O que diferencia o escândalo na Grécia é a empresa por trás do spyware que foi usado. Até então, o software de vigilância em cada escândalo da UE podia ser rastreado até uma empresa, o notório Grupo NSO. No entanto, o spyware que persegue o telefone de Koukakis foi feito pela Cytrox, uma empresa fundada na pequena nação europeia da Macedônia do Norte e adquirida em 2017 por Tal Dilian – um empresário que alcançou notoriedade por dirigir uma van de vigilância de alta tecnologia pela ilha de Chipre e mostrando a um jornalista da Forbes como ele poderia invadir os telefones das pessoas que passavam. Nessa entrevista, Dilian disse que adquiriu a Cytrox e absorveu a empresa em sua empresa de inteligência Intellexa, que agora acredita-se que agora esteja sediada na Grécia. A chegada da Cytrox ao escândalo em curso na Europa mostra que o problema é maior do que apenas o NSO Group. O bloco tem uma próspera indústria de spyware própria.
Enquanto o NSO Group luta com intenso escrutínio e está na lista negra dos EUA, seus rivais europeus menos conhecidos estão lutando para tomar seus clientes, dizem os pesquisadores. Nos últimos dois meses, a Cytrox não é a única empresa local a gerar manchetes para dispositivos de hackers dentro do bloco.
Em junho, o Google descobriu que o fornecedor italiano de spyware RCS Lab estava mirando smartphones na Itália e no Cazaquistão. Alberto Nobili, diretor administrativo da RCS, disse à WIRED que a empresa condena o uso indevido de seus produtos, mas se recusou a comentar se os casos citados pelo Google eram exemplos de uso indevido. “O pessoal do RCS não está exposto nem participa de nenhuma atividade realizada pelos clientes relevantes”, diz ele.
Mais recentemente, em julho, um spyware feito pelo DSIRF da Áustria foi detectado pela Microsoft invadindo escritórios de advocacia, bancos e consultorias na Áustria, Reino Unido e Panamá. A DSIRF não respondeu ao pedido de comentário da WIRED.
“A Europa é definitivamente um nexo”, diz Justin Albrecht, pesquisador de inteligência de segurança da empresa de segurança cibernética Lookout. Essa disputa na indústria de spyware ecoa o que aconteceu em 2015, quando o conhecido fabricante italiano de spyware Hacking Team foi hackeado e os e-mails da empresa vazaram online, diz Albrecht. “Depois disso, começamos a ver diferentes players tirando parte dos negócios que iam para a Hacking Team.”
As empresas de spyware comercial são os assassinos de sua indústria. Eles permitem que hackers ocorram, mas não escolhem o alvo. Em vez disso, quem ordena essas infecções permanece um mistério. Quando os pesquisadores detectam spyware no telefone de uma pessoa, eles podem dizer qual empresa criou o produto, mas não quem pagou por ele, o que significa que é difícil decifrar quem é realmente o culpado.
Na Grécia, por exemplo, o governo conservador continua a negar o uso do spyware Predator contra Koukakis e Androulakis, embora o chefe da inteligência grega tenha admitido grampear legalmente o telefone de Koukakis usando empresas de telecomunicações locais, enquanto o primeiro-ministro disse que Androulakis havia sido colocado sob o mesmo tipo de vigilância. . “O que aconteceu não foi ilegal, mas foi um erro”, disse ele. As demissões começaram com essas admissões. Primeiro, o chefe da inteligência grega, Panagiotis Kontoleon, renunciou. Ele foi logo seguido por Grigoris Dimitriadis, chefe de gabinete do primeiro-ministro (e sobrinho), depois que o jornal local Reporters United alegou que Dimitriadis andava nos mesmos círculos que as pessoas que vendiam o spyware Cytrox. Nem o gabinete do primeiro-ministro nem a agência de inteligência grega responderam ao pedido de comentário da WIRED.
