EUA derrubam empresa de software espião israelense

0

Vários jornais internacionais noticiaram essa semana sobre a empresa hacking israelense NSO, que vende software de espionagem para vários regimes. O software é então usado para sequestrar os telefones dos inimigos do regime, da competição política ou de jornalistas desagradáveis. Tudo isso já era bem conhecido, mas a história tem novas pernas, pois várias centenas de pessoas que foram espionadas podem agora ser nomeadas.

Como isso veio a acontecer é interressante:

Os telefones apareceram em uma lista de mais de 50.000 números que estão concentrados em países conhecidos por se envolverem na vigilância de seus cidadãos e também conhecidos por terem sido clientes da empresa israelense NSO Group, líder mundial na crescente e amplamente desregulamentada indústria privada de spyware, descobriu a investigação.

A lista não identifica quem colocou os números nela, ou por quê, e não se sabe quantos dos telefones foram alvo ou vigiados. Mas a análise forense dos 37 smartphones mostra que muitos apresentam uma correlação estreita entre registros de tempo associados a um número da lista e o início da vigilância, em alguns casos tão breve quanto alguns segundos.

Forbidden Stories, um órgão jornalístico sem fins lucrativos com sede em Paris, e a Anistia Internacional, um grupo de direitos humanos, tiveram acesso à lista e a compartilharam com as organizações jornalísticas, que fizeram mais pesquisas e análises. O Laboratório de Segurança da Anistia fez as análises forenses nos smartphones.

Os números da lista não são atribuídos, mas os repórteres conseguiram identificar mais de 1.000 pessoas abrangendo mais de 50 países através de pesquisas e entrevistas em quatro continentes.

Quem poderia ter feito tal lista e quem a daria à Anistia e à Forbidden Stories?

A NSO é uma das empresas israelenses utilizada para rentabilizar o trabalho da unidade 8200 da inteligência militar de Israel. Ex-membros do 8200 se mudam para a NSO para produzir ferramentas de espionagem que são depois vendidas a governos estrangeiros. O preço da licença é de US$ 7 a 8 milhões por cada 50 telefones a serem bisbilhotados. É um negócio obscuro, mas lucrativo para a empresa e para o Estado de Israel.

A NSO nega as alegações de que seu software é usado para propostas nocivas com muita conversa fiada:

O relatório da Forbidden Stories está cheio de suposições erradas e teorias não comprovadas que levantam sérias dúvidas sobre a confiabilidade e os interesses das fontes. Parece que as “fontes não identificadas” forneceram informações que não têm base factual e estão longe da realidade.
Depois de verificar suas alegações, negamos firmemente as falsas alegações feitas em seu relatório. Suas fontes lhes forneceram informações que não têm base factual, como é evidente pela falta de documentação de apoio para muitas de suas reivindicações. Na verdade, estas alegações são tão escandalosas e distantes da realidade, que a NSO está considerando um processo por difamação.

As reportagens fazem, por exemplo, a afirmação de que o governo indiano sob o Primeiro Ministro Narendra Modi utilizou o software da NSO para espionar o líder do partido de oposição Rahul Gandhi.

Como a NSO poderia negar essa alegação? Não pode.

Mais abaixo na declaração da NSO, a empresa se contradiz sobre as questões:

Como a NSO declarou anteriormente, nossa tecnologia não estava de forma alguma associada ao hediondo assassinato de Jamal Khashoggi. Podemos confirmar que nossa tecnologia não foi utilizada para ouvir, monitorar, rastrear ou coletar informações a respeito dele ou de seus familiares mencionados no inquérito. Investigamos anteriormente esta alegação, que mais uma vez, está sendo feita sem validação.
Gostaríamos de enfatizar que a NSO vende suas tecnologias exclusivamente às agências de aplicação da lei e de inteligência dos governos vetados com o único propósito de salvar vidas através da prevenção de atos de crime e terror. A NSO não opera o sistema e não tem acesso aos dados.

Como a NSO pode negar que o governo saudita, um de seus clientes conhecidos, usou seu software para espionar o então assassinado Jamal Khashoggi quando “não opera o sistema” e “não tem acesso aos dados”?

Você não pode afirmar simultaneamente que a) garante o conhecimento da informação nem b) não tenha nenhuma maneira de tê-la adquirido.

EUA derrubam empresa de software espião israelense 1

Mas voltando à questão real:

– Quem tem a capacidade de fazer uma lista de 50 mil números de telefone que incluem pelo menos mil que foram espionados com o software da NSO?
– Quem pode ‘vazar’ tal lista para alguma ONG e garantir que muitos meios de comunicação ‘ocidentais’ saltem sobre ela?
– Quem tem interesse em fechar a NSO ou pelo menos tornar seus negócios mais difíceis?

