O governo Biden adotou um posicionamento público no ano passado contra o uso abusivo de programas de spyware contra ativistas defensores dos direitos humanos, dissidentes e jornalistas: a mais famosa desenvolvedora dessas ferramentas de hacking, a empresa israelense NSO Group, foi posta em uma lista de proibição.
Mas o setor global de spyware comercial — que permite aos governos invadir celulares e absorver dados — está prosperando. Até o governo dos Estados Unidos está usando esses programas.
O departamento de combate às drogas (DEA) usa secretamente spyware de uma empresa israelense diferente, de acordo com cinco fontes informadas a respeito do funcionamento da agência, o primeiro caso confirmado de uso de spyware comercial por parte do governo federal americano.
Ao mesmo tempo, o uso de spyware continua a se multiplicar em todo o mundo, com novas empresas — que empregam ex-agentes veteranos dos serviços israelenses de espionagem cibernética, alguns dos quais trabalharam para a NSO — se apresentando para preencher o vácuo deixado pela inclusão na lista de proibição. Com essa nova geração de empresas, tecnologias que antes pertenciam a um punhado de nações se tornaram onipresentes, transformando o panorama da espionagem governamental.
Uma empresa, responsável pela venda de uma ferramenta de hacking chamada Predator e administrada por um general israelense reformado a partir de escritórios na Grécia, está no centro de um escândalo político em Atenas envolvendo o uso desse spyware contra políticos e jornalistas.
Diante das perguntas da reportagem, o governo grego reconheceu que conferiu à empresa Intellexa licença para vender o Predator a pelo menos um país com histórico de repressão, Madagascar. A reportagem também obteve uma proposta comercial feita pela Intellexa oferecendo seus produtos à Ucrânia, que recusou.
Entenda o Pegasus
Descobriu-se que o Predator foi usado em outros doze países desde 2021, ilustrando a demanda contínua entre os governos e a falta de esforços internacionais robustos para limitar o uso de tais ferramentas.
A investigação da reportagem teve como base o exame de milhares de páginas de documentos — incluindo documentos lacrados do tribunal no Chipre, depoimentos parlamentares confidenciais na Grécia e uma investigação secreta da polícia militar israelense — bem como entrevistas com mais de duas dezenas de autoridades do governo e do judiciário, agentes policiais, empresários e vítimas de hackers em cinco países.
As ferramentas de spyware mais sofisticadas, como o Pegasus, da NSO, contam com uma tecnologia de “zero cliques”, o que significa que podem extrair tudo secreta e remotamente do celular do alvo, sem a necessidade de o usuário clicar em um link fraudulento para dar ao Pegasus acesso remoto. Elas também podem transformar o celular em um dispositivo de rastreamento e gravação secreta, permitindo que o celular espione seu dono. Mas ferramentas de hacking sem a tecnologia de zero cliques, consideravelmente mais baratas, também encontram um mercado significativo.
O spyware comercial é usado por serviços de inteligência e forças policiais para invadir celulares usados por redes de traficantes de drogas e grupos terroristas. Mas a tecnologia também foi abusada por numerosos regimes autoritários e democracias para espionar adversários políticos e jornalistas. Isso levou os governos a usar justificativas ambíguas para o seu emprego — incluindo o posicionamento que agora emerge da Casa Branca, determinando que a validade do uso dessas poderosas ferramentas depende em parte de quem as está usando e contra quem.
O governo Biden tenta impor algum grau de ordem ao caos global, mas, nessa arena, os EUA fez papel tanto de incendiário quanto de bombeiro. Além do uso de spyware por parte do DEA — neste caso, uma ferramenta chamada Graphite, produzida pela israelense Paragon — durante o governo Trump a CIA comprou o Pegasus para o governo do Djibouti, que usou a ferramenta por pelo menos um ano. E, no fim de 2020 e começo de 2021, funcionários do FBI pressionaram para usar o Pegasus em suas próprias investigações criminais antes da agência finalmente abandonar a ideia.
