WASHINGTON – Parlamentares seniores disseram que investigariam a compra e uso pelo governo de poderoso spyware feito por duas empresas de hackers israelenses, já que o Congresso aprovou uma medida nos últimos dias para tentar conter a proliferação das ferramentas de hackers.
O representante Adam Schiff, o democrata da Califórnia que é presidente do Comitê de Inteligência da Câmara, enviou uma carta na semana passada ao chefe da Drug Enforcement Administration pedindo informações detalhadas sobre o uso do Graphite pela agência, uma ferramenta de spyware produzida pela empresa israelense Paragon.
“Tal uso pode ter implicações potenciais para a segurança nacional dos EUA, bem como contrariar os esforços para impedir a ampla proliferação de poderosas capacidades de vigilância para regimes autocráticos e outros que possam fazer mau uso delas”, escreveu Schiff na carta.
O grafite, como a mais conhecida ferramenta de hacking israelense Pegasus, pode penetrar nos celulares de seus alvos e extrair mensagens, vídeos, fotos e outros conteúdos. O jornal New York Times revelado este mês que o DEA estava usando Grafite em suas operações estrangeiras. A agência disse que usa a ferramenta legalmente e apenas fora dos Estados Unidos, mas não respondeu a perguntas sobre se os cidadãos americanos podem ser alvo da ferramenta de hacking.
O Sr. Schiff pediu a Anne Milgram, a administradora da DEA, que respondesse até 15 de janeiro às perguntas enviadas em um adendo classificado à agência de drogas.
A essa altura, os republicanos terão assumido o poder na Câmara e Schiff não será mais o presidente do comitê. Mas os esforços do comitê para reduzir a disseminação de spyware estrangeiro têm sido bipartidários, então é improvável que a mudança afete sua agenda nesta questão.
Países ao redor do mundo adotaram o spyware comercial pelos novos poderes de vigilância que ele lhes dá. A empresa israelense NSO deteve quase o monopólio do setor por quase uma década – vendendo Pegasus para o México, Arábia Saudita, Índia e outras nações – mas novas empresas que vendem outras ferramentas de hacking tiveram sucesso com a explosão da demanda.
Um projeto de lei aprovado pelo Congresso este mês inclui disposições que dão ao diretor de inteligência nacional o poder de proibir a comunidade de inteligência de comprar spyware estrangeiro e exige que o diretor de inteligência nacional submeta ao Congresso anualmente uma “lista de observação” identificando empresas estrangeiras de spyware que apresentam um risco para as agências de inteligência americanas.
Separadamente, o senador Ron Wyden, um democrata do Oregon no Comitê de Inteligência do Senado, está pressionando o Federal Bureau of Investigation para obter informações sobre o compra e teste do Bureau do Pegasus da NSO spyware. As ferramentas de hacking da empresa israelense foram usadas por governos autocráticos e democráticos para atingir jornalistas, dissidentes e defensores dos direitos humanos.
Os tempos relatado No mês passado, documentos internos do FBI mostraram que a divisão criminal da agência em 2021 elaborou diretrizes para usar o Pegasus em investigações criminais – antes que a liderança sênior do FBI decidisse não usar o spyware em operações.
O que consideramos antes de usar fontes anônimas. As fontes conhecem as informações? Qual é a motivação deles para nos contar? Eles se mostraram confiáveis no passado? Podemos corroborar a informação? Mesmo com essas perguntas satisfeitas, o The Times usa fontes anônimas como último recurso. O repórter e pelo menos um editor conhecem a identidade da fonte.
Em um carta Na semana passada, para Christopher Wray, o diretor do FBI, Wyden pediu ao FBI informações sobre por que optou por não implantar o Pegasus e se os advogados do FBI tomaram uma decisão que impediria o FBI de usar o Pegasus ou ferramentas de hacking semelhantes.
“O povo americano tem o direito de saber a escala das atividades de hacking do FBI e as regras que regem o uso dessa controversa técnica de vigilância”, escreveu Wyden.
Um resumo legal do governo relacionado a um processo do Times Freedom of Information Act contra o FBI afirmou que “só porque o FBI decidiu não implantar a ferramenta em apoio a investigações criminais, não significa que não testaria, avaliaria e potencialmente implantaria outras ferramentas semelhantes. para obter acesso a comunicações criptografadas usadas por criminosos”.
A administração Biden no final do ano passado colocou a NSO e outra empresa de hacking israelense em uma lista negra do Departamento de Comércio – proibindo as empresas americanas de fazer negócios com as duas empresas.
Esse movimento, bem como uma decisão do Ministério da Defesa de Israel de reduzir o número de países para os quais as empresas podem potencialmente vender suas ferramentas de hacking, atingiu a indústria de hacking israelense, secando o investimento em empresas em meio a temores de que eles também pudessem desembarcar na lista negra americana. Um alto oficial militar israelense estima que, em breve, apenas seis empresas de tecnologia ofensivas permanecerão de pé – abaixo das 18 empresas que operavam em Israel antes da lista negra do NSO.
Mas agora, o Ministério da Defesa de Israel parece estar considerando diminuir as restrições às empresas para tentar impedir o colapso da indústria, de acordo com dois oficiais militares israelenses que falaram sob condição de anonimato para discutir a tomada de decisões delicadas.
Quando perguntado se Israel havia tomado uma decisão final sobre o relaxamento das restrições, um porta-voz do Ministério da Defesa disse que “o objetivo é melhorar o monitoramento das exportações cibernéticas controladas e criar instruções mais precisas para exportadores cibernéticos controlados, reduzindo o risco de uso indevido desses sistemas e fornecendo ferramentas eficazes para garantir a conformidade com os termos da licença do comprador.”
O governo israelense exige que todas as empresas de hackers do país obtenham uma licença de exportação para vender ferramentas de spyware a governos estrangeiros. Alguns israelenses tentaram evitar essas restrições transferindo seus negócios para fora de Israel.
Um deles, o general israelense aposentado Tal Dilian, montou negócios na Grécia e em Chipre, e sua ferramenta de hackers – Predator – está no centro de um escândalo crescente envolvendo alegações de espionagem por parte de funcionários do governo grego.
funcionários israelenses expressaram frustração publicamente que eles são impotentes para regular os negócios dos israelenses que operam fora do país. Mas depois recente relatórios do crescente império de hackers do Sr. Dilian, o ministério da defesa israelense convocou uma reunião para explorar se alguma medida poderia ser tomada para melhor regular as operações do Sr. Dilian e outros que trabalham fora de Israel. Entre as opções exploradas estava se uma investigação poderia ser aberta contra Dilian ou se outras medidas poderiam ser tomadas contra hackers israelenses que usam a experiência adquirida nas forças armadas israelenses para estabelecer empresas estrangeiras fora do alcance do governo.
