O Departamento de Comércio dos EUA confirmou que inseriu os nomes da NSO Group e da Candiru na lista de entidades que não podem comprar componentes de software a empresas americanas sem uma licença especial. A proibição estende-se também à russa Positive Technologies e à Computer Security Initiative Consultancy de Singapura. As duas primeiras empresas são acusadas de fornecer spyware que foi usado para atacar jornalistas, ativistas e membros de embaixadas. As duas últimas traficaram “ferramentas usadas para ganhar acesso não autorizado a sistemas de informação”, cita a CNN.
A NSO Group já reagiu, afirmando-se “perplexa pela decisão, dado que as nossas tecnologias suportam os interesses de segurança nacional dos EUA e políticas ao evitar terrorismo e crime e assim vamos solicitar que a decisão seja revertida. Estamos disponíveis para apresentar toda a informação sobre como temos os programas de compliance mais rigorosos e programas de direitos humanos baseados nos valores americanos que tanto prezamos (…) e que já resultaram em múltiplas cessações de contratos com agências governamentais que deram um mau uso aos nossos produtos”, lê-se no comunicado.
A empresa de Singapura já tinha sido acusada, em abril, de fornecer suporte à agência de Inteligência russa FSB, mas na altura refutou as queixas.
A NSO Group, por sua vez, tem sido bastante criticada por analistas de cibersegurança e organizações de ativistas de estar a vender software de hacking de fácil uso a governos repressivos, com o expoente máximo no Pegasus, que terá sido usado para espiar jornalistas no México, em Marrocos e noutros locais.
Esta é uma das grandes investidas da administração Biden contra a venda de ferramentas usadas por piratas informáticos.
