O uso de spyware NSO é ilegal nos EUA desde que o governo proibiu sua importação e uso em novembro de 2021. Quando foi descoberto que um empreiteiro dos EUA havia usado ilegalmente o spyware em abril deste ano, o FBI foi solicitado a descobrir a identidade do cliente final.
Aquele cliente era… o FBI.
Perguntas agora estão sendo feitas sobre se o FBI foi a única agência governamental a receber dados obtidos ilegalmente do contratante, cujos outros clientes incluem o Departamento de Defesa e a Drug Enforcement Administration …
Spyware NSO: Pegasus e Landmark
A NSO é uma empresa israelense mais conhecida por seu spyware Pegasus, que pode ser usado para hackear remotamente um iPhone. O simples recebimento de uma determinada iMessage – sem abri-la ou interagir com ela de qualquer forma – pode permitir que um iPhone seja comprometido, com quase todos os dados pessoais expostos.
Mas a empresa também fabrica um segundo produto de spyware conhecido como Landmark. Em vez de visar telefones, este explora vulnerabilidades em estações base de celulares. Quando um telefone de destino se conecta a uma estação base, o Landmark pode identificar a localização do telefone.
A triangulação com múltiplas estações base normalmente permite que um local seja reduzido para cerca de 100-200 metros.
O uso de spyware NSO foi declarado um risco de segurança nacional em 2021, acrescentando-o à lista de entidades do Bureau of Industry and Security. Isso tornou ilegal o uso das ferramentas por qualquer empresa ou agência governamental dos EUA.
Investigação do FBI leva ao… FBI
A New York Times investigação em abril descobriu que uma empresa dos EUA, a Riva Networks, havia comprado e usado ilegalmente spyware NSO em nome de um cliente do governo dos EUA na época desconhecido.
O contrato secreto, analisado pelo The Times, afirmava que o “governo dos Estados Unidos” seria o usuário final da ferramenta, embora não esteja claro qual agência governamental autorizou o negócio e pode estar usando o spyware.
A Casa Branca disse que não sabia disso e pediu ao FBI para investigar. O NYT agora relata que o cliente foi identificado com sucesso.
Após uma investigação, o FBI descobriu pelo menos parte da resposta: foi o FBI (…)
O FBI agora diz que usou a ferramenta involuntariamente e que a Riva Networks enganou a agência. Depois que a agência descobriu, no final de abril, que Riva havia usado a ferramenta de espionagem em seu nome, Christopher A. Wray, o diretor do FBI, rescindiu o contrato, segundo autoridades americanas.
O FBI disse que deu a Riva vários números de telefone mexicanos que se acredita serem usados por traficantes de drogas e fugitivos, e pediu à empresa que localizasse esses dispositivos. A agência acreditava que Riva estava usando uma ferramenta interna para fazer isso, mas Riva posteriormente passou a usar o spyware Landmark da NSO.
O FBI pode não ser a única agência americana indiretamente envolvida aqui. Bancos de dados do governo mostram que Riva também tem contratos com o Departamento de Defesa, a Drug Enforcement Administration (DEA) e o Laboratório de Pesquisa da Força Aérea.
O DEA também está usando uma ferramenta semelhante ao Pegasus vendido por um concorrente da NSO, Paragon Graphite. O uso desta ferramenta não é ilegal, embora seja igualmente questionável.
FTC: Usamos links de afiliados automáticos para geração de renda. Mais.
