.
Cinco indivíduos e uma empresa com vínculos com o desenvolvedor de spyware Intellexa são os mais recentes a receber sanções, à medida que os EUA expandem os esforços para erradicar o spyware.
As últimas sanções do Escritório de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro seguem a ação inicial tomada em julho de 2023, quando a própria Intellexa foi adicionada à lista após ser considerada uma ameaça potencial à segurança nacional.
A Intellexa está na lista negra por desenvolver o spyware Predator, semelhante ao Pegasus do NSO Group – que sem dúvida tem um pouco mais de notoriedade – mas a Intellexa também tem todos os recursos que você definitivamente não quer que sejam executados em nenhum dos seus dispositivos.
Acredita-se que chamadas telefônicas, mensagens, dados de GPS e acesso ao microfone e à câmera — entre outros — sejam comprometidos se o software, que pode ser executado silenciosamente no iOS e Android, se infiltrar em um dispositivo.
Depois de um certo silêncio no início deste ano, pesquisadores recentemente identificaram evidências de uma nova infraestrutura Predator surgindo em países africanos como a República Democrática do Congo e Angola, sugerindo que a Intellexa não se incomodou com a sanção inicial do OFAC.
O Insikt Group, braço de inteligência de ameaças da Recorded Future, identificou vários outros clientes potenciais do spyware Predator em março. Entre eles estavam Armênia, Botsuana, Egito, Indonésia, Cazaquistão, Mongólia, Omã, Filipinas, Arábia Saudita e Trinidad e Tobago.
Entre os cinco indivíduos a serem sancionados está o empresário grego Felix Bitzios, acionista majoritário da Intellexa. Bitzios também atuou como gerente da empresa, assim como o executivo sênior Merom Harpaz, que foi sancionado junto com ele.
Andrea Nicola Constantino Hermes Gambazzi, o suíço nascido nos Emirados, dono da empresa-mãe da Intellexa, Thalestris Limited, que também tem direitos de distribuição para Predator e já é designada pelo OFAC, se junta à Bitzios. Panagiota Karaoli é diretor de várias subsidiárias da Thalestris, disse o OFAC, e é por isso que o cipriota agora também ganhou um lugar na lista.
Artemis Artemiou é o último indivíduo a ser adicionado a esta rodada de sanções. Artemiou é descrito como o gerente geral e membro do conselho da Cytrox Holdings – a empresa sediada na Hungria responsável pelo desenvolvimento de versões anteriores do Predator antes da produção ser transferida para a Cytrox AD, localizada na Macedônia do Norte. A empresa faz parte do Consórcio Intellexa e foi designada pela primeira vez em 2023 por tráfico de explorações de vulnerabilidades.
Por fim, o Aliada Group está sediado nas Ilhas Virgens Britânicas e é descrito como um facilitador de transações para a Intellexa avaliadas em dezenas de milhões de dólares. Atualmente, é dirigido por Tal Jonathan Dilian, que fundou o Intellexa Consortium, disse o OFAC.
“Os Estados Unidos não tolerarão a propagação imprudente de tecnologias disruptivas que ameaçam nossa segurança nacional e prejudicam a privacidade e as liberdades civis de nossos cidadãos”, disse Bradley T Smith, subsecretário interino do Tesouro para terrorismo e inteligência financeira.
“Continuaremos a responsabilizar aqueles que buscam permitir a proliferação de tecnologias exploratórias, ao mesmo tempo em que incentivamos o desenvolvimento responsável de tecnologias que estejam alinhadas aos padrões internacionais.”
Spyware caro
Como O Registro relatado anteriormente, o mercado de spyware comercial vale muito dinheiro – aproximadamente US$ 12 bilhões por ano – e, de acordo com especialistas, “parece estar crescendo”.
Os preços de compra de kits como Predator e Pegasus não são baratos, pois eles são pré-carregados com cadeias de exploração que aproveitam várias vulnerabilidades de dia zero – algo valioso para qualquer um que opere em qualquer um dos lados do jogo da segurança cibernética.
O Security Lab da Anistia Internacional republicou uma proposta de preço vazada para o Predator em 2022, após ter vazado no fórum de crimes cibernéticos XSS. A proposta era para um pacote que incluía o Predator e o Nova, o sistema de análise de dados da Intellexa. O preço foi definido em € 8 milhões (US$ 8,9 milhões na taxa de câmbio de hoje).
Considerando a sujeira que esse software pode revelar sobre alvos de interesse, é fácil entender por que alguns estados conseguem justificar o gasto.
Os alvos geralmente incluem figuras do governo, jornalistas e ativistas de direitos humanos, mas isso poderia ser estendido a grupos maiores e menos específicos de pessoas na sociedade civil também.
Apple desiste do processo contra o NSO Group
Em outras notícias, a Apple teria abandonado seu plano de processar o vendedor israelense do Pegasus, NSO Group.
A iGiant anunciou sua intenção de impor custos ao fabricante de spyware em 2021, mas recentemente citou preocupações de que prosseguir com o litígio poderia expor detalhes confidenciais que poderiam prejudicar a comunidade de segurança cibernética se revelados em tribunal aberto.
“Atores patrocinados pelo Estado, como o NSO Group, gastam milhões de dólares em tecnologias de vigilância sofisticadas sem responsabilização efetiva. Isso precisa mudar”, disse Craig Federighi, vice-presidente sênior de engenharia de software da Apple em 2021.
“Os dispositivos Apple são o hardware de consumidor mais seguro do mercado – mas empresas privadas que desenvolvem spyware patrocinado pelo estado se tornaram ainda mais perigosas. Embora essas ameaças à segurança cibernética afetem apenas um número muito pequeno de nossos clientes, levamos qualquer ataque aos nossos usuários muito a sério e estamos constantemente trabalhando para fortalecer as proteções de segurança e privacidade no iOS para manter todos os nossos usuários seguros.”
O spyware Pegasus usou o que é chamado de exploit FORCEDENTRY para invadir o iOS e se instalar nos dispositivos alvos. O exploit, que envolvia mensagens iMessage especialmente criadas, não exigia interação da vítima (clique zero) para ser executado.
O NSO Group tentou, sem sucesso, fazer com que o caso da Apple fosse arquivado no início deste ano, mas agora teve seu desejo atendido pela própria Apple, informou o Washington Post na sexta-feira.
A Apple mantém que suas alegações ainda são válidas, mas agora acredita que, ao ir a julgamento, informações críticas sobre ameaças viriam à tona, o que pode levar o crescente ecossistema de spyware comercial a desenvolver soluções alternativas para as proteções antispyware da Apple. ®
.
