“Uma perspectiva sombria”: como a vigilância cibernética está crescendo em escala global
Computação

“Uma perspectiva sombria”: como a vigilância cibernética está crescendo em escala global

Novos dados mostram um quadro detalhado das maneiras como as empresas ocidentais estão vendendo armas cibernéticas e tecnologia de vigilância aos inimigos da OTAN.

De acordo com um novo estudo, a crescente sobreposição entre o comércio global de armas e a indústria de vigilância secreta pode prejudicar a segurança nacional dos Estados Unidos e aumentar o perigo de abusos, a menos que a responsabilização seja aumentada.

A pesquisa, realizada pelo think thank americano Atlantic Council, oferece um dos relatos mais completos já reunidos de uma indústria de vigilância intercontinental que ganha bilhões de dólares e ainda assim consegue ficar fora dos holofotes. Após vários anos de crescente demanda por contratação de hackers e um aumento nos abusos relatados por empresas como o Grupo NSO, países ao redor do mundo estão agora tentando lidar com essa indústria em grande parte oculta.

O relatório é baseado em dados coletados ao longo de 20 anos de exposições de vigilância cibernética da ISS World e em feiras de armas como a Milipol da França, onde o hacking é o segmento de negócios de crescimento mais rápido ao lado de mercadorias mais tradicionais como armas e tanques. Seus autores examinaram 224 empresas de vigilância presentes nesses programas, analisaram seu material de marketing, examinaram onde no mundo eles anunciavam seus produtos e detalhavam as vendas conhecidas de ferramentas de vigilância e hacking.

Eles também argumentam que várias empresas que comercializam no exterior, especialmente para adversários da OTAN, são “proliferadoras irresponsáveis” e merecem mais atenção dos políticos.

Essas empresas incluem a Cellebrite de Israel, que desenvolve ferramentas forenses e de hacking telefônico e as vende em todo o mundo para países como Estados Unidos, Rússia e China. A empresa já enfrentou um retrocesso significativo devido, por exemplo, ao seu papel durante a repressão da China em Hong Kong e à descoberta de que sua tecnologia estava sendo usada por um “esquadrão da morte de Bangladesh”.

“Quando essas empresas começarem a vender seus produtos tanto para membros da OTAN quanto para adversários”, diz o relatório, “isso deverá aumentar as preocupações de segurança nacional para todos os clientes”.

O comércio está cada vez mais global, de acordo com o relatório, com 75% das empresas vendendo vigilância cibernética e produtos de intrusão fora de seu próprio continente. A autora principal, Winnona DeSombre, bolsista da Cyber ​​Statecraft Initiative do Atlantic Council, afirma que essas vendas indicam possíveis problemas de supervisão.

“A maioria dessas empresas não parece disposta a se autorregular”, diz ela.

Ao marcar essas empresas como “proliferadoras irresponsáveis”, DeSombre espera encorajar legisladores de todo o mundo a buscar maior regulamentação para algumas delas.

“Quando essas empresas começarem a vender seus produtos tanto para membros da OTAN quanto para adversários, isso deverá aumentar as preocupações de segurança nacional para todos os clientes”.

Os governos recentemente adotaram algumas formas de controle. No ano passado, a União Europeia adotou regras mais rígidas para a tecnologia de vigilância, com o objetivo de aumentar a transparência da indústria. E em outubro, os EUA promulgaram regras de licenciamento mais rígidas para a venda de ferramentas de intrusão. A notória empresa israelense de spyware, o Grupo NSO, foi uma das várias adicionadas à lista negra dos EUA devido a alegações de que seu spyware, fornecido a governos estrangeiros, tinha sido usado para visar maliciosamente funcionários do governo, jornalistas, empresários, ativistas, acadêmicos e empregados de embaixadas. A NSO nega sistematicamente qualquer irregularidade e argumenta que investigou estritamente o abuso e excluiu os clientes infratores.

No entanto, um dos autores do relatório diz que é importante perceber a verdadeira escala do que está acontecendo.

“A conclusão mais básica deste estudo é que estamos lidando com uma indústria”, diz Johann Ole Willers, pesquisador do Centro de Estudos de Segurança Cibernética do Instituto Norueguês de Assuntos Internacionais (NUPI, em inglês). “Essa é uma percepção fundamental. Não basta focar no Grupo NSO”.

Aviso da ONU

Especialistas em direitos humanos das Nações Unidas recentemente levantaram alarmes sobre o que eles chamavam de “crescente uso de mercenários no ciberespaço”.

“É inegável que as atividades cibernéticas tenham a capacidade de causar violações tanto em conflitos armados como em tempos de paz e, portanto, comprometer uma variedade de direitos”, disse a presidente do Grupo de Trabalho das Nações Unidas, Jelena Aparac, em comunicado à imprensa. O Grupo apelou aos legisladores internacionais para regulamentar de forma mais eficaz a indústria, a fim de proteger “o direito à vida, os direitos econômicos sociais, a liberdade de expressão, a privacidade e o direito à autodeterminação”.

Um obstáculo é que a indústria de vigilância cibernética está repleta de encobrimentos: empresas de fachada e revendedores são comuns, e vendedores e compradores usam uma série de ferramentas para ocultar suas interações.

“Não há conhecimento público suficiente sobre o setor, onde você pode diferenciar as empresas irresponsáveis ​​das responsáveis”, diz DeSombre.

O relatório aponta para a recente acusação de um ex-oficial da inteligência dos EUA que trabalhava para os Emirados Árabes Unidos como prova de que as capacidades desenvolvidas inicialmente por governos aliados podem acabar sendo usadas para outros fins de espionagem. Os Emirados Árabes Unidos acabaram usando ferramentas de hacking e experiência desenvolvida por agências dos EUA para espionar centenas de alvos, incluindo alguns americanos.

Use e abuse

Os pesquisadores têm algumas sugestões de como os governos podem aprender a compreender e controlar esse ecossistema em crescimento. Eles recomendam a adoção de requisitos mais rígidos de “conheça seu cliente” para o setor, para que cada vendedor entenda melhor como os clientes em potencial podem usar, ou abusar, de uma ferramenta de hacking.

Os pesquisadores argumentam que os países da OTAN, que hospedam muitos eventos comerciais de vigilância cibernética, deveriam limitar a presença de vendedores irresponsáveis ​​em feiras de armas. Eles também recomendam maior cooperação internacional para fechar brechas nas leis de exportação que permitem que os vendedores se esquivem dos controles e vendam para regimes autoritários. Por fim, incentivam a nomear e envergonhar vendedores e compradores irresponsáveis.

“A nossa análise indica que existe um grupo significativo de empresas privadas dispostas a agir de forma irresponsável: capacidades de marketing que correm o risco de se tornarem ferramentas de opressão para regimes autoritários ou ferramentas estratégicas para aliados não pertencentes à OTAN”, conclui o relatório.

Sem tais ações, adverte, o mundo enfrenta uma “perspectiva sombria”: “um número crescente de empresas privadas que veem poucas consequências ao reforçar os arsenais cibernéticos dos principais adversários ocidentais, apenas lucro”.

Nossos tópicos