A concorrência, diria eu. E a única verdadeira nesse campo é a Agência de Segurança Nacional dos Estados Unidos (NSA).

Os Estados Unidos usam frequentemente a “inteligência” como uma espécie de moeda diplomática para manter outros países dependentes dela. Se os sauditas têm que pedir aos EUA para bisbilhotar alguém, é muito mais fácil ter influência sobre eles. A NSO está perturbando esse negócio. Há também o problema de que o software de espionagem de primeira classe que a empresa está vendendo para clientes um tanto obscuros pode muito bem cair nas mãos de algum grande adversário dos EUA.

O “vazamento” para a Anistia e Forbidden Stories é, portanto, um instrumento para manter algum controle monopolista sobre os regimes de clientes e sobre a tecnologia de espionagem. (Os “Panama Papers” foram um tipo semelhante de “vazamento” patrocinado pelos EUA, somente no campo financeiro).

Edward Snowden, que uma vez já foi um apoiador da NSA, mas vazou documentos porque queria que ela cumprisse a lei, está apoiando esta campanha:

Edward Snowden @Snowden – 16:28 UTC – Jul 18, 2021
Pare o que você está fazendo e leia isto. Este vazamento vai ser a história do ano: https://theguardian.com/world/2021/https://theguardian.com/world/2021/jul/18/revealed-leak-uncovers-global-abuse-of-cyber-surveillance-weapon-nso-group-pegasus


Edward Snowden @Snowden – 15:23 UTC – Jul 19, 2021
Existem certas indústrias, certos setores, dos quais não há proteção. Não permitimos um mercado comercial de armas nucleares. Se você quer se proteger, você tem que mudar o jogo, e a maneira como fazemos isso é acabando com este comércio.

Guardian: Edward Snowden pede a proibição do comércio de spyware em meio às revelações de Pegasus

Snowden parece dizer que a NSO, que vende seu software apenas para governos, deveria parar de fazê-lo, mas que a NSA deveria continuar a usar esse instrumento de espionagem:

Falando em uma entrevista com o Guardian, Snowden disse que as descobertas do consórcio ilustraram como o malware comercial tornou possível que regimes repressivos colocassem um número muito maior de pessoas sob os tipos mais invasivos de vigilância.

A opinião de Snowden sobre isso é meio estranha:

chinahand @chinahand – 17:28 UTC – Jul 19, 2021
Fascinante como o Sr. “vigilância estatal dos EUA é a maior ameaça à humanidade” se irrita com o fato de que um pouco da vigilância estatal ser aparentemente terceirizada para um contratante privado por atores estatais de nível médio e baixo.

Edward Snowden @Snowden – 17:06 UTC – Jul 19, 2021
Leia sobre os funcionários de Biden, Trump e Obama que aceitaram dinheiro sujo de sangue do grupo NSO para enterrar qualquer esforço de responsabilização – mesmo *após* seu envolvimento na morte e detenção de jornalistas e defensores dos direitos em todo o mundo!

WaPo: Como os agentes do poder de Washington ganharam com as ambições do spyware da NSO

O alvoroço na mídia criado pela revelação da NSO já está tendo o efeito desejado:

A Amazon Web Services (AWS) fechou a infra-estrutura e as contas ligadas ao fornecedor de vigilância israelense NSO Group, disse a Amazon em uma declaração.

O movimento vem como um grupo de veículos de mídia e organizações ativistas publicaram novas pesquisas sobre o malware e números de telefone da NSO potencialmente selecionados para o alvo pelos clientes governamentais da NSO.

“Quando soubemos desta atividade, agimos rapidamente para fechar a infra-estrutura e as contas relevantes”, disse um porta-voz da AWS à Motherboard em um e-mail.

Há anos a AWs tem conhecimento das atividades da NSO. Essa empresa tem usado o CloudFront, uma rede de entrega de conteúdo de propriedade da Amazon:

A infraestrutura CloudFront foi usada em implementações de malware da NSO contra alvos, inclusive ao telefone de um advogado francês de direitos humanos, de acordo com o relatório da Anistia. A mudança para a CloudFront também protege um pouco a NSO contra pesquisadores ou outros terceiros que tentam desvendar a infra-estrutura da empresa.

“O uso de serviços na nuvem protege o NSO Group de algumas técnicas de escaneamento da Internet”, acrescentou o relatório da Anistia.

Essa proteção não é mais válida. A NSO terá alguns problemas para substituir um serviço tão conveniente.

Israel vai reclamar sobre isso, mas parece que os EUA decidiram fechar a NSO.

Para mim e para você, isso reduzirá apenas marginalmente o risco de ser espionado.

***

Originalmente em Moon of Alabama

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui