O Departamento do Tesouro dos EUA sancionou cinco executivos e uma entidade ligados ao Consórcio Intellexa pelo desenvolvimento e distribuição do spyware comercial Predator.
O Consórcio Intellexa é uma rede de empresas descentralizadas que desenvolveu e vendeu produtos de spyware altamente intrusivos comercializados sob a marca "Predator".
O spyware Predator permitiu aos clientes da Intellexa em todo o mundo — na maioria, atores patrocinados pelo estado e governos — acessar informações sensíveis nos smartphones das vítimas, incluindo fotos, dados de geolocalização, mensagens pessoais e gravações de microfone em ataques de um clique ou zero cliques.
Ferramentas de spyware da Intellexa foram usadas para mirar em oficiais do governo, jornalistas, especialistas em políticas, executivos de tecnologia e políticos de oposição em campanhas para intimidar adversários políticos, restringir a liberdade de expressão, suprimir o dissenso e monitorar as atividades de jornalistas em todo o mundo e nos Estados Unidos.
Em março, a subsidiária da Google, Mandiant, e o Grupo de Análise de Ameaças (TAG) da Google revelaram que fornecedores de vigilância comercial estavam por trás de 50% de todos os exploits de dia zero usados para atacar produtos da Google e dispositivos Android em 2023.
Novas sanções anunciadas na segunda-feira incluem:
Felix Bitzios, gerente da Intellexa S.A. e proprietário de uma empresa do Consórcio Intellexa que forneceu o spyware Predator para um cliente governamental estrangeiro, Andrea Nicola Constantino Hermes Gambazzi é o proprietário beneficiário da Thalestris Limited e da Intellexa Limited, membros do Consórcio Intellexa, Merom Harpaz, gerente da Intellexa S.A. e executivo de alto nível do Consórcio Intellexa, Panagiota Karaol, diretora de múltiplas entidades do Consórcio Intellexa, Artemis Artemiou, gerente geral e membro do conselho da Cytrox Holdings (membro do Consórcio Intellexa),
e a Aliada GroupInc, uma empresa das Ilhas Virgens Britânicas e membro do Consórcio Intellexa que possibilitou transações no valor de dezenas de milhões de dólares envolvendo a rede de spyware.
"Os Estados Unidos não tolerarão o mau uso de tecnologias que minem a segurança nacional dos americanos ou dos nossos aliados, nem toleraremos o mau uso de tecnologias para perpetrar abusos dos direitos humanos ou minar a liberdade de expressão", disse o porta-voz do Departamento de Estado, Matthew Miller.
"Hoje, estamos impondo sanções a cinco indivíduos e uma entidade associada ao Consórcio Intellexa por seu papel no desenvolvimento, operação e distribuição de tecnologia spyware comercial mal utilizada para mirar em americanos, incluindo oficiais do governo dos EUA, jornalistas e especialistas em políticas," complementa Miller.
Esta rede de entidades de spyware comercial foi fundada por Tal Jonathan Dilian (Dilian), sancionado pelo Escritório de Controle de Ativos Estrangeiros (OFAC) do Tesouro em março, juntamente com cinco entidades, incluindo a Cytrox AD (Macedônia do Norte), Cytrox Holdings ZRT (Hungria), Intellexa Limited (Irlanda), Intellexa S.A. (Grécia) e Thalestris Limited (Irlanda).
No início deste ano, o Departamento de Estado anunciou uma nova política de restrição de vistos que permitiria banir aqueles ligados a spyware comercial de entrar nos Estados Unidos, posteriormente usada para proibir a entrada de 13 indivíduos ligados a operações de spyware comercial (e suas famílias próximas).
Em julho de 2023, o Departamento de Comércio incluiu fornecedores de spyware comercial da Intellexa em sua Lista de Entidades, citando riscos à segurança nacional dos EUA e aos interesses de política externa.
O Departamento de Comércio dos EUA também sancionou outras quatro empresas de Israel, Rússia e Singapura (incluindo os fabricantes de spyware israelenses NSO Group e Candiru) em novembro de 2021, por seu envolvimento no desenvolvimento de spyware ou na venda de ferramentas de hacking usadas por grupos de hacking patrocinados pelo estado.
Indivíduos e entidades listados na Lista de Nacionais Especialmente Designados (SDN) do OFAC enfrentam consequências legais e financeiras significativas.
Sua inclusão significa que todos os ativos baseados nos EUA ligados a eles são congelados, e indivíduos e empresas baseados nos EUA são proibidos de realizar quaisquer transações com eles, sob o risco de severas penalidades e prisão.
Publicidade
A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.
Saiba mais...