Quando a imprensa noticiou – em abril – que um contratante do governo norte-americano havia adquirido ferramenta de espionagem produzida pela empresa israelense NSO, oficiais da Casa Branca disseram desconhecer o contrato. Eles acionaram então o FBI (Polícia Federal) para investigar o caso. Resultado: a descoberta de que o próprio FBI estava utilizando a tecnologia.
O acordo com o contratante – a Riva Networks – e a NSO foi concluído em novembro de 2021. Alguns dias antes, porém, a administração do presidente Joe Biden havia colocado a NSO em uma lista proibida do Departamento de Comércio, sobre empresas dos Estados Unidos vetadas de fazer negócios com a companhia israelense.
Por vários anos, o spyware da NSO foi usado de modo abusivo por governos de diversos países. Essa ferramenta em particular, conhecida como Landmark, permitia que funcionários do governo norte-americanos rastreassem pessoas no México sem seu conhecimento ou consentimento, por exemplo.
A cúpula do FBI agora diz que usou a ferramenta “involuntariamente” e que foi enganada pela Riva Networks. Depois que a agência descobriu, que a Riva havia usado a ferramenta de espionagem em seu nome, Christopher Wray, diretor do FBI, rescindiu o contrato.
Mas muitas dúvidas ainda permanecem. Por que o FBI contratou esse empresa para operações de coleta de informações confidenciais fora dos Estados Unidos? E qual o motivo para aparentemente tão pouca supervisão?
Também não está claro outro aspecto: quais (se houver) agências governamentais, além do FBI, podem ter trabalhado com a Riva Networks para implantar a ferramenta de espionagem no México. Ao menos duas pessoas com conhecimento direto do contrato disseram que os números de celular no México foram visados desde 2021 – muito mais do que o FBI diz que a ferramenta foi usada.
O episódio ilustra ainda mais como, mesmo enquanto a Casa Branca tenta reprimir empresas estrangeiras de spyware, a NSO continua a encontrar maneiras de ganhar dinheiro com suas ferramentas.
A Riva Networks e seu executivo-chefe, Robin Gamble, não responderam a pedidos de comentários feito por veículos como o jornal “The New York Times” sobre as acusações do FBI. Quando um repórter foi a um endereço listado pela empresa em alguns registros públicos, uma pessoa que respondeu disse nunca ter ouvido falar de Gamble.
De acordo com várias autoridades americanas, o FBI contratou a Riva Networks, com sede em Nova Jersey. Objetivo: ajudar a rastrear suspeitos de tráfico de drogas e fugitivos no México, porque a empresa conseguia explorar vulnerabilidades nas redes de telefonia celular do país, para então rastrear secretamente os telefones celulares.
Um funcionário do alto escalão do FBI disse que, no início de 2021, a agência deu à Riva Networks vários números de telefone no México para marcar como parte de seu programa de apreensão de fugitivos. O funcionário que, assim como os outros, falou sob condição de anonimato, disse que a agência achava que a Riva Networks estava usando uma ferramenta interna de geolocalização.
Na investigação iniciada pelo FBI após a apuração pela imprensa, a agência descobriu que em algum momento de 2021 a Riva começou a usar o Landmark, a ferramenta da NSO, sem informar a agência. A Riva renovou seu contrato com a NSO em novembro de 2021 sem avisar o FBI, de acordo com o funcionário.
A agência disse a seus contratados, incluindo Riva, que eles não poderiam usar produtos NSO em 2021, disse o funcionário, acrescentando que nenhum dado da Landmark chegou ao FBI – pelo menos com base no que a Riva Networks disse à agência.
Um alto funcionário da Casa Branca disse ao “The Times” que, como o Landmark é um produto NSO, seu uso pelo governo é proibido sob uma nova ordem executiva que restringe as agências federais de usar ferramentas de espionagem feitas por algumas empresas estrangeiras de hackers. Mas as autoridades dos EUA dizem que o uso de ferramentas de geolocalização pelo governo em geral não viola a ordem executiva.