Agência de Combate às Drogas dos EUA compra spyware de uma empresa italiana

DEA gastando milhões de dólares na compra de ferramentas de hacking de uma empresa italiana

A Agência de Combate às Drogas tem gastado milhões em ferramentas de spyware produzidas pela controversa empresa italiana de tecnologia de vigilância, Hacking Team, desde 2012, de acordo com um relatório exclusivo da Motherboard.

O software, conhecido como Sistema de Controle Remoto ou “RCS”, é capaz de sequestrar chamadas telefônicas, mensagens de texto e mensagens de redes sociais, e pode ativar secretamente a webcam e o microfone de um usuário, além de coletar senhas.

Registros do governo mostram que a agência pagou $2,4 milhões por um RCS que poderia ser embutido no telefone de um suspeito. Uma vez que o telefone está infectado, o spyware pode gravar textos, e-mails, senhas e até mesmo escutar conversas próximas através do microfone embutido. O uso de spyware por agências de segurança é controverso, e os oficiais normalmente precisam de um mandado antes de configurar os programas. No entanto, algumas agências no passado ignoraram esse requisito.

A origem do spyware é ainda mais controversa. Os registros mostram que a DEA comprou o spyware da Cicom USA, mas fontes da Motherboard afirmam que a Cicom é simplesmente um revendedor de produtos fabricados pela Hacking Team, que começou a comercializar para agências dos EUA em 2011. O grupo tem uma má reputação em círculos de segurança por implantar malware direcionado nos serviços do YouTube e Microsoft Live, e também vendeu para governos em Marrocos, Etiópia e Emirados Árabes Unidos.

De acordo com registros públicos e fontes, a DEA originalmente fez um pedido para o software em agosto de 2012. O contrato, que os registros mostram que deve ser concluído em agosto de 2015, é identificado apenas como “Sistema de Interceptação Baseado em Host Controlado Remotamente.”

O contrato, que foi revelado anteriormente, mostra que o FBI não é a única agência do governo dos EUA envolvida em táticas de hacking. Ele mostrou que a DEA tem comprado ilegalmente o malware para ser usado para espionar criminosos suspeitos.

De acordo com especialistas em tecnologia de vigilância, os laços da DEA com a Hacking Team são prova suficiente de que métodos e ferramentas que antes eram destinados apenas para uso militar, agências de inteligência e até mesmo cibercriminosos—como drones e StingRays—estão se tornando comuns na aplicação da lei também.

Apesar de rumores de que a Hacking Team tem um escritório nos EUA, nunca houve prova de que a empresa vendeu seus produtos na América. Além disso, em uma entrevista com a revista italiana L’Espresso, o CEO David Vincenzetti se gabou de ter clientes em mais de 40 países, incluindo os EUA.

No entanto, a conexão entre a Cicom USA e a Hacking Team foi confirmada à Motherboard por várias fontes com conhecimento do acordo, que falaram sob condição de anonimato porque não estavam autorizadas a discutir os detalhes do contrato.

Eric Rabe, um porta-voz da Hacking Team, não aceitou nem negou a existência do contrato com a DEA.

O software RCS da Hacking Team pode ser secretamente implantado no computador ou celular do suspeito e monitorar toda a atividade, permitindo que os policiais espionem dados que poderiam estar criptografados e fora de seu alcance.

A Cicom USA, de acordo com a DEA, foi a única empresa capaz de fornecer o serviço necessário, com base na pesquisa de mercado realizada internamente pela agência. A DEA não respondeu a perguntas sobre essa pesquisa.

A grande questão para os especialistas em vigilância é se a DEA realmente tem autoridade legal para usar spyware como o da Hacking Team—e como, exatamente, ele é usado. Um porta-voz da DEA disse que a agência “sempre cumpre as leis das jurisdições nas quais opera.”

E acrescentou que “no entanto, neste caso, esta é uma tecnologia pronta para uso, legalmente disponível para compra por todos e usada em todo o mundo por muitas organizações.”

Mas os especialistas não estão convencidos. No entanto, alguns especialistas legais apontam que não há nada de ilegal no uso de spyware. Embora não haja uma lei específica que cubra especificamente o hacking, Jonathan Mayer, um cientista da computação e advogado da Universidade de Stanford, disse que as agências de aplicação da lei estão “amplamente autorizadas” a realizar buscas nos EUA, incluindo o uso de técnicas de hacking.

No entanto, para críticos, como Soghoian ou Privacy International, ainda deveria haver mais clareza e uma discussão pública.

“Se as agências de aplicação da lei podem invadir seu computador, ativar sua webcam, ativar seu microfone e roubar documentos do seu computador,” disse Soghoian, “isso é o tipo de coisa que deveria chamar a atenção do Congresso, particularmente antes que isso chegue às agências de aplicação da lei locais.”

Fonte: Motherboard.Vice.