O governo dos EUA adicionou na última terça-feira dois fornecedores estrangeiros de spyware comercial, Cytrox e Intellexa, a uma lista de bloqueio que arma explorações cibernéticas para obter acesso não autorizado a dispositivos e ameaçar a privacidade e a segurança de indivíduos e organizações em todo o mundo.
A Cytrox é a fabricante de um spyware mercenário móvel chamado Predator, análogo ao Pegasus do Grupo NSO. Faz parte do que é chamado de Intellexa Alliance, um rótulo de marketing para um consórcio de fornecedores de vigilância que surgiu em 2019.
A Intellexa, em seu site, diz que é uma empresa regulamentada com seis sites e laboratórios de P&D em toda a Europa. Sua principal oferta é o Nebula, que é anunciado como a plataforma definitiva de insights para ajudar a aplicação da lei a ficar à frente das atividades criminosas.
No início de maio, o Cisco Talos detalhou o funcionamento interno do Predator, observando o uso da ferramenta de vigilância de um componente chamado Alien para coletar dados confidenciais de dispositivos comprometidos.
O Predator também tem uma contraparte do iOS que foi observada anteriormente para ser entregue usando links de clique único enviados via WhatsApp.
O desenvolvimento também ocorre quando o governo Biden assinou uma ordem executiva que restringe o uso de spyware comercial por agências do governo federal.
