Justiça dos EUA multa trio em US$ 1,6 milhão por vender ferramenta para invadir iPhones aos Emirados Árabes Unidos


Réus fizeram parte da Comunidade de Inteligência americana e venderam métodos para hackear celulares sem autorização. Réus terão que pagar uma multa de US$ 1,68 milhão (R$ 8,8 milhões, na cotação atual) por terem violado leis de exportação, fraude digital e fraude de dispositivos
Altieres Rohr/G1
A Justiça dos Estados Unidos fez um acordo na última terça-feira (14) com três ex-membros de sua Comunidade de Inteligência envolvidos na venda aos Emirados Árabes Unidos de ferramentas para invasão de computadores e celulares.
Os réus terão que pagar uma multa de US$ 1,68 milhão (R$ 8,8 milhões, na cotação atual) por terem violado leis de exportação, fraude digital e fraude de dispositivos. Os serviços prestados por essas pessoas incluíam uma vulnerabilidade do tipo “zero-clique”, que instala um vírus sem qualquer ação do usuário.
LEIA MAIS:
Apple libera correção para brecha de segurança usada por software de espionagem Pegasus
‘Todas as coisas deixam uma pegada digital’, afirma executivo de empresa que extrai dados de celulares
De acordo com documentos judiciais, Marc Baier, Ryan Adams e Daniel Gericke trabalharam como gerentes em uma empresa dos Emirados Árabes Unidos que apoiou e realizou invasões em benefício do governo local entre 2016 e 2019.
Um comunicado do Departamento de Justiça dos EUA diz que o trio foi informado em “diversas ocasiões” de que o o trabalho para os Emirados Árabes Unidos se tratava de um “serviço de defesa”.
Esse tipo de serviço precisa respeitar regras do Regulamento de Tráfico Internacional de Armas e, por isso, seria necessária uma licença do governo dos EUA – que eles não obtiveram.
De acordo com uma reportagem do site americano “MIT Technology Review”, a empresa para a qual o trio trabalhava vendeu a ferramenta à monarquia dos Emirados Árabes Unidos por US$ 1,3 milhão. Ela era capaz de explorar uma falha no aplicativo iMessage, do iPhone.
O recurso, supostamente desenvolvido por uma empresa chamada Accuvant, teria sido utilizado para invadir os telefones de ativistas, diplomatas e líderes de países vizinhos.
Os documentos da Justiça americana afirmam que as vulnerabilidades foram encontradas e vendidas por empresas americanas, mas não as identificaram.
Ao “MIT Technology Review”, um porta-voz da Optiv, companhia que comprou a Accuvant, disse que a empresa “cooperou com o Departamento de Justiça dos EUA” e que a Optiv “não é objeto da investigação”.
Venda de vulnerabilidades
O comércio de brechas de segurança tem levantado preocupações no cenário internacional desde que a Forbidden Stories, uma organização sem fins lucrativos de Paris, e a Anistia Internacional, divulgaram uma lista de 50 mil números que poderiam ter sido invadidos por programa espião criado pela empresa israelense NSO Group e vendido para agências governamentais.
Entenda o que é o Pegasus, software de espionagem que teria sido usado para invadir smartphones de milhares de pessoas
A utilização desse tipo de software por governos é feita em segredo e organizações de defesa dos direitos humanos apontam possíveis abusos em relatórios. As empresas que desenvolvem soluções como essa operam em espaço sem regulamentação jurídica.
As empresas que desenvolvem ferramentas de invasão costumam argumentar que as brechas são comercializadas para combater o terrorismo – algumas delas afirmam que só exportam a tecnologia após aprovação do governo de seu país de origem, o que não aconteceu no caso do trio americano.
Veja como evitar o golpe da maquininha quebrada:
Fantástico mostra como se proteger de golpe que explodiu com a pandemia