O governo Biden adicionou duas empresas de hackers sediadas na Europa controladas por um ex-general israelense a uma lista negra do Departamento de Comércio na terça-feira, seu mais recente esforço para tentar controlar uma indústria de spyware que está em alta. fora de controle nos últimos anos.
As duas empresas, Intellexa e Cytrox, estão no centro de um escândalo político na Grécia, onde funcionários do governo foram acusados de usar suas ferramentas de hacking contra jornalistas e oponentes políticos.
Sob os termos da lista negra, as empresas americanas são amplamente proibidas de fazer negócios com as empresas designadas, uma medida destinada a privá-las da tecnologia americana – como servidores e armazenamento em nuvem – de que precisam para continuar as operações. Em novembro de 2021, a Casa Branca colocou na lista negra a empresa israelense NSO Groupo fornecedor mais conhecido de ferramentas de hacking.
Tanto a Intellexa quanto a Cytrox são controladas por Tal Dilian, um ex-general da inteligência militar israelense que foi forçado a se aposentar das Forças de Defesa de Israel em 2003 depois que uma investigação interna levantou suspeitas de que ele estava envolvido em má administração de fundos, de acordo com três ex-sênior oficiais do exército israelense.
Ele acabou se mudando para Chipre, uma nação insular da União Européia que se tornou um destino favorito nos últimos anos para empresas de vigilância e especialistas em ciberinteligência.
As autoridades gregas lançaram uma investigação no ano passado sobre o uso da principal ferramenta de hacking da Intellexa, Predator, pela agência de espionagem do país. Uma investigação separada foi iniciada após uma reportagem do New York Times descobriu que a Grécia havia licenciado o Predator para ser exportado para pelo menos um país africano, Madagascar.
O Predator foi usado principalmente contra políticos e jornalistas locais, mas um Investigação de tempos descobriram que o spyware também havia sido usado contra uma cidadã dos Estados Unidos que na época trabalhava como gerente da Meta enquanto uma agência de espionagem grega a escutava.
Como o mais conhecido Pegasus, fabricado pela NSO, o spyware Predator pode penetrar em telefones celulares e extrair vídeos, fotos e e-mails, além de transformar os telefones em dispositivos de vigilância para espionar seus usuários.
A Europa tem mostrado um apetite limitado por responsabilidade sobre o uso do Predator e outras ferramentas, mesmo quando as investigações foram lançadas sobre como o spyware foi autorizado a ser implantado internamente e exportado para países que incluem o Sudão e Madagascar.
O impacto imediato da decisão de colocar as empresas de Dilian na lista negra não é claro, especialmente se ele conseguir contornar as restrições americanas comprando tecnologia crítica de outros países.
Ao contrário da NSO, que tem sede em Israel, as firmas de Dilian não estão sujeitas às regulamentações israelenses, e o ex-general conseguiu explorar os escândalos envolvendo os abusos da Pegasus da NSO a seu favor. Quando o governo israelense começou a limitar o número de países para os quais a NSO poderia vender seus produtos, o Sr. Dilian preencheu o vazio vendendo seu spyware concorrente para esses países.
O Sr. Dilian entra e sai de Israel como quer, e os membros de sua equipe têm sido agressivos na tentativa de recrutar os principais hackers de empresas sediadas em Israel. Um número significativo de especialistas em hacking em Israel recebeu recentemente ofertas para trabalhar nas empresas de Dilian, de acordo com quatro pessoas da indústria cibernética israelense.
No início deste ano, a Casa Branca emitiu um ordem executiva restringindo as agências federais de usar ferramentas de spyware que foram abusadas pelos governos para espionar dissidentes, ativistas de direitos humanos e jornalistas. Dias depois, um grupo de nações na Cúpula para a Democracia assinou um carta conjunta declarando seu compromisso de controlar os abusos das ferramentas de hacking.
Não é uma proibição total. Por exemplo, a Casa Branca permitiu que a Drug Enforcement Administration usasse outro produto de spyware fabricado em Israel – conhecido como Graphite – em suas operações contra traficantes de drogas.
Mesmo com a crescente atenção dos governos ocidentais aos perigos do spyware comercial, as ferramentas de hacking continuaram a proliferar. Falando a repórteres na segunda-feira, um alto funcionário do governo disse que um dos objetivos da decisão de colocar as empresas de hackers na lista negra era assustar potenciais investidores que poderiam prever lucro no setor.
Ronen Bergman contribuiu com reportagens de Tel Aviv, e Matina Stevis-Gridneff de Bruxelas e Atenas.