O governo dos EUA proibiu os fabricantes europeus de spyware comercial Intellexa e Cytrox, citando riscos à segurança nacional dos EUA e aos interesses da política externa.
O Departamento de Comércio dos EUA, através do Bureau of Industry and Security (BIS), incluiu quatro entidades comerciais em sua Lista de Entidades: Intellexa S.A. da Grécia, Intellexa Limited da Irlanda, Cytrox Holdings Zrt da Hungria e Cytrox AD da Macedônia do Norte.
Essa decisão foi motivada pelo envolvimento das quatro empresas no tráfico de explorações cibernéticas usadas para obter acesso não autorizado aos dispositivos de indivíduos de alto risco em todo o mundo, ameaçando sua segurança e privacidade.
Segundo o Departamento de Estado dos EUA, a implantação dessas ferramentas de vigilância em escala mundial visava intimidar adversários políticos, reprimir a dissidência, restringir a liberdade de expressão e monitorar a atividade de jornalistas e ativistas, mantendo assim um clima de repressão e violação de direitos humanos.
"A proliferação de spyware comercial representa riscos distintos e crescentes de contra-inteligência e segurança aos Estados Unidos, incluindo a segurança de pessoal do governo dos EUA e suas famílias", disse o Departamento de Estado dos EUA em um comunicado à imprensa na terça-feira.
"O uso indevido dessas ferramentas globalmente facilitou a repressão e possibilitou abusos aos direitos humanos, incluindo a intimidação de oponentes políticos e limitação da liberdade de expressão e o monitoramento e a mira em ativistas e jornalistas."
O Google's Threat Analysis Group (TAG) associou a Cytrox em maio de 2022 a várias vulnerabilidades de zero-day usadas para implantar o spyware Predator em dispositivos Android.
"Avaliamos com alta confiança que essas explorações foram embaladas por uma única empresa de vigilância comercial, a Cytrox, e vendidas a diferentes atores apoiados por governos que as usaram em pelo menos as três campanhas discutidas abaixo", disseram os membros do Google TAG, Clement Lecigne e Christian Resell, na época.
O mesmo mês, a Intellexa foi identificada como a criadora do spyware Android Predator e seu carregador Alien por pesquisadores de segurança da Cisco Talos e do Citizen Lab.
O spyware mercenário da Intellexa tem sido associado a várias operações de vigilância direcionadas a políticos europeus de alto perfil, jornalistas e executivos da Meta.
A inclusão dessas entidades de spyware na Lista de Entidades se baseia em medidas regulatórias anteriores tomadas pelo governo dos EUA para enfrentar os riscos associados às empresas de spyware comercial.
Isso é consistente com iniciativas anteriores, incluindo uma ordem executiva da administração de Biden emitida em março proibindo o uso de spyware comercial pelo governo que representam riscos à segurança nacional.
A administração Biden também divulgou um conjunto de princípios orientadores sobre o uso da tecnologia de vigilância pelo governo como parte de um esforço conjunto com um grupo de outros 36 governos (conhecido como Freedom Online Coalition) visando prevenir seu uso indevido para permitir abusos aos direitos humanos.
O Departamento de Comércio dos EUA sancionou outras quatro empresas de Israel, Rússia e Cingapura em novembro de 2021 devido ao envolvimento delas no desenvolvimento de spyware ou na venda de ferramentas de hacking empregadas por coletivos de hackers patrocinados pelo estado.
Os fabricantes israelenses de spyware NSO Group e Candiru foram banidos por criar e vender spyware usado para visar ativistas e jornalistas, enquanto Positive Technologies na Rússia e Computer Security Initiative Consultancy (CSIS) em Cingapura foram sancionados pelo tráfico de ferramentas de hacking e exploits.
A Positive Technologies também foi sancionada em abril de 2021 por alegações de que ajudou o Serviço Federal de Segurança Russo (FSB) a realizar ataques cibernéticos direcionados aos interesses dos EUA.
"Esta regra reafirma a proteção dos direitos humanos em todo o mundo como um interesse fundamental da política externa dos EUA.
A Lista de Entidades continua a ser uma ferramenta poderosa no nosso arsenal para prevenir que atores maliciosos em todo o mundo usem a tecnologia americana para atingir seus objetivos nefastos", disse o secretário adjunto do Departamento de Comércio, Don Grave.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...