A indústria de hackers de aluguel agora é grande demais para parar
ComputaçãoSegurança digital por Embratel

A indústria de hackers de aluguel agora é grande demais para parar

Este é um grande momento de turbulência e mudança para a indústria global de hackers. Mas a demanda por esses serviços veio para ficar.

Um grande choque abalou Israel nos últimos meses. Após uma série de escândalos públicos, o NSO Group, a empresa israelense de bilhões de dólares que vende ferramentas de hacking para governos em todo o mundo há mais de uma década, está sob intensa investigação. Sua situação atual é tão crítica que há dúvidas sobre seu futuro.

Mas embora o futuro do Grupo NSO seja incerto, os governos estão mais propensos do que nunca a comprar ferramentas cibernéticas da indústria que a NSO ajudou a criar. Os negócios estão em rápida ascensão para empresas de “hackers de aluguel”. Na última década, esse setor deixou de ser uma novidade para se tornar um importante instrumento de poder para nações ao redor do mundo. Mesmo o fracasso potencial de uma grande empresa como o Grupo NSO provavelmente não diminuirá o crescimento.

Em dezembro de 2021, o Facebook relatou que sete empresas de hackers contratados em todo o mundo espionavam cerca de 50.000 pessoas nas plataformas da empresa. O relatório destacou mais quatro empresas israelenses que atuam junto a operações na China, Índia e Macedônia do Norte. O fato de que a investigação nem mesmo mencionou o Grupo NSO mostra que a indústria e seus ataques são muito mais amplos do que o público normalmente tem conhecimento.

O Grupo NSO tem sido alvo de críticas e acusações de abuso há anos. Em 2016, descobriu-se que os Emirados Árabes Unidos estavam usando o Pegasus (a ferramenta que explora bugs de software para hackear iPhones e entregar o controle aos clientes do Grupo NSO) para espionar o ativista de direitos humanos Ahmed Mansoor. Nesse caso, o governo dos Emirados Árabes Unidos foi culpabilizado e o NSO saiu ileso (Mansoor ainda está na prisão sob a acusação de criticar o regime do país).

O padrão se repetiu por anos, indefinidamente: os governos eram acusados ​​de usar ferramentas de hacking da NSO contra dissidentes, mas a empresa negava qualquer irregularidade e escapava da punição. Então, em meados de 2021, surgiram novos relatórios de supostos abusos contra governos ocidentais. A empresa foi sancionada pelos EUA em novembro e, em dezembro, a Reuters relatou que funcionários do Departamento de Estado dos EUA foram hackeados usando Pegasus.

Agora o Grupo NSO enfrenta processos públicos caros do Facebook e da Apple. Ele tem que lidar com dívidas, moral baixo e ameaças fundamentais ao seu futuro. De repente, o garoto propaganda do spyware está enfrentando uma crise existencial.

Tudo isso é bastante familiar. A indústria secreta de hackers de aluguel apareceu pela primeira vez nas manchetes de jornais internacionais em 2014, quando a empresa italiana Hacking Team foi acusada de vender seu spyware “não rastreável” para dezenas de países sem levar em conta os direitos humanos ou violações de privacidade.

A Hacking Team abriu os olhos do mundo para uma indústria global que comprava e vendia ferramentas poderosas para invadir computadores em qualquer lugar. A tempestade de escândalos resultante pareceu acabar com ela quando a empresa perdeu seu negócio e a capacidade de vender legalmente suas ferramentas internacionalmente. A Hacking Team foi vendida e, na opinião do público, quase morta. Por fim, porém, mudou a marca e começou a vender os mesmos produtos. Só que desta vez, era um peixe menor em um lago muito maior.

“O fim da Hacking Team não levou a nenhuma mudança fundamental na indústria”, diz James Shires, professor assistente do Instituto de Segurança e Assuntos Globais da Universidade de Leiden (Países Baixos). “A mesma dinâmica e demanda ainda existe”.