Em declaração à reportagem, o DEA disse que “os homens e mulheres do DEA usam todas as ferramentas investigativas disponíveis e legais para perseguir cartéis estrangeiros e indivíduos operando em todo o mundo responsáveis pelas mortes de 107.622 americanos intoxicados por drogas no ano passado”.
Entenda o uso de spyware
Steven Feldstein, especialista do Carnegie Endowment for International Peace em Washington, documentou o uso de spyware por pelo menos 73 países.
“As consequências contra a NSO e outras do tipo são importantes”, disse ele. “Mas, na realidade, outros fornecedores estão se apresentando. E nada indica que isso vá desaparecer.”
Incendiário e bombeiro
Durante mais de uma década, a NSO vendeu o Pegasus para serviços de espionagem e agências policiais de todo o mundo. O governo israelense exigia que a empresa obtivesse licenças antes de exportar seu spyware para uma agência de policiamento ou espionagem.
Isso permitiu que o governo israelense obtivesse vantagens diplomáticas ao negociar com países ansiosos pela compra do Pegasus, como México, Índia e Arábia Saudita. Mas foi-se reunindo uma montanha de evidências de uso abusivo do Pegasus.
O governo Biden agiu: um ano atrás, a NSO e outra empresa israelense, Candiru, foram colocadas em uma lista de proibição do departamento do comércio — impedindo empresas americanas de fazerem negócios com as firmas de hacking. Em outubro, a Casa Branca alertou para os perigos do spyware em seu detalhamento da estratégia de segurança nacional, dizendo que o governo combateria o “uso ilegítimo de tecnologias, incluindo tecnologias comerciais de spyware e vigilância, e vamos resistir ao autoritarismo digital”.
O governo está coordenando uma investigação dos países que usaram o Pegasus ou quaisquer outras ferramentas de spyware contra representantes americanos no exterior.
O congresso está trabalhando em uma proposta de lei bipartidária exigindo que o diretor nacional de espionagem produza uma avaliação dos riscos de contraespionagem que o spyware comercial estrangeiro representa para os EUA. A lei também daria ao diretor nacional de espionagem a autoridade de proibir o uso de spyware por qualquer agência de espionagem. A Casa Branca está trabalhando em uma ordem executiva com outras restrições ao uso de spyware.
Mas há exceções. A Casa Branca está permitindo que o DEA siga usando o Graphite, a ferramenta hacker criada pela israelense Paragon, em suas operações contra cartéis de drogas.
Uma importante autoridade da Casa Branca, que falou sob condição de anonimato, disse que a ordem executiva da Casa Branca atualmente em preparação afetaria o spyware que representa “riscos de segurança e contraespionagem” ou que seja usado de maneira imprópria por governos estrangeiros. Caso evidências desse tipo surgissem contra o Paragon, disse a autoridade, a Casa Branca espera que o governo encerre o contrato com a empresa.
“O governo deixou claro que não vai usar ferramentas investigativas usadas por governos ou indivíduos estrangeiros contra o governo americano e seus funcionários, ou contra a sociedade civil, para suprimir dissidências ou possibilitar abusos dos direitos humanos”, disse a autoridade. “Esperamos que todos os departamentos e agências ajam em conformidade com essa política.”
Semelhante ao Pegasus, ferramenta da NSO, o spyware Graphite consegue invadir o celular do alvo e extrair seu conteúdo. Mas, diferentemente do Pegasus, que recolhe dados armazenados no próprio celular, o Graphite coleta dados principalmente da nuvem, depois que os dados são transferidos do celular para o backup. Isso pode dificultar a descoberta da invasão e o roubo das informações, de acordo com especialistas em segurança cibernética.
