Publicado originalmente por New Yorker
No verão de 2020, Jonas Rey, um investigador particular em Genebra, recebeu uma ligação de um cliente com um palpite. O cliente, o escritório de advocacia britânico Burlingtons, representava um empresário americano nascido no Irã, Farhad Azima, que acreditava que alguém havia hackeado sua conta de e-mail. Azima recentemente ajudou a expor a quebra de sanções pelo Irã, então os hackers iranianos provavelmente eram suspeitos. Mas o Citizen Lab, centro de pesquisa da Universidade de Toronto, acabava de divulgar um relatório concluindo “com alta confiança” que dezenas de ataques cibernéticos a jornalistas, ambientalistas e financiadores foram orquestrados pela BellTroX, uma empresa com sede em Nova Délhi, que administrava uma empresa gigante de hackers de aluguel. A operação teve como alvo vários americanos. Burlingtons se perguntou: Rey poderia tentar descobrir se Azima havia sido outra vítima do BellTroX? Ele disse sim.
Os pesquisadores do Citizen Lab souberam das atividades da BellTroX por meio de alguém que a empresa tentou enganar com “spear phishing” – enviando uma mensagem falsa para induzir o destinatário a fornecer acesso a dados pessoais. O Citizen Lab passou três anos investigando a BellTroX, inclusive analisando sites da Web usados para encurtar e disfarçar links de phishing, vasculhando as contas de mídia social dos funcionários da BellTroX e entrando em contato com as vítimas. A Reuters, em coordenação com o Citizen Lab, publicou uma denúncia no BellTroX no mesmo dia da reportagem. Mas o proprietário da BellTroX negou qualquer irregularidade, as autoridades indianas nunca responderam publicamente às alegações e as acusações permaneceram não confirmadas.
A investigação de Rey sobre o caso Azima lançou uma nova luz não apenas sobre o BellTroX, mas também sobre vários outros grupos semelhantes, estabelecendo, sem sombra de dúvida, que a Índia abriga uma vasta e próspera indústria de ciberataques. No ano passado, Rey obteve a primeira confissão detalhada de um participante de uma operação de hackers de aluguel. Nos documentos do tribunal, um hacker indiano admitiu ter se infiltrado na conta de e-mail de Azima – assim como funcionários de outra empresa. Além disso, havia inúmeros outros hackers indianos para contratar, cujo trabalho era muitas vezes interconectado. John Scott-Railton, pesquisador sênior do Citizen Lab, que ajudou a liderar a investigação da BellTroX, disse-me que as admissões que Rey obteve são “enormes” e “impulsionam toda a conversa”. Ele acrescentou: “Você sabe como em algumas indústrias, todo mundo ‘conhece um cara’ que pode fazer uma determinada coisa? Bem, em hacking de aluguel, a Índia é ‘o cara’.
Rey, cuja empresa se chama Athena Intelligence, recentemente se encontrou comigo em um café em Genebra. Durante o café expresso, Rey, que tem cabelo preto curto e barba bem aparada, me disse que ele próprio não é um programador. Mas, quando Burlingtons o contratou para investigar se uma empresa indiana havia hackeado a Azima, ele se lembra de ter ouvido que, cerca de uma década antes, empresas de inteligência privadas em toda a Europa haviam sido abordadas por um empresário indiano chamado Rajat Khare, que dirigia uma empresa chamada Appin Security.. “Pelo que aprendi nesta investigação, ele enviou e-mails para todo mundo ”, Rey me disse. Khare lançou o que chamou de “hacking ético”. Uma apresentação de slides do Appin, publicado posteriormente pela Reuters, prometia que a empresa poderia obter “informações que você imagina e também outras que você não imaginava”. Alguns exemplos: “Obtenha acesso remoto a e-mail, computadores, sites, dispositivos que não estão acessíveis. Colete Informações/Evidências confidenciais e dê satisfação real aos seus clientes.”..
Veja o artigo completo no site New Yorker