O spyware Predator, desenvolvido pela Intellexa, tem sido alvo de investigações que revelam práticas preocupantes no monitoramento de usuários. Embora vendedores de spyware comercial afirmem que suas ferramentas servem exclusivamente para governos e entidades legais combaterem crimes e terrorismo, uma análise da empresa de segurança Jamf desmente essa narrativa. O estudo mostra que a Intellexa possui um controle muito maior sobre o uso do spyware Predator do que se imaginava.
Como o Spyware Predator Opera em Segredo
Pesquisadores da Jamf realizaram uma engenharia reversa em uma amostra do spyware Predator para iOS, identificando ferramentas não documentadas. Entre as descobertas, destacam-se:
- Uma taxonomia de códigos de erro que relata falhas ao servidor de comando e controle (C2).
- Um sistema de monitoramento de crashes que otimiza ataques futuros.
- Um SpringBoard projetado para ocultar a gravação de atividades do usuário.
Além disso, o spyware Predator não interrompe suas operações após a detecção. Em vez disso, ele envia relatórios detalhados ao servidor C2, permitindo que operadores corrijam falhas e aprimorem suas táticas. Embora não se saiba ao certo se o servidor é controlado pela Intellexa ou por seus clientes, a sofisticação do sistema sugere que a fornecedora mantém um papel ativo no monitoramento.
A Falta de Transparência no Uso do Spyware
A Intellexa, assim como outros fornecedores de spyware comercial, tem sido acusada de facilitar ataques cibernéticos contra ativistas, jornalistas e figuras políticas. Um exemplo notório é o caso de Jamal Khashoggi, jornalista saudita cujo celular foi hackeado pelo spyware Pegasus, do Grupo NSO. A Intellexa, por sua vez, não possui canais oficiais de contato, o que aumenta a desconfiança em relação às suas operações.
A falta de transparência no uso do spyware Predator representa um risco não apenas para o público em geral, mas também para os próprios clientes que o utilizam. Sem supervisão adequada, essas ferramentas podem ser empregadas para fins ilegítimos, violando direitos fundamentais.
Conclusão: Os Riscos do Spyware Predator
Em resumo, o spyware Predator demonstra como ferramentas supostamente legais podem ser usadas de maneira abusiva. A análise da Jamf revela que a Intellexa não apenas fornece o software, mas também monitora ativamente seu uso, contradizendo as alegações de transparência limitada. Portanto, é essencial que governos e organizações adotem medidas mais rígidas para regular o mercado de spyware e proteger a privacidade dos cidadãos.