Um funcionário do DEA disse que o Graphite foi usado somente fora dos EUA, para as operações da agência contra traficantes de drogas. A agência não respondeu às perguntas a respeito do uso do Graphite contra cidadãos americanos vivendo no exterior ou de como a agência lidava com informações a respeito de cidadãos americanos — mensagens, contatos telefônicos e outras informações — obtidas com o uso do Graphite contra seus alvos.
Autoridades do DEA se reuniram em 2014 com a NSO para tratar da compra do Pegasus para suas operações, de acordo com reportagem anterior da Vice News, mas a agência decidiu não comprar o spyware.
As vendas da Paragon são reguladas pelo governo israelense, que aprovou a venda do Graphite para os EUA, de acordo com uma autoridade informada a respeito dos acordos de licenciamento para exportações de defesa de Israel.
A empresa foi fundada três anos atrás por Ehud Schneorson, ex-comandante da Unidade 8200, equivalente israelense da Agência de Segurança Nacional. Há poucas informações públicas disponíveis a respeito da empresa; ela não tem nem página na internet. A maioria de seus executivos é formada por veteranos da espionagem israelense, alguns dos quais trabalharam para a NSO, de acordo com dois ex-oficiais da Unidade 8200 e uma importante autoridade israelense.
Ehud Barak, ex-primeiro-ministro de Israel, integra o conselho da empresa, e o dinheiro americano ajuda a financiar suas operações. O fundo Battery Ventures, com sede em Boston, relaciona a Paragon na lista de empresas nas quais investe. Um representante da Paragon não quis comentar o fato.
Mesmo enquanto os EUA compram e empregam spyware de fabricação israelense por um lado, o gesto do governo Biden para conter a indústria de spyware comercial pelo outro lado levou a um desgaste nas relações com Israel.
Autoridades israelenses pressionaram para que NSO e Candiru fossem removidas da lista de proibição do departamento do comércio, sem sucesso.
Amir Eshel, diretor-geral do ministério da defesa israelense, disse que funcionários israelenses vinham tentando identificar os limites do governo americano para o spyware comercial.
Apesar desses esforços, disse Eshel, “funcionários do alto escalão do governo não estão prontos para nos responder, comentar a questão ou explicar seu ponto de vista”.
O gesto do governo Biden de incluir NSO e Candiru na lista de proibição teve um impacto financeiro. Para evitar a inclusão de outras empresas nessa lista, o ministério da defesa de Israel impôs restrições mais rigorosas à indústria local de segurança cibernética, incluindo a redução (de 110 para 37) do número de países para os quais essas empresas poderiam vender seus produtos, de acordo com duas autoridades israelenses do alto escalão e um executivo de uma empresa israelense de tecnologia. Com menos países à disposição enquanto compradores em potencial, muitas empresas israelenses de spyware, e principalmente a mais famosa delas, NSO, receberam um duro golpe financeiro. Outras três pediram recuperação judicial.
Mas esse novo panorama apresentou novas oportunidades que outros aproveitaram.
Surge o Predator
Tal Dilian fez exatamente isso. General reformado da espionagem do exército israelense, Dilian foi obrigado a dar baixa das forças armadas israelenses em 2003 depois que uma investigação interna levantou suspeitas do seu envolvimento no desvio de recursos, de acordo com três pessoas que estavam no alto escalão da espionagem militar. Ele acabou se mudando para o Chipre, país insular da União Europeia que se tornou um destino muito procurado nos anos recentes por empresas de vigilância e especialistas em espionagem cibernética.
Em 2008, no Chipre Cyprus, Dilian foi um dos fundadores da Circles, empresa que usava uma técnica de vigilância aperfeiçoada pelos israelenses conhecida como exploração Signaling System 7. Ele a vendeu e fundou outras empresas vendendo produtos de vigilância. Orgulhava-se de recrutar os melhores hackers, incluindo ex-especialistas em spyware da unidade mais avançada de espionagem cibernética do exército israelense.
Dilian não respondeu aos pedidos de entrevista nem às perguntas enviadas por escrito diretamente a ele e a seus advogados no Chipre e em Israel.
