Um contrato de US$ 2 milhões que o Departamento de Imigração e Alfândega dos Estados Unidos assinou com o fornecedor israelense de spyware comercial Paragon Solutions foi pausado e colocado sob revisão de conformidade, descobriu a WIRED.
O exame minucioso do contrato pela Casa Branca marca o primeiro teste da ordem executiva do governo Biden que restringe o uso de spyware pelo governo.
O contrato de um ano entre a subsidiária americana da Paragon em Chantilly, Virgínia, e a Divisão 3 de Investigações de Segurança Interna (HSI) do ICE foi assinada em 27 de setembro e relatada pela primeira vez pela WIRED em 1º de outubro. Alguns dias depois, em 8 de outubro, a HSI emitiu uma ordem de interrupção do trabalho para o prêmio “para revisar e verificar a conformidade com a Ordem Executiva 14093”, disse um porta-voz do Departamento de Segurança Interna à WIRED.
O ordem executiva assinado pelo presidente Joe Biden em março de 2023 visa restringir o uso de tecnologia de spyware comercial pelo governo dos EUA, ao mesmo tempo que promove seu “uso responsável” que se alinha com a proteção dos direitos humanos.
O DHS não confirmou se o contrato, que diz cobrir uma “solução proprietária totalmente configurada, incluindo licença, hardware, garantia, manutenção e treinamento”, inclui a implantação do principal produto da Paragon, o Graphite, uma poderosa ferramenta de spyware que supostamente extrai dados principalmente de backups na nuvem.
“Imediatamente envolvemos a liderança do DHS e trabalhamos juntos de forma muito colaborativa para entender exatamente o que foi implementado, qual era o escopo deste contrato e se ele aderiu ou não aos procedimentos e requisitos da ordem executiva”, disse um alto funcionário dos EUA. funcionário da administração com conhecimento de primeira mão do funcionamento da ordem executiva disse à WIRED. O funcionário pediu anonimato para falar abertamente sobre a revisão do contrato do ICE pela Casa Branca.
A Paragon Solutions não respondeu ao pedido da WIRED para comentar a revisão do contrato.
O processo estabelecido na ordem executiva exige uma revisão robusta da devida diligência em relação ao fornecedor e à ferramenta, para ver se algum preocupaçõessurgem riscos de contrainteligência, segurança e uso indevido. Também estipula que uma agência não pode fazer uso operacional do spyware comercial até pelo menos sete dias após fornecer esta informação à Casa Branca ou até que o conselheiro de segurança nacional do presidente consinta.
“Em última análise, terá que haver uma determinação feita pela liderança do departamento. O resultado pode ser – com base nas informações e nos fatos que temos – que este fornecedor e ferramenta específicos não estimulem uma violação dos requisitos da ordem executiva”, disse o alto funcionário.
