EUA retiram sanções de três nomes ligados ao spyware Predator, da Intellexa

O Departamento do Tesouro dos Estados Unidos, por meio do Office of Foreign Assets Control (OFAC), retirou as sanções impostas a três indivíduos associados ao Intellexa Consortium, grupo responsável pelo desenvolvimento e comercialização do spyware Predator. Os nomes removidos da lista de Nacionais Especialmente Designados (SDN) são Merom Harpaz, Andrea Nicola Constantino Hermes Gambazzi e Sara Aleksandra Fayssal Hamou.

As sanções haviam sido aplicadas ao longo de 2024, após investigações apontarem o envolvimento direto dos três na criação, operação e distribuição do Predator, uma ferramenta de espionagem comercial altamente intrusiva. No entanto, em comunicado oficial, o Tesouro norte-americano informou que a retirada ocorreu como parte de um processo administrativo padrão, após pedidos formais de reconsideração apresentados pelos sancionados.

Distanciamento formal da Intellexa

Segundo informações repassadas à agência Reuters, o OFAC afirmou que os indivíduos “demonstraram medidas para se separar do Intellexa Consortium”. Apesar disso, o comunicado não detalha quais ações concretas foram tomadas nem esclarece se os envolvidos ainda mantêm cargos ou vínculos indiretos com as empresas do grupo.

Registros anteriores indicavam que Merom Harpaz atuava como gestor da Intellexa S.A., enquanto Gambazzi era apontado como proprietário da Thalestris Limited e da Intellexa Limited empresas que, segundo o próprio Tesouro, detinham direitos de distribuição do spyware e intermediavam transações financeiras do consórcio. Já Sara Hamou foi descrita como uma das principais facilitadoras da estrutura corporativa, responsável por serviços administrativos e de offshoring, incluindo a locação de escritórios na Grécia.

Risco contínuo do spyware comercial

Na época das sanções, o governo dos EUA alertou que a proliferação de spyware comercial representa um risco crescente à segurança nacional e aos direitos civis, defendendo a criação de regras mais rígidas (guardrails) para equilibrar segurança, direitos humanos e liberdades individuais.

A decisão de remover as sanções, no entanto, gerou críticas de organizações da sociedade civil. Para Natalia Krapiva, conselheira jurídica sênior da ONG Access Now, a medida pode passar uma mensagem perigosa: de que ataques contra cidadãos e interesses norte-americanos podem ter poucas consequências, desde que haja recursos financeiros suficientes para pressionar politicamente.

Predator segue ativo apesar de denúncias

A decisão ocorre poucas semanas após um relatório da Anistia Internacional revelar que um advogado de direitos humanos do Paquistão foi alvo de uma tentativa de infecção pelo Predator por meio de uma mensagem no WhatsApp. Ativo desde pelo menos 2019, o spyware é conhecido por operar de forma furtiva, deixando poucos ou nenhum vestígio no dispositivo comprometido e sendo capaz de coletar dados sensíveis por meio de ataques 1-click ou zero-click.

Embora seja oficialmente comercializado para fins de contraterrorismo e aplicação da lei, investigações independentes apontam o uso recorrente do Predator contra jornalistas, ativistas, defensores de direitos humanos e políticos, em um padrão semelhante ao observado com o Pegasus, da NSO Group.

Análises recentes da Recorded Future indicam que o Predator continua em uso, mesmo após sanções internacionais e ampla exposição pública. O relatório destaca ainda tendências preocupantes no ecossistema de spyware, como a fragmentação geopolítica, a busca por legitimidade via aquisições e o deslocamento dessas empresas para regiões com menor fiscalização regulatória, aumentando riscos de corrupção, vazamentos internos e até ataques contra os próprios fornecedores de spyware.

Via - THN