FBI usou spyware do NSO Group mesmo após a proibição de Biden

Em abril, um relatório do The New York Times afirmou que o governo dos EUA havia comprado e usado uma ferramenta de espionagem feita pela controversa empresa israelense de vigilância NSO Group.

No entanto, os oficiais da Casa Branca disseram que não estavam cientes do contrato e entregaram a investigação ao Federal Bureau of Investigation (FBI).

Agora, a investigação realizada pelo FBI revelou que foi, de fato, a agência de inteligência dos EUA que comprou a ferramenta de spyware do NSO Group, revela um novo relatório do NYT. No entanto, esta é apenas uma resposta parcial.

Em novembro de 2021, o NSO Group foi colocado na lista negra pela administração Biden e incluído na Lista de Entidades do Departamento de Comércio, o que significava que nenhuma empresa dos EUA poderia fazer negócios com eles.

Na época, o governo anunciou oficialmente que a inclusão do NSO na lista negra fazia parte dos “esforços da administração Biden-Harris para… conter a proliferação de ferramentas digitais usadas para repressão.”

No entanto, cinco dias após a Casa Branca anunciar essa mudança de política, um acordo foi finalizado entre um contratante privado, Riva Networks, e o NSO Group para uma ferramenta de geolocalização conhecida como “Landmark.”

Essa ferramenta de geolocalização em particular foi adquirida pela Riva Networks, com sede em Nova Jersey, que foi usada por oficiais do governo para rastrear clandestinamente os telefones celulares de pessoas no México sem seu conhecimento ou consentimento.

Aparentemente, os oficiais dos EUA estavam usando os serviços da Riva Networks para ajudá-los a rastrear supostos traficantes de drogas e fugitivos no México, já que a empresa conseguiu abusar das vulnerabilidades nas redes de celular do país para rastrear clandestinamente os telefones celulares, diz o relatório do NYT.

De acordo com o FBI, o escritório de inteligência foi enganado pela Riva Networks, que não revelou que usaria a ferramenta do NSO. Como resultado, o FBI acabou usando o spyware sem saber, pois pensava que a Riva Networks estava usando uma ferramenta de geolocalização interna.

Assim que a agência descobriu que a Riva Networks havia usado a ferramenta de espionagem em seu nome, o diretor do FBI, Christopher A. Wray, rescindiu o contrato. No entanto, pessoas familiarizadas com o assunto disseram que o FBI havia usado o spyware ao longo de 2021, 2022 e até recentemente este ano, muito mais tempo do que afirmaram.

“Como parte de nossa missão, o F.B.I. é encarregado de localizar fugitivos ao redor do mundo que são acusados em tribunais dos EUA, incluindo por crimes violentos e tráfico de drogas. Para cumprir isso, o F.B.I. contrata regularmente empresas que podem fornecer assistência tecnológica para localizar esses fugitivos que estão se escondendo no exterior,” disse a agência em um comunicado.

“O F.B.I. não empregou spyware comercial estrangeiro nessas ou em quaisquer outras atividades operacionais. Esta ferramenta de geolocalização não forneceu ao F.B.I. acesso a um dispositivo real, telefone ou computador. Continuaremos a utilizar legalmente ferramentas autorizadas para proteger os americanos e levar criminosos à justiça.”

O que é surpreendente é que nem mesmo o FBI estava ciente de que a Riva Networks havia obtido a ferramenta do NSO até que a lesse no New York Times em abril.

Isso levanta muitas preocupações sobre por que o FBI contratou esse contratante para coletar informações sensíveis fora dos EUA e por que houve monitoramento insuficiente da ferramenta.