Durante muitos anos após a venda da Circles, o Chipre tratou bem Dilian. Então, em 2019, ele deu uma entrevista à Forbes a partir de um furgão de vigilância cruzando a cidade cipriota de Larnaca. Fez uma demonstração rápida da capacidade do furgão de hackear qualquer celular nas imediações e roubar mensagens de texto e do WhatsApp sem que os alvos suspeitassem.
Indagado a respeito de abusos dos direitos humanos cometidos durante o uso de seus produtos, Dilian disse à Forbes que “trabalhamos com os mocinhos”. Ele acrescentou, “E, às vezes, os mocinhos se comportam mal”.
As autoridades do Chipre logo emitiram um pedido pela prisão dele via Interpol, a agência policial global, acusado de vigilância ilegal. O advogado dele conseguiu encerrar o caso com o pagamento de uma multa de € 1 milhão paga pela empresa de Dilian, mas várias autoridades cipriotas envolvidas no caso disseram que ele se tornou figura indesejada no país.
Dilian não se deu por vencido. Ele se mudou para Atenas e ali fundou a Intellexa em 2020, onde começou a oferecer agressivamente seu novo produto de spyware, o Predator.
O Predator exige que o alvo clique em um link para infectar o telefone do usuário, enquanto o Pegasus contamina o telefone sem precisar de nenhuma ação do alvo. Isso significa que o Predator exige mais criatividade para levar alvos já desconfiados a clicar.
As infecções do Predator se dão por mensagens de texto cuidadosamente personalizadas e links infectados que imitam sites conhecidos. Depois que o celular é infectado, o spyware tem muitas das capacidades de vigilância do Pegasus, de acordo com especialistas. Uma investigação do Predator realizada pela Meta relacionou cerca de 300 sites desse tipo que, de acordo com os especialistas, são usados para gerar infecções com o Predator.
A partir do segundo trimestre de 2020, a Intellexa funcionou a partir de escritórios situados na riviera da capital grega, cujo litoral sul é procurado por nômades digitais e astros do esporte internacional. De acordo com registros de emprego confidenciais analisados pela reportagem, bem como perfis de funcionários no LinkedIn, a empresa contratou pelo menos oito israelenses, dos quais vários tinham passado pelos serviços de espionagem do país.
Eshel, cujo ministério supervisiona as licenças de exportação de spyware, disse ter pouco poder para controlar as ações de Dilian ou outros ex-agentes da espionagem israelense depois que esses se instalam fora de Israel.
“Certamente me incomoda pensar que um veterano de nossas unidades cibernéticas e de espionagem, que emprega outros ex-agentes, age pelo mundo sem nenhuma supervisão”, disse ele.
A Intellexa também procurou oportunidades que antes ficavam no domínio da NSO. A Ucrânia tinha tentado anteriormente adquirir o Pegasus, mas seus esforços fracassaram quando o governo israelense vetou as vendas da NSO para a Ucrânia preocupado com a possibilidade de tais vendas prejudicarem o relacionamento de Israel com a Rússia.
A Intellexa entrou no jogo. A reportagem obteve uma cópia de uma proposta de vendas de 9 páginas da Intellexa apresentando o Predator a uma agência ucraniana de espionagem no ano passado, a primeira proposta de compra de spyware comercial a ser revelada inteiramente ao público. O documento, de fevereiro de 2021, descreve as capacidades do Predator e oferece até suporte técnico 24 horas.
Por € 13,6 milhões no primeiro ano, a Intellexa ofereceu à Ucrânia um pacote básico de 20 infecções simultâneas com o Predator e um “pente” de 400 invasões de números domésticos, além de treinamento e uma central de ajuda 24 horas. Se a Ucrânia quisesse usar o Predator em números fora do país, o preço aumentaria em € 3,5 milhões.
