O Escritório de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro dos EUA sancionou dois indivíduos e cinco entidades associadas à Associação Intellexa por seu papel no “desenvolvimento, operação e distribuição” de spyware mercantil projetado para atingir funcionários do governo, jornalistas e especialistas em políticas em o país.
“A proliferação de spyware mercantil representa riscos de segurança distintos e crescentes para os Estados Unidos e tem sido mal utilizada por atores estrangeiros para permitir violações dos direitos humanos e guerrear dissidentes em todo o mundo para repressão e represálias”, afirmou a sucursal.
“O Consórcio Intellexa, que possui uma base global de clientes, permitiu a proliferação de spyware mercantil e tecnologias de vigilância em todo o mundo, inclusive em regimes autoritários.”
A Intellexa Alliance é um consórcio de diversas empresas, incluindo a Cytrox, ligada a uma solução de spyware mercenário chamada Predator. Em julho de 2023, o governo dos EUA adicionou Cytrox e Intellexa, muito uma vez que as suas participações corporativas na Hungria, Grécia e Irlanda, à Lista de Entidades.
O Predator, assim uma vez que o Pegasus do Grupo NSO, pode se infiltrar em dispositivos Android e iOS usando ataques de zero clique que não requerem interação do usuário. Uma vez instalado, o spyware permite que os operadores coletem dados confidenciais e vigiem alvos de interesse.
A OFAC disse que atores estrangeiros não especificados implantaram o Predator contra funcionários do governo dos EUA, jornalistas e especialistas em política.
“No caso de uma infecção bem-sucedida pelo Predator, os operadores do spyware podem acessar e restabelecer informações confidenciais, incluindo contatos, registros de chamadas e informações de mensagens, gravações de microfone e mídia do dispositivo”, disse o Departamento do Tesouro.
As designações de sanções aplicam-se aos seguintes indivíduos e entidades –
- Tal Jonathan Dilian (Dilian), o fundador do Consórcio Intellexa
- Sara Aleksandra Fayssal Hamou (Hamou), perito em offshoring corporativo que prestou serviços de gestão ao Consórcio Intellexa
- Intellexa SA, uma empresa de desenvolvimento de software com sede na Grécia
- Intellexa Limited, uma empresa sediada na Irlanda
- Cytrox AD, uma empresa sediada na Macedônia do Setentrião responsável pelo desenvolvimento do Predator
- Cytrox Holdings Zartkoruen Mukodo Reszvenytarsasag (Cytrox Holdings ZRT), entidade com sede na Hungria
- Thalestris Limited, uma entidade com sede na Irlanda que detém os direitos de distribuição do spyware Predator
É importante notar que Intellexa SA, Intellexa Limited, Cytrox AD e Cytrox Holdings ZRT foram adicionadas à lista de bloqueio econômico mencionada no ano pretérito.
O desenvolvimento surge uma vez que novas revelações sobre a infraestrutura de entrega multicamadas do Predator, da Recorded Future e da Sekoia. solicitado os operadores para desligarem os seus servidores.
As sanções contra os fabricantes do Predator também chegaram depois de o governo dos EUA ter revelado uma novidade política no mês pretérito que lhe permitirá impor restrições de visto a indivíduos estrangeiros envolvidos no uso indevido de spyware mercantil.
Pesquisador de segurança do Citizen Lab, John Scott-Railton descrito as designações OFAC são um grande negócio, afirmando que marcam a “primeira vez que são usados contra uma empresa de spyware mercenário”.
“Os Estados Unidos continuam focados em estabelecer barreiras claras para o desenvolvimento e uso responsável dessas tecnologias, garantindo ao mesmo tempo a proteção dos direitos humanos e das liberdades civis dos indivíduos em todo o mundo”, disse o subsecretário do Tesouro para Terrorismo e Perceptibilidade Financeira, Brian E. .Nelson.