O NSO Group, empresa israelense por trás do Pegasus — um spyware que ataca iPhones e Androids de forma silenciosa — foi oficialmente adicionado à lista de entidades dos Estados Unidos por questões de segurança nacional.
O Escritório de Indústria e Segurança do Departamento de Comércio dos EUA (Commerce Department’s Bureau of Industry and Security, ou BIS) adicionou o grupo junto a outras três empresas à lista que representa ameaças à segurança do país. A indicação proíbe que produtos dessas companhias sejam importados, exportados ou passados de uma organização para outra dentro dos EUA sem uma permissão explícita e dificílima de se conseguir.
Dentre as empresas envolvidas, o NSO e a Candiru foram adicionados com base em evidências de que desenvolveram e forneceram spywares a governos estrangeiros, os quais se utilizaram dessas ferramentas para atingir — de forma maliciosa — funcionários do governo e de embaixadas, jornalistas, empresários, ativistas e acadêmicos.
Além disso, evidências sugerem que essas ferramentas também permitiram a repressão de dissidentes, jornalistas e ativistas por governos estrangeiros, mesmo fora de suas fronteiras soberanas. Na semana passada, inclusive, divulgamos a história de um jornalista do New York Times que teve seu iPhone invadido pelo Pegasus.
De acordo com o anúncio do Departamento de Comércio dos EUA:
A ação de hoje faz parte dos esforços do governo Biden-Harris para colocar os direitos humanos no centro da política externa dos EUA, inclusive trabalhando para conter a proliferação de ferramentas digitais usadas para repressão. Esse esforço visa melhorar a segurança digital dos cidadãos, combatendo as ameaças cibernéticas e reduzindo a vigilância ilegal.
As outras duas empresas, a Positive Technologies e a COSEINC, foram adicionadas à lista por usarem indevidamente ferramentas para obter acesso não autorizado a sistemas de informação — os quais ameaçam a segurança e a privacidade de indivíduos e organizações ao redor do mundo.
As sanções anunciadas hoje tornarão muito mais difícil que essas quatro empresas façam negócios com agentes americanos. O porta-voz do NSO, Oded Hershkovitz, disse em um comunicado que o grupo apelará por sua reversão. Segundo a empresa, suas rigorosas políticas de direitos humanos “são baseadas nos valores americanos que compartilhamos profundamente, e que já resultaram em várias rescisões de contratos com agências governamentais que usaram indevidamente nossos produtos”.
Apesar de pessoas importantes serem o alvo principal de ataques como esse, “meros mortais”, como nós, devemos sempre tomar cuidado com as informações armazenadas em nossa vida digital. Segurança nunca é demais.
via The Record