Quando o The New York Times noticiou em abril que um empreiteiro havia comprado e implantado uma ferramenta de espionagem feita pela NSO, a polêmica empresa de hackers israelenses, para uso do governo dos Estados Unidos, funcionários da Casa Branca disseram que desconheciam o contrato e colocaram o FBI em encarregado de descobrir quem poderia estar usando a tecnologia.
Após uma investigação, o FBI descobriu pelo menos parte da resposta: foi o FBI
O acordo para a ferramenta de vigilância entre o contratante, Riva Networks e NSO foi concluído em novembro de 2021. Apenas alguns dias antes, o governo Biden havia colocado NSO em uma lista negra do Departamento de Comércio, que efetivamente proibiu as empresas americanas de fazer negócios com a empresa. Durante anos, o spyware da NSO foi abusado por governos de todo o mundo.
Essa ferramenta específica, conhecida como Landmark, permitia que funcionários do governo rastreassem pessoas no México sem seu conhecimento ou consentimento.
O FBI agora diz que usou a ferramenta involuntariamente e que a Riva Networks enganou a agência. Depois que a agência descobriu, no final de abril, que Riva havia usado a ferramenta de espionagem em seu nome, Christopher A. Wray, o diretor do FBI, rescindiu o contrato, segundo autoridades americanas.
Mas muitas perguntas permanecem. Por que o FBI contratou esse empreiteiro – que o departamento havia autorizado anteriormente a comprar uma ferramenta NSO diferente sob um nome falso – para operações de coleta de informações confidenciais fora dos Estados Unidos? E por que aparentemente houve tão pouca supervisão?
Também não está claro quais, se houver, agências governamentais além do FBI podem ter trabalhado com a Riva Networks para implantar a ferramenta de espionagem no México. Duas pessoas com conhecimento direto do contrato disseram que os números de celular no México foram visados ao longo de 2021, 2022 e neste ano – muito mais do que o FBI diz que a ferramenta foi usada.
O episódio ilustra ainda mais como, mesmo enquanto a Casa Branca tenta reprimir empresas estrangeiras de spyware, a NSO continua a encontrar maneiras de ganhar dinheiro com suas ferramentas.
A Riva Networks e seu executivo-chefe, Robin Gamble, não responderam a vários pedidos de comentários sobre as acusações do FBI. Quando um repórter do Times foi a um endereço listado pela empresa em alguns registros públicos, uma pessoa que respondeu disse que nunca tinha ouvido falar de Gamble. Ele se recusou a fornecer seu nome antes de fechar a porta.
O FBI, de acordo com várias autoridades americanas, contratou a Riva Networks, com sede em Nova Jersey, para ajudar a rastrear suspeitos de tráfico de drogas e fugitivos no México porque a empresa conseguiu explorar vulnerabilidades nas redes de telefonia celular do país para rastrear secretamente os telefones celulares.
Um alto funcionário do FBI disse que, no início de 2021, a agência deu à Riva Networks vários números de telefone no México para segmentar como parte de seu programa de apreensão de fugitivos. O funcionário, que como outros neste artigo falou sob condição de anonimato para discutir detalhes confidenciais, disse que a agência achava que a Riva Networks estava usando uma ferramenta interna de geolocalização.
Na investigação que o FBI iniciou após o artigo do The Times, a agência descobriu que em algum momento de 2021 Riva começou a usar o Landmark, a ferramenta NSO, sem informar a agência, disse o funcionário. A Riva renovou seu contrato com a NSO em novembro de 2021 sem avisar o FBI, disse o funcionário.
A agência disse a seus contratados, incluindo Riva, que eles não poderiam usar produtos NSO em 2021, disse o funcionário, acrescentando que nenhum dado da Landmark chegou ao FBI – pelo menos com base no que a Riva Networks disse à agência.
“Como parte de nossa missão, o FBI tem a tarefa de localizar fugitivos em todo o mundo que são acusados nos tribunais dos EUA, inclusive por crimes violentos e tráfico de drogas”, disse a agência em um comunicado. “Para conseguir isso, o FBI contrata regularmente empresas que podem fornecer assistência tecnológica para localizar esses fugitivos que estão escondidos no exterior.”
A declaração acrescentou: “O FBI não empregou spyware comercial estrangeiro nestes ou em qualquer outro empreendimento operacional. Esta ferramenta de geolocalização não forneceu ao FBI acesso a um dispositivo, telefone ou computador real. Continuaremos a utilizar legalmente as ferramentas autorizadas para proteger os americanos e levar os criminosos à justiça”.
Um alto funcionário da Casa Branca disse ao The Times que, como o Landmark é um produto NSO, seu uso pelo governo é proibido sob uma nova ordem executiva que restringe as agências federais de usar ferramentas de espionagem feitas por algumas empresas estrangeiras de hackers. Mas as autoridades dos EUA dizem que o uso de ferramentas de geolocalização pelo governo em geral não viola a ordem executiva.
