e jornalistas. Ambas as empresas são controladas por um ex-general israelense que as promoveu como concorrentes da NSO.
Leia Também:
Apesar da crescente atenção dos governos do Ocidente aos perigos do spyware comercial, as ferramentas continuam a proliferar com novas empresas – que empregam veteranos da ciberinteligência israelense, alguns dos quais trabalharam para a NSO.
Uma investigação da Microsoft e do Citizen Lab , uma organização de pesquisa com sede na Universidade de Toronto, recentemente vinculou o malware produzido pela QuaDream, uma empresa israelense, a hackers, em vários países, de jornalistas, figuras da oposição política e pelo menos um funcionário de uma organização não governamental.
A QuaDream, como a NSO e outras empresas comerciais de spyware, “emprega práticas corporativas complicadas e opacas que podem ser projetadas para escapar do escrutínio público e da responsabilidade”, constatou a investigação./The New York Times.