O caso em que uma empresa israelense de spyware se expôs sozinha

 (ahmedeldin.substack.com)
1 pontos por GN⁺ 2026-02-18 | 1 comentários | Compartilhar no WhatsApp
  • A empresa israelense de vigilância Paragon Solutions publicou no LinkedIn uma imagem do painel de seu spyware, expondo a arquitetura de seu sistema interno de vigilância
  • A tela exposta incluía números de telefone tchecos, logs de interceptação e classificação de dados de serviços criptografados, revelando uma interface de vigilância em operação real
  • O principal produto da Paragon, o spyware Graphite, usa uma cadeia de exploits zero-click para invadir dispositivos sem qualquer ação do usuário
  • A tecnologia mostra a realidade do capitalismo global de vigilância voltado a jornalistas, ativistas e pessoas comuns
  • O caso expõe o sigilo e a estrutura de poder da indústria de vigilância, destacando a gravidade das violações de direitos digitais

O caso de exposição da Paragon Solutions

  • A Paragon Solutions publicou no LinkedIn uma foto de seu painel de controle de spyware, revelando seu sistema interno
    • A imagem incluía o número tcheco “Valentina”, logs de interceptação marcados como “Completed” e itens de dados de apps criptografados
    • Tratava-se de um painel de vigilância em operação real, mostrando uma estrutura que coleta comunicações e dados de alvos no mundo todo
  • John Scott-Railton, pesquisador do Citizen Lab da Universidade de Toronto, classificou o caso como o “pior fracasso de OPSEC de todos os tempos
    • Ele apontou que as funcionalidades do spyware Graphite da Paragon foram expostas

Como o spyware Graphite funciona

  • O Graphite é um spyware de intrusão precisa, exclusivo para agências estatais, que usa uma cadeia de exploits zero-click para infectar dispositivos sem qualquer interação do usuário
  • Após a instalação, ele opera no nível do sistema operacional e executa as seguintes funções
    • acesso a dados armazenados e comunicações
    • ativação de microfone e câmera
    • acesso interno a apps e serviços
    • leitura de mensagens antes e depois da criptografia
  • Quando o próprio dispositivo é comprometido, as barreiras de proteção de criptografia e apps de segurança deixam de funcionar
  • A Paragon chama isso de “acesso legítimo”, mas é apontado que o acesso a toda a vida digital sem consentimento é uma prática ilegal

A alegação de “alternativa ética” e sua falsidade

  • Após a controvérsia do Pegasus, da NSO Group, a Paragon se apresentou como uma “empresa de spyware ética” e alegou acessar apenas o “interior dos apps”
  • No entanto, pesquisadores do Citizen Lab demonstraram repetidamente que essa distinção é falsa
    • Depois que o dispositivo é invadido, o caminho de acesso se expande para todo o sistema
  • Do ponto de vista legal, comprometer um dispositivo inteiro é considerado uma grave invasão de privacidade, e a Paragon teria embalado isso como “acesso seletivo” para escapar da regulação

A ilusão das comunicações criptografadas

  • Apps com criptografia de ponta a ponta, como o WhatsApp, vinham sendo vistos como meios seguros de comunicação
  • No início de 2025, a Meta notificou cerca de 90 usuários do WhatsApp de que haviam sido alvo de ataques de spyware ligados à Paragon
    • Entre as vítimas estavam jornalistas e integrantes da sociedade civil
  • A infecção ocorria sem qualquer ação do usuário, sem clique em links nem download de arquivos
  • Pesquisadores enfatizam que “quando o dispositivo é infectado, a criptografia também é neutralizada

A estrutura econômica da indústria da vigilância

  • O valor de US$ 900 milhões da Paragon mostra a rentabilidade do capitalismo de vigilância
    • A demanda governamental e o investimento de private equity se combinam para ampliar a escala do setor
  • Ex-integrantes de agências de inteligência ocupam cargos de direção, comercializando tecnologias de segurança nacional
  • Entre os fundadores estão o ex-primeiro-ministro de Israel Ehud Barak e o ex-comandante da Unidade 8200 Ehud Schneorson
    • A experiência de vigilância sobre palestinos foi convertida em produto global de vigilância para governos
  • O Pegasus, da NSO, foi vendido para mais de 45 países, espalhando-se como infraestrutura global de vigilância

Tecnologia de vigilância que se espalhou dos territórios ocupados para o mundo

  • Israel emergiu, nas últimas duas décadas, como o Vale do Silício da tecnologia de vigilância
    • Há uma ligação estreita entre militares, inteligência e empresas privadas
  • Nos territórios palestinos ocupados, reconhecimento facial, análise preditiva e vigilância de dispositivos se tornaram rotina
  • A mesma tecnologia se expandiu para órgãos como o ICE nos Estados Unidos
    • Foram construídos sistemas baseados em algoritmos de controle, como biometria, rastreamento de localização, pontuação de risco e spyware
  • Tecnologias usadas para controlar palestinos foram reutilizadas na vigilância de imigrantes nos EUA e exportadas também para regimes autoritários

