O Grupo NSO, um dos mais conhecidos e controversos fabricantes de spyware governamental, divulgou um novo relatório de transparência na quarta-feira, enquanto a empresa entra no que descreveu como “uma nova fase de responsabilização”.
Mas o relatório, ao contrário das divulgações anuais anteriores da NSO, não contém detalhes sobre quantos clientes a empresa rejeitou, investigou, suspendeu ou demitiu devido a violações dos direitos humanos envolvendo as suas ferramentas de vigilância. Embora o relatório contenha promessas de respeito pelos direitos humanos e de controlos para exigir que os seus clientes façam o mesmo, o relatório não fornece quaisquer provas concretas que apoiem qualquer uma delas.
Especialistas e críticos que acompanham a NSO e o mercado de spyware há anos acreditam que o relatório faz parte de um esforço e campanha da empresa para fazer com que o governo dos EUA remova a empresa de uma lista de bloqueio – tecnicamente chamada de Lista de Entidades – enquanto espera entrar no mercado dos EUA com novos financiadores e executivos no comando.
No ano passado, um grupo de investidores norte-americanos adquiriu a empresa e, desde então, a NSO tem passado por uma transição que incluiu mudanças de pessoal de alto nível: o ex-funcionário de Trump, David Friedman, foi nomeado o novo presidente executivo; O CEO Yaron Shohat deixou o cargo; e Omri Lavie, o último fundador remanescente que ainda estava envolvido na empresa, também saiu, conforme noticiou o jornal israelense Haaretz.
“Quando os produtos da NSO estão nas mãos certas, nos países certos, o mundo é um lugar muito mais seguro. Essa será sempre a nossa missão primordial”, escreveu Friedman no relatório, que não menciona nenhum país onde a NSO opera.
Natalia Krapiva, consultora jurídica sênior de tecnologia da Access Now, uma organização de direitos digitais que investiga abusos de spyware, disse ao TechCrunch: “A NSO está claramente em uma campanha para ser removida da lista de entidades dos EUA e uma das principais coisas que eles precisam mostrar é que eles mudaram drasticamente como empresa desde que foram listados.”
“Mudar a liderança é uma parte e este relatório de transparência é outra”, disse Krapiva.
“No entanto, já vimos isso antes com a NSO e outras empresas de spyware ao longo dos anos, onde elas mudam de nome e liderança e publicam relatórios vazios de transparência ou ética, mas os abusos continuam.”
Contate-nos
Você sabe mais informações sobre o Grupo NSO? Ou outros fabricantes de spyware? A partir de um dispositivo que não seja de trabalho, você pode entrar em contato com Lorenzo Franceschi-Bicchierai com segurança no Signal pelo telefone +1 917 257 1382, ou via Telegram, Keybase e Wire @lorenzofb, ou e-mail.
“Isto nada mais é do que mais uma tentativa de fachada e o governo dos EUA não deve ser considerado um tolo”, disse Krapiva.
Desde que a administração Biden adicionou a NSO à Lista de Entidades, a empresa tem feito lobby para que suas restrições sejam suspensas. Depois que o presidente Donald Trump assumiu novamente o cargo no ano passado, a NSO intensificou esses esforços. Mas, desde Maio do ano passado, a NSO não conseguiu influenciar a nova administração.
No final de Dezembro, a administração Trump levantou as sanções contra três executivos ligados ao consórcio de spyware Intellexa, no que alguns consideraram um sinal de uma mudança na atitude da administração em relação aos fabricantes de spyware.
Falta de detalhes
O relatório de transparência deste ano, que abrange 2025, contém menos detalhes do que os relatórios dos anos anteriores.
Num relatório de transparência anterior abrangendo 2024, por exemplo, a NSO disse que abriu três investigações de potencial uso indevido. Sem nomear os clientes, a empresa disse que cortou relações com um e impôs a outro cliente “medidas alternativas de remediação”, incluindo a obrigatoriedade de formação em direitos humanos, a monitorização das atividades do cliente e a solicitação de mais informações sobre como o cliente utiliza o sistema. A NSO não forneceu nenhuma informação sobre a terceira investigação.
A NSO também disse que durante 2024, a empresa rejeitou mais de US$ 20 milhões “em novas oportunidades de negócios devido a preocupações com os direitos humanos”.
No relatório de transparência publicado no ano anterior, abrangendo 2022 e 2023, a NSO disse que suspendeu ou rescindiu seis clientes governamentais, sem nomeá-los, e alegou que estas ações resultaram numa perda de receitas de 57 milhões de dólares.
Em 2021, a NSO disse que “desconectou” os sistemas de cinco clientes desde 2016 após uma investigação de uso indevido, resultando em mais de US$ 100 milhões em “perda estimada de receita”, e também disse que “interrompeu compromissos” com cinco clientes devido a “preocupações com os direitos humanos”.
O mais recente relatório de transparência da NSO não inclui o número total de clientes que a NSO possui; as estatísticas estiveram presentes de forma consistente em relatórios anteriores.
O TechCrunch pediu ao porta-voz da NSO, Gil Lanier, que fornecesse estatísticas e números semelhantes, mas não recebeu respostas até o momento.
John Scott-Railton, pesquisador sênior do Citizen Lab, uma organização de direitos humanos que investiga abusos de spyware há mais de uma década, criticou a NSO.
“Eu esperava informações, números”, disse Scott-Railton ao TechCrunch. “Nada neste documento permite que pessoas de fora verifiquem as afirmações da NSO, o que é normal para uma empresa que tem uma longa história de uma década de fazer afirmações que mais tarde se revelaram falsas”.