Não é incomum que o FBI, assim como outras agências de aplicação da lei, use contratados que fornecem tecnologias como invadir telefones após um ataque terrorista. A comunidade de inteligência também depende de contratados para certas habilidades.
O Times processou o FBI sob a Lei de Liberdade de Informação por documentos relacionados à compra de ferramentas NSO pela agência e também buscou documentos sobre o relacionamento da agência com a Riva Networks. Em uma ação judicial esta semana, os advogados do governo argumentaram que o FBI não deveria ter que fornecer informações sobre a Riva Networks porque “os fornecedores em questão já o fazem ou podem no futuro oferecer outros produtos que são ou podem ser usados para fins investigativos”. propósitos”.
O governo Biden colocou o NSO na lista negra após anos de escândalo associado à sua principal ferramenta de hacking, o Pegasus, que governos autoritários e democracias têm usado para espionar jornalistas, ativistas de direitos humanos e dissidentes políticos.
A Casa Branca se recusou a comentar se pressionaria por pênaltis contra a Riva Networks.
Os bancos de dados do governo mostram que a Riva Networks teve vários contratos lucrativos com agências governamentais, incluindo o Departamento de Defesa, o FBI e a Drug Enforcement Administration. Ainda em outubro, a empresa estava ganhou um contrato para trabalhar com o Laboratório de Pesquisa da Força Aérea.
Marc DeNofio, porta-voz do laboratório, disse que o trabalho foi praticamente concluído, mas “Riva ainda está ativo, pois ainda há algumas horas de suporte restantes em seu esforço”.
O relacionamento do FBI com a empresa também remonta a vários anos. Na verdade, o bureau usou a Riva Networks para comprar o Pegasus, que penetra nos telefones e extrai seu conteúdo sem o conhecimento dos usuários. A agência pagou mais de US$ 5 milhões para testar o spyware de 2019 a 2021, e as autoridades discutiram o uso dele como parte de suas investigações antes de decidirem contra ele.
O teste ocorreu em uma das instalações da Riva em Nova Jersey, onde permanece o sistema Pegasus. O funcionário do FBI disse que o Pegasus estava inativo porque o departamento não renovou a licença de seu software.
Quando comprou a Pegasus, a agência usou um nome falso para Riva Networks, Cleopatra Holdings, de acordo com duas pessoas familiarizadas com o contrato. Esse nome também foi usado no contrato de novembro de 2021 entre a Riva Networks e a NSO para a compra da Landmark, de acordo com uma cópia analisada pelo The Times.
O Sr. Gamble, presidente-executivo da Riva, chegou a assinar o contrato da Landmark sob o pseudônimo de William Malone, de acordo com essas pessoas.
Ao contrário do Pegasus, o Landmark não penetra e extrai dados de celulares. Em vez disso, ele rastreia a localização de pessoas individuais com base em qual torre de celular seu telefone está se comunicando.
O rastreamento de uma única pessoa pode resultar em centenas ou milhares de consultas de pontos de referência individuais ou tentativas de determinar a localização a qualquer momento.
Em 2017, Saud al-Qahtani, um conselheiro sênior do príncipe herdeiro da Arábia Saudita, usou o Landmark para rastrear dissidentes como parte da brutal campanha do reino para reprimir seus supostos inimigos. O Sr. Qahtani também foi identificado como a pessoa que orquestrou o assassinato do colunista do Washington Post, Jamal Khashoggi, em 2018.
Em março, a Casa Branca emitiu uma ordem executiva restringindo as agências federais de usar ferramentas de spyware que foram abusadas pelos governos. Dias depois, um grupo de países na Cúpula para a Democracia assinou um declaração conjunta de seu compromisso de controlar os abusos das ferramentas de hacking.
Então, semanas atrás, o governo Biden colocou na lista negra duas empresas que estão no centro de um escândalo político em Atenas sobre o uso de spyware contra políticos e jornalistas. Ambas as empresas são controladas por um ex-general israelense que as promoveu como concorrentes da NSO.
Apesar da crescente atenção dos governos do Ocidente aos perigos do spyware comercial, as ferramentas continuam a proliferar com novas empresas – que empregam veteranos da ciberinteligência israelense, alguns dos quais trabalharam para a NSO – entrando em cena para preencher o vazio da lista negra da NSO.
Uma investigação por Microsoft e laboratório cidadãouma organização de pesquisa com sede na Universidade de Toronto, recentemente vinculou o malware produzido pela QuaDream, uma empresa israelense, a hackers em vários países de jornalistas, figuras da oposição política e pelo menos um funcionário de uma organização não governamental.
A QuaDream, como a NSO e outras empresas comerciais de spyware, “emprega práticas corporativas complicadas e opacas que podem ser projetadas para escapar do escrutínio público e da responsabilidade”, constatou a investigação.