Vínculos com o governo dos EUA

  • Segundo registros públicos de compras governamentais, o DHS e o ICE dos EUA contrataram a tecnologia Graphite da Paragon
    • Os procedimentos concretos são opacos, mas a tecnologia teria sido usada para vigiar imigrantes durante o governo Trump
  • Isso sugere que tecnologias israelenses de vigilância estão sendo usadas para controlar minorias dentro dos EUA

A hipocrisia estrutural da indústria da vigilância

  • Empresas de spyware invocam prevenção ao crime e segurança nacional como justificativa
  • Mas, na prática, é a demanda de compra dos governos e o lucro dos investimentos que sustentam o setor
  • A lógica da vigilância se expandiu do controle de territórios ocupados para o controle da vida digital
  • A exposição da Paragon revelou a realidade do capitalismo de vigilância
    • As pessoas que ajudaram a construir o Estado de vigilância agora lucram vendendo suas ferramentas
  • Trata-se de um império bilionário erguido sobre a erosão da privacidade e da dignidade humana

Conclusão: a expansão do colonialismo digital

  • Tecnologias de vigilância desenvolvidas em Israel se espalharam para os EUA, regimes autoritários e empresas
  • Trata-se de um novo colonialismo, executado não por ocupação militar, mas por algoritmos e exploits
  • Ex-chefes da inteligência e políticos se sentam em conselhos empresariais e acumulam riqueza com a indústria da vigilância
  • Jornalistas, ativistas e cidadãos no mundo todo estão submetidos ao mesmo sistema de vigilância
  • A indústria da vigilância é definida não apenas como algo que compromete dispositivos, mas como um sistema que corrói a própria humanidade

Leituras relacionadas

1 comentários

 
GN⁺ 2026-02-18
Comentários no Hacker News

  • O que mais me chamou atenção foi a estrutura do pipeline de Israel
    inteligência militar, startups privadas e mercado global estão conectados de forma muito estreita
    quando esse ecossistema se expande internacionalmente, surge a pergunta: os parceiros estão comprando tecnologia ou importando a influência unilateral de Israel?

    • Depois de vários acontecimentos recentes, passei a desconfiar de tudo de novo
      por isso acho que a infraestrutura digital da UE deveria operar somente dentro da UE, sem tráfego externo
    • Para sobreviver em um ambiente cercado de inimigos, parece que eles incorporaram um pensamento pragmático e vigilância constante
      por isso parecem ser tão bons em coleta de informação. Ouvi de um ex-chefe que as pessoas com as maiores notas vão para os serviços de inteligência
    • Os EUA não são parecidos?
      Metade das grandes empresas de tecnologia começou em projetos de agências de 3 letras (ex.: CIA, NSA)
    • A Paragon foi cofundada pelo ex-comandante da Unit 8200 Ehud Schneorson e pelo ex-primeiro-ministro Ehud Barak
      dizem que Barak encontrou clientes nos EUA e em várias partes do mundo por meio do amigo Jeffrey Epstein
      é um exemplo de uma rede extremamente próxima
      Artigo relacionado
    • Não é surpreendente que um país com menos de dez milhões de habitantes tenha formado um ecossistema de tecnologia em que todo mundo se conhece

  • Fico com a impressão de que 90% das startups israelenses estão ligadas a segurança e spyware
    às vezes até se gabam de terem feito “testes em campo” na Palestina, e dizem que é por isso que a polícia dos EUA treina lá

    • Isso não é verdade. É só que as startups de segurança de Israel atuam de forma mais pública
      na prática, há muito mais empresas desconhecidas de exploits sob medida
    • Vejo Israel como uma espécie de posto avançado para contornar a legislação britânica e americana
      onde se desenvolvem tecnologias de defesa e ideologia
    • Gostaria de perguntar se você acha ruim usar tecnologia para detectar e prevenir terrorismo
    • O ecossistema de tecnologia de Israel é muito mais diverso
      há muitas empresas de ferramentas de desenvolvimento de software, infraestrutura sem fio e tecnologia de consumo
      acusações sem base só tornam mais difícil resolver o problema
    • Se a fonte de notícias for politicamente enviesada, só vão aparecer startups de segurança
      na realidade, a maioria das empresas cria tecnologia cotidiana

  • Tenho um amigo no setor de cibersegurança, e ouvi dizer que a tecnologia israelense de reconhecimento facial praticamente não erra
    isso seria graças a décadas de aprendizado com dados de movimentação de palestinos
    dizem também que, só de pegar um voo internacional, seus dados biométricos são compartilhados com agências do mundo todo
    no fim, você pode ser identificado por qualquer câmera em qualquer lugar

