Na terça-feira (6), o Google convocou uma série de empresas de software de vigilância, acusando-as de permitir o uso de ferramentas de hacking perigosas e exortando os Estados Unidos e seus aliados a fazerem mais para regular a indústria de spywares, conforme relata a Reuters.
As empresas de spyware defendem que seus produtos são destinados ao uso governamental para a segurança nacional. No entanto, foi descoberto que essa tecnologia foi utilizada para invadir smartphones de membros da sociedade civil, opositores políticos e jornalistas na última década. A indústria tem sido especialmente criticada desde que o spyware Pegasus, desenvolvido pela empresa israelense NSO, foi encontrado em smartphones de diversas pessoas em todo o mundo, incluindo defensores dos direitos humanos.
Escrutínio da Indústria do Spyware
Em um relatório divulgado na terça-feira (6), pesquisadores do Google afirmaram que, embora a NSO seja a mais conhecida, existem dezenas de empresas menores contribuindo para a proliferação de tecnologia de espionagem para usos maliciosos. As descobertas são consideradas significativas, pois o Google possui uma das melhores visões sobre campanhas de hackers em todo o mundo, dada a vasta gama de serviços online que oferece.
Os pesquisadores da equipe do Google destacaram: “A demanda por parte de clientes governamentais continua forte e nossas descobertas ressaltam até que ponto os fornecedores de spyware comercial proliferaram capacidades de hacking e spyware que enfraquecem a segurança da Internet para todos.” Eles acrescentaram: “O setor privado é agora responsável por parte significativa das ferramentas mais sofisticadas que detectamos”.
Contenção da Ameaça
No ano passado, os Estados Unidos e vários de seus aliados se comprometeram a trabalhar para conter a indústria de software de vigilância, após revelações de que pelo menos 50 funcionários do governo dos EUA em dez países foram alvo de spywares.
O Google também listou empresas que oferecem serviços para invadir smartphones e evadir as mais recentes medidas de segurança da Apple e do Google em seus sistemas operacionais, iOS e Android, respectivamente. As empresas incluem Cy4Gate e RCS Labs da Itália, Intellexa da Grécia, Negg Group da Itália e Variston da Espanha. O Google alega que o software do Negg Group foi utilizado para espionar pessoas na Itália, Malásia e Cazaquistão.
Além disso, a Variston desenvolveu software que infectou dispositivos através de navegadores como Google Chrome, Mozilla Firefox e aplicativos iOS. A Protected AE, também conhecida como Protect Electronic Systems, empregou técnicas de segmentação semelhantes. As cinco empresas não responderam aos pedidos de comentários ou não foram contatadas pela Reuters.
Contraste
O relatório do Google surge um dia após os Estados Unidos anunciarem uma nova política de restrição de vistos para indivíduos envolvidos no uso indevido de spyware comercial. Essas restrições visam tanto os indivíduos que estão diretamente envolvidos quanto aqueles que facilitam ou se beneficiam dessas ações.
“Limitar a capacidade dos fornecedores de spyware de operar nos EUA ajuda a mudar a estrutura de incentivos que permitiu seu crescimento contínuo”, concluiu o Google.
