Co-CEO e fundador da Intellexa, Tal Dilian, um ex-oficial militar israelense.

Uma investigação internacional descobriu que pelo menos quatro empresas ligadas a Israel têm vendido spyware invasivo e tecnologia de vigilância cibernética à Indonésia, que não tem laços diplomáticos formais com Israel e é a nação muçulmana mais populosa do mundo.

O pesquisar pelo Laboratório de Segurança da Amnistia Internacional – com base em fontes abertas, incluindo registos comerciais, dados de envio e análises da Internet – descobriu ligações entre órgãos e agências governamentais oficiais no país do Sudeste Asiático e as empresas tecnológicas israelitas NSO, Candiru, Wintego e Intellexa, um consórcio de empresas ligadas originalmente fundada por um ex-oficial militar israelense, remontando pelo menos a 2017.

Descobriu-se também que a empresa alemã FinFisher, rival das empresas israelitas e cuja tecnologia tem sido utilizada para alegadamente atingir críticos do governo no Bahrein e na Turquia, enviou tais tecnologias para a Indonésia.

A Anistia disse que havia pouca visibilidade sobre os alvos dos sistemas.

“Ferramentas de spyware altamente invasivas são projetadas para serem secretas e deixarem rastros mínimos”, afirmou o relatório. “Este sigilo incorporado pode tornar extremamente difícil a deteção de casos de utilização indevida ilegal destas ferramentas contra a sociedade civil e corre o risco de criar impunidade desde a conceção para violações de direitos.”

Afirmou que isto era de “preocupação especial” na Indonésia, onde o espaço cívico tinha “encolhido como resultado do ataque contínuo aos direitos à liberdade de expressão, reunião e associação pacíficas, segurança pessoal e liberdade de detenção arbitrária”.

As preocupações com os direitos humanos intensificaram-se na Indonésia desde que o antigo general Prabowo Subianto foi eleito presidente em Fevereiro, na sua terceira tentativa. Prabowo, que tomará posse formalmente em Outubro, foi acusado de graves abusos de direitos em Timor-Leste e Papua Ocidentalonde os povos indígenas lutam pela independência da Indonésia desde a década de 1960. Ele nega as acusações contra ele.

O relatório disse ter descoberto “numerosas importações ou implantações de spyware entre 2017 e 2023 por empresas e agências estatais na Indonésia, incluindo a Polícia Nacional da Indonésia (Kepala Kepolisian Negara Republik) e a Agência Nacional Cibernética e Criptográfica (Badan Siber dan Sandi Negara)”. .

A Anistia disse que a polícia indonésia se recusou a responder às suas perguntas sobre os resultados da pesquisa, enquanto a Agência Nacional de Criptografia e Cibernética não havia respondido às suas perguntas até o momento da publicação.

A investigação observou que várias das importações passaram através de empresas intermediárias em Singapura, “que parecem ser corretores com um histórico de fornecimento de tecnologias de vigilância e/ou spyware a agências estatais na Indonésia”.

Ao longo de uma investigação que durou vários meses, a Amnistia colaborou com a revista indonésia Tempo, o jornal israelita Haaretz e organizações de notícias e investigação sediadas na Grécia e na Suíça.

“O ecossistema obscuro e complexo de fornecedores, corretores e varejistas de spyware e vigilância, bem como estruturas corporativas complexas, permitem que esta indústria evite facilmente a responsabilização e a regulamentação”, disse o diretor da Amnistia Internacional Indonésia, Usman Hamid, citado no Tempo. .

Não é a primeira vez que a Indonésia é associada ao spyware israelense, com Tempo relatando em 2023 que vestígios de Spyware Pegasus da NSOque pode infectar telefones celulares alvo sem qualquer interação do usuário, foi encontrado na Indonésia.

Em 2022, a agência de notícias Reuters disse que mais de uma dúzia de altos funcionários do governo e militares indonésios foram visadas no ano anterior com spyware fabricado em Israel.

Sites falsos

A Amnistia encontrou provas de que, ao contrário do Pegasus, grande parte do spyware exigia que o alvo clicasse num link que o levasse a um website, geralmente imitando os sites de meios de comunicação legítimos ou de organizações politicamente críticas.

Os pesquisadores encontraram links entre alguns dos sites falsos e endereços IP vinculados ao Wintego, Candiru (agora chamado Saito Tech) e Intellexa, conhecido por seu spyware Predator de um clique.

No caso do Intellexa, os sites falsos imitavam o site de notícias papua Suara Papua, bem como Gelora, que é o nome de um partido político, mas também de um meio de comunicação não relacionado.

A Amnistia também encontrou domínios ligados ao Candiru que imitavam sites de notícias legítimos da Indonésia, incluindo a agência estatal de notícias ANTARA.

A Indonésia não possui actualmente leis que regulem a utilização legal de spyware e tecnologias de vigilância, mas possui legislação que salvaguarda a liberdade de expressão, de reunião e associação pacíficas e a segurança pessoal. Também ratificou vários tratados internacionais de direitos humanos, incluindo o Pacto Internacional sobre Direitos Civis e Políticos (PIDCP).

A Amnistia instou o governo indonésio a proibir este tipo de spyware altamente invasivo.

Citando fontes não identificadas, o Haaretz disse que NSO e Candiru não estavam atualmente ativos na Indonésia.

Informou que Singapura convocou um alto funcionário israelita no verão de 2020, depois de “as autoridades terem descoberto que empresas israelitas tinham vendido tecnologias avançadas de inteligência digital à Indonésia”.

Ao responder às conclusões de sexta-feira, a NSO citou regulamentações de direitos humanos em resposta a perguntas do Haaretz.

“Com relação às suas investigações específicas, não houve geolocalização ativa ou sistemas de inteligência de terminais móveis fornecidos pelo Grupo NSO à Indonésia sob nosso atual procedimento de devida diligência em direitos humanos”, disse o jornal, citando-o, referindo-se a uma estrutura que introduzido em 2020.

A Intellexa foi fundada pelo ex-oficial militar israelense Tal Dilian (Arquivo: Yiannis Kourtoglou/Reuters)

Candiru, entretanto, disse à Amnistia que operava de acordo com as regras de exportação de defesa israelitas e não podia confirmar nem negar as questões colocadas pela organização.

Wintego não respondeu aos pedidos de comentários sobre os resultados da pesquisa, disse o Haaretz.

O órgão de exportação de defesa de Israel recusou-se a comentar se havia aprovado vendas para a Indonésia.

Disse à Amnistia que a venda de sistemas de vigilância cibernética foi autorizada apenas para entidades governamentais para “fins antiterroristas e de aplicação da lei”.

Os Estados Unidos na lista negra NSO em 2021 devido a preocupações de que a sua tecnologia de hacking telefónico tivesse sido utilizada por governos estrangeiros para “atingir maliciosamente” dissidentes políticos, jornalistas e ativistas. A designação torna mais difícil para as empresas norte-americanas fazer negócios com ela.

Candiru e Intellexa também estão sujeitos às regras de controle comercial dos EUA.

Em Março, os EUA impuseram sanções à Intellexa por “desenvolver, operar e distribuir tecnologia de spyware comercial utilizada para atingir americanos, incluindo funcionários do governo dos EUA, jornalistas e especialistas em política”.

Fuente