    • A expressão “praticamente não erra” parece exagerada
      aprendizado de máquina nunca tem precisão perfeita, isso também pode ser propaganda estatal
    • Não acho que possa ser melhor do que empresas como a Hikvision da China, treinadas com dados de 1,4 bilhão de pessoas
      na verdade, parece uma tecnologia superestimada
      Caso do hack da TeleMessage mostra várias falhas de segurança
    • A maior parte pode até ser verdade, mas não acho que o rastreamento global seja tão eficiente assim
      até agências americanas ainda têm dificuldade para efetuar prisões
    • Foi dito que os dados biométricos passam a ser coletados já no embarque em voos internacionais, e fiquei curioso para saber desde quando isso acontece
    • A visão cética aparece em piadas do tipo: “esse sistema de reconhecimento facial está na nossa sala agora?”

  • Essa tecnologia de vigilância é um problema que deixa todo mundo desconfortável
    precisamos de regulação, mas isso parece difícil de realizar porque governos e grandes empresas a usam com conveniência demais

    • As pessoas já usam voluntariamente smartphones com spyware instalado
      por exemplo, o AppCloud da Samsung diz servir para recomendação de apps, mas coleta muitos dados
      Artigo relacionado
      quanto mais apps assim existirem, maior será o vetor de ataque e maior também a margem para abuso por parte dos governos
    • No fundo, o problema é escrever código crítico de segurança em linguagens sem segurança de memória
      os aparelhos são estruturados para servir ao fabricante, não ao usuário
    • No fim, regulação vira algo como “o governo também quer sua parte dos dados”
      é só uma redistribuição do poder de vigilância
    • Quando todos os governos usam spyware, “regulação” perde o sentido
      se você quer segurança de verdade, precisa usar alternativas como o GrapheneOS

  • É estranho que o WeChat não tenha sido mencionado
    o governo chinês consegue ler mensagens, mas talvez isso aconteça porque ele não é muito usado no Ocidente
    no fim, a culpa por fazer os governos se apaixonarem por nossas mensagens é da própria indústria de tecnologia

    • Se o governo chinês consegue ler o WeChat, então até prefiro isso, em tom de brincadeira
      desde que governos da UE ou dos EUA não tenham acesso às minhas mensagens, tudo bem
    • Como o caso é de um usuário tcheco, é pouco provável que use WeChat
    • Os EUA podem impor transparência por meio de leis aprovadas democraticamente, mas
      na China até discutir a manutenção do status quo é ilegal
      isso destaca o quanto a fala “vamos negociar com a China” ignora a realidade

  • A maioria das pessoas publica informações pessoais demais na internet por conta própria
    agências de espionagem não precisam de tecnologia especial; basta combinar dados públicos

    • Já vi casos em que era possível rastrear alguém só com o nome e alguns nomes de usuário
      mais do que a tecnologia, o maior problema é o descuido humano

  • É preciso manter os dispositivos sempre atualizados e reduzir a quantidade de apps para minimizar a superfície de ataque
    o ideal é acessar apps suspeitos em um aparelho separado

    • Para usuários de iPhone, vale considerar o Modo Isolamento (Lockdown Mode)
      Guia oficial
    • Em tom de piada, alguém pergunta “será que instalaram uma bomba?”
      citando este artigo relacionado
      no qual um ex-chefe do Mossad menciona que dispositivos foram implantados no mundo todo
    • Superapps (WhatsApp, Chrome, TikTok etc.) já formam uma enorme superfície de ataque
      à medida que a defesa avança, o custo dos exploits também sobe
      usar um aparelho separado é bom, mas para manter isolamento completo é preciso suporte no nível do sistema operacional

  • Entre os fundadores da Paragon estão Ehud Barak e Ehud Schneorson, ex-Unit 8200
    Barak também é conhecido por sua relação com Epstein
    Veja na Wikipédia

  • Alguém levanta a dúvida: “essa empresa seria o Jia Tan?”

    • Como o Jia Tan prefere se esconder em código público, provavelmente não teria interesse nesse tipo de empresa secreta
    • Já existem muitos exploits 0-day, então nem haveria necessidade de usar uma empresa dessas

  • Isso é basicamente um artigo publicitário
    empresas assim focam mais na movimentação de capital do que na capacidade técnica
    compram zero-days e os empacotam em dashboards instáveis
    esse tipo de “publicidade acidental” surge da pressão de crescimento do capital de private equity

    • É uma estratégia de marketing interessante
      mas comprar exploits e empacotá-los não tem nada de novo
      o próprio artigo parece satirizar a realidade em que empresas assim podem existir abertamente