Os primeiros clientes do setor foram um pequeno grupo de países ansiosos por projetar seu poder ao redor do mundo por meio da Internet. A situação é muito mais complexa hoje. Muitos mais países agora pagam pela capacidade instantânea de hackear adversários tanto internacionalmente quanto dentro de suas próprias fronteiras. Bilhões de dólares estão em jogo, mas há muito pouca transparência e ainda menos responsabilidade.

Embora o escrutínio público de empresas que fornecem hackers para aluguel tenha crescido, a demanda global por recursos cibernéticos ofensivos também aumentou. No século 21, os alvos de maior valor do governo estão mais online do que nunca, e hackear é geralmente a maneira mais eficaz de chegar até eles.

O resultado é uma multidão crescente de países dispostos a gastar grandes somas para desenvolver operações sofisticadas de hacking.

Para os governos, investir no ciberespaço é uma forma relativamente barata e potente de competir com nações rivais, e desenvolver ferramentas poderosas de controle doméstico.

“Especialmente nos últimos cinco anos, você tem mais países desenvolvendo capacidades cibernéticas”, disse Saher Naumaan, uma das principais analistas de inteligência de ameaças da BAE Systems.

E mais desses países estão procurando ajuda externa. “Se você não tem uma maneira de aproveitar as habilidades ou o talento das pessoas em seu país, mas tem os recursos para terceirizar, por que não o fazer comercialmente?”, ela diz. “Essa é uma opção em muitos setores diferentes. Dessa forma, o ciberespaço não é tão diferente. Você paga por algo que não pode construir sozinho”.

Por exemplo, historicamente, os países ricos em petróleo do Golfo Pérsico carecem de capacidade técnica para desenvolver o poder de hackeamento internamente. Então, eles pagam por um atalho. “Eles não querem ser deixados para trás”, diz Naumaan.

Grandes empreiteiros militares em todo o mundo desenvolvem e vendem esses recursos. Essas ferramentas têm sido usadas para cometer abusos flagrantes de poder, mas também são cada vez mais usadas em investigações criminais legítimas e contraterrorismo e são essenciais para espionagem e operações militares.

A demanda pelo que as empresas privadas de hackers estão vendendo não vai desaparecer. “A indústria está maior e mais visível hoje do que há uma década”, diz Winnona DeSombre, pesquisadora de segurança e bolsista do Atlantic Council. “A demanda está aumentando porque o mundo está se tornando mais conectado tecnologicamente”.

DeSombre recentemente mapeou a indústria notoriamente obscura, mapeando centenas de empresas que vendem ferramentas de vigilância digital em todo o mundo. Ela argumenta que muito do crescimento da indústria está escondido da vista do público, incluindo as vendas de armas cibernéticas e tecnologia de vigilância por empresas ocidentais para adversários geopolíticos.

“O maior problema surge quando este espaço é basicamente autorregulado”, explicou ela. A autorregulação “pode resultar em abusos generalizados dos direitos humanos” ou até fogo amigo, quando ferramentas de hacking são vendidas a governos estrangeiros que usam os mesmos recursos contra o país de origem.

Alertadas sobre o crescente impacto do setor, as autoridades em todo o mundo agora pretendem moldar seu futuro com sanções, acusações e novas regulamentações sobre as exportações. Mesmo assim, a demanda pelas ferramentas cresce.

Em última análise, a mudança mais significativa pode ocorrer quando houver um impacto na receita das empresas. Relatórios recentes mostram que o Grupo NSO tem muitas dívidas e luta para manter os investimentos de Wall Street.

“Afinal, esta é uma indústria comercial”, diz Shires. “Se as empresas de capital de risco e grandes investidores corporativos virem isso como uma aposta arriscada, eles escolherão desistir. Mais do que qualquer outra coisa, isso pode mudar radicalmente o setor”.

Último vídeo

Nossos tópicos