O relatório destaca o papel central que esses revendedores e corretores desempenham, afirmando que é “um conjunto de atores notavelmente mal estudado”. Segundo o relatório, “Essas entidades atuam como intermediários, obscurecendo as conexões entre fornecedores, fornecedores e compradores. Muitas vezes, os intermediários conectam os fornecedores a novos mercados regionais.”
“Isso cria uma cadeia de suprimentos expandida e opaca de spyware, o que torna as estruturas corporativas, a arbitragem jurisdicional e, em última análise, as medidas de responsabilidade um desafio para desvendar”, diz Sarah Graham, que coautorou o relatório, à WIRED.
“No entanto, os revendedores e corretores não são uma característica atual das respostas políticas”, diz ela.
O estudo revela a adição de três novos países relacionados à atividade de spyware – Japão, Malásia e Panamá. O Japão, em particular, é signatário de esforços internacionais para conter o abuso de spyware, incluindo a Declaração Conjunta sobre Esforços para Combater a Proliferação e Uso Indevido de Spyware Comerciais e o Código de Prática para Estados do Processo Pall Mall.
“A descoberta de entidades operando em novas jurisdições, como no Japão, destaca potenciais conflitos de interesse entre compromissos internacionais e dinâmicas de mercado”, diz Graham.
Apesar dos esforços da administração Biden para restringir o mercado de spyware por meio de sua ordem executiva, restrições comerciais e de visto e sanções, a indústria continuou a operar em grande parte sem restrições.
“Os formuladores de políticas dos EUA têm sistematicamente visado a proliferação e o uso indevido de spyware por meio de ações políticas robustas, mas há uma lacuna crítica entre eles e os investidores dos EUA – onde os dólares americanos continuam a financiar exatamente as entidades que os formuladores de políticas dos EUA estão tentando combater”, diz Jen Roberts, do Atlantic Council, que também trabalhou no relatório.
Por exemplo, o fornecedor de spyware Saito Tech (anteriormente Candiru), que está na Lista de Entidades do Departamento de Comércio dos EUA desde 2021, viu novos investimentos pela empresa americana Integrity Partners em 2024. “[Isso] mostra que os sinais do governo dos EUA não foram suficientes para dissuadir o investimento nessa tecnologia”, diz Roberts.
Além disso, há pouca conscientização pública de que parte do dinheiro gasto nessa tecnologia controversa pode acabar vindo dos próprios bolsos dos cidadãos comuns.
No caso da AE Industrial Partners, relatórios de desempenho de investimento mostram que a empresa foi apoiada por vários fundos de pensão dos EUA – entre eles a Associação de Aposentadoria de Funcionários do Condado de Contra Costa, o Sistema de Aposentadoria de Bombeiros e Policiais de Baltimore, o Fundo de Auxílio e Aposentadoria de Bombeiros de Houston e o Conselho de Aposentadoria Educacional de Novo México – fornecendo dinheiro que poderia ajudar a apoiar o negócio com a Paragon, que poderia chegar a US$ 900 milhões.
“Isso destaca a necessidade de melhor compreensão tanto do governo dos EUA quanto do público – que o americano médio pode não entender como seus dólares estão financiando a proliferação e o uso indevido de spyware”, diz Roberts.
É crucial ressaltar que a política da administração Trump nesse espaço ainda não está totalmente definida.
Roberts, do Atlantic Council, pede uma ação adicional para direcionar o investimento externo dos EUA e sugere ampliar o escopo da Ordem Executiva 14105 – que já exige notificação de investimentos no exterior em tecnologia quântica, IA, semicondutores e microeletrônicos – também para cobrir o investimento em spyware.
Alguns relatórios sugerem que a administração também pode estar considerando alterações na Ordem Executiva 14093 da era Biden que restringe o uso de spyware pelo governo.
É fundamental manter esta ordem executiva, que usa o poder de compra dos EUA para proteger os americanos dessa tecnologia, explica Roberts.
“O poder de compra dos EUA é uma ferramenta significativa para moldar e restringir o mercado global de spyware.”