A Ucrânia rejeitou a proposta, de acordo com uma pessoa informada a respeito do assunto. Os motivos da recusa ucraniana para a compra do Predator não estão claros, mas isso não pareceu dissuadir Dilian ou a Intellexa. Livre das restrições do governo israelense e funcionando praticamente sem supervisão em Atenas, a empresa ampliou sua clientela.
A Meta, bem como o Citizen Lab, organização da Universidade de Toronto que acompanha a segurança cibernética, detectaram o Predator na Armênia, Egito, Grécia, Indonésia, Madagascar, Omã, Arábia Saudita, Sérvia, Colômbia, Costa do Marfim, Vietnã, Filipinas e Alemanha. Esses locais foram determinados por meio de varreduras da internet em busca de servidores conhecidos pela associação com spyware.
Um drama grego
Nos meses mais recentes, o Predator também tumultuou a vida pública na Grécia, onde descobriu-se o seu uso contra jornalistas e figuras da oposição. O governo grego descreveu repetidas vezes o spyware como ilegal e disse nada ter a ver com ele.
Apesar das denúncias, a Grécia reconheceu ter apoiado a Intellexa e seu spyware de uma maneira vital: licenciando a empresa a exportar o Predator para Madagascar, cujo governo possui um histórico de repressão das dissidências.
Alexandros Papaioannou, porta-voz do ministério grego das relações exteriores, confirmou que uma divisão do ministério emitiu duas licenças de exportação à Intellexa em 15 de novembro de 2021. Indicando a pressão sofrida pelo país, Papaioannou disse que o inspetor-geral do ministério iniciou uma investigação interna depois que reportagens a respeito da empresa foram publicadas na imprensa local. A legislação da União Europeia trata o spyware como arma em potencial e pede às autoridades que concedam licenças de exportação depois de levantarem as devidas informações para evitar o seu abuso.
Próximo ao litoral da África Oriental, Madagascar é o quarto país mais pobre do mundo. Enfrenta o problema da corrupção, especialmente nas indústrias da mineração e do petróleo, que geram bilhões todos os anos para as corporações. As autoridades malgaxes não quiseram comentar o caso.
Na Grécia, o Predator também está no centro de uma tempestade política doméstica.
A saga teve início em abril, quando o veículo grego Inside Story relatou que o Predator tinha sido usado para infectar o celular de um repórter investigativo local. O Citizen Lab da Universidade de Toronto encontrou a infecção graças a uma investigação forense. Logo, dois políticos da oposição confirmaram que também tinham sido alvo do spyware, apresentando evidências forenses para comprovar as alegações.
Os três suspeitam que a vigilância foi ordenada pelo governo grego e decidiram processá-lo. Thanasis Koukakis, um repórter investigativo, processou Dilian e seus sócios da Intellexa.
O primeiro-ministro conservador, Kyriakos Mitsotakis, negou ter ordenado uma operação de vigilância usando o Predator e sustenta que o governo grego não é dono do spyware. Os legisladores estão debatendo — e devem aprovar — leis que imporiam uma sentença mínima de dois anos de detenção para a venda, uso ou distribuição de spyware comercial.
As consequências do escândalo envolvendo o uso de spyware levaram em agosto à renúncia do sobrinho de Mitsotakis, encarregado da supervisão política do serviço nacional de espionagem, embora ele negue seu envolvimento no caso. Mais ou menos na mesma época, o primeiro-ministro demitiu um chefe nacional de espionagem.
No mesmo mês, a Intellexa dispensou a maior parte de seus funcionários em Atenas. Em novembro, Mitsotakis reconheceu que alguém está realizando operações clandestinas usando o Predator dentro da Grécia — mas ele não sabe quem seria o responsável.
“Quero deixar claro que nunca aleguei — nem o governo alegou — que não há hackers nem outras forças usando o software Predator software”, disse ele, acrescentando: “O spyware ilegal está por toda parte na Europa”. / TRADUÇÃO DE AUGUSTO CALIL
