Um ex-executivo de uma empresa que vende vulnerabilidades zero-day e exploits para os Estados Unidos e seus aliados se declarou culpado em um tribunal federal em Washington, DC, por vender segredos comerciais no valor de pelo menos US$ 1,3 milhão para um comprador na Rússia, de acordo com os promotores dos EUA.
Peter Williams, um australiano de 39 anos que reside nos EUA, enfrentou duas acusações relacionadas ao roubo de segredos comerciais. Williams enfrenta uma sentença máxima de 20 anos – 10 anos para cada acusação – e uma possível multa de US$ 250.000 ou até duas vezes o valor das perdas incorridas a partir de seus crimes. Os promotores observaram na audiência, no entanto, que, com base em suas circunstâncias específicas, as diretrizes de sentença sugeriam que ele enfrentaria mais provavelmente uma sentença entre 87 e 108 meses de prisão, e multas de até US$ 300.000. Como parte do acordo de confissão, ele concordou em pagar restituição de US$ 1,3 milhão.
Williams será sentenciado no início do próximo ano. Até então, ele permanecerá em prisão domiciliar em seu apartamento, terá monitoramento eletrônico e poderá sair de casa por uma hora diariamente, de acordo com o acordo de confissão.
Williams trabalhou por menos de um ano como diretor na L3 Harris Trenchant – uma subsidiária da empresa de defesa baseada nos EUA L3Harris Technologies – quando ele renunciou em meados de agosto da empresa por razões não especificadas, de acordo com registros corporativos do Reino Unido. No entanto, os promotores disseram na audiência que ele estava empregado pela empresa ou sua antecessora desde pelo menos 2016. Antes de seu tempo na Trenchant, Williams supostamente trabalhou para a Australian Signals Directorate, durante a década de 2010. A ASD é equivalente à Agência de Segurança Nacional dos EUA e é responsável pela defesa cibernética dos sistemas do governo australiano, bem como pela coleta de inteligência de sinais estrangeiros. Como parte de seu trabalho de inteligência de sinais, a ASD tem autoridade para realizar operações de hacking usando os tipos de ferramentas que Trenchant e outras empresas vendem.
Este mês, o Departamento de Justiça acusou Williams de roubar oito segredos comerciais de duas empresas e vendê-los a um comprador na Rússia entre abril de 2022 e agosto de 2025, período que coincide em parte com o emprego de Williams na L3 Trenchant.
O documento não nomeia as duas empresas, nem diz se o comprador, descrito pelos promotores como um corretor de software baseado na Rússia, estava conectado ao governo russo.
Os promotores disseram que a empresa russa não identificada estava no ramo de comprar vulnerabilidades zero-day e exploits de pesquisadores e vendê-los para outras empresas russas e “países não membros da OTAN”. Os promotores também citaram uma postagem de setembro de 2023 nas redes sociais da empresa russa que dizia que aumentou os pagamentos por alguns exploits móveis para entre US$ 200.000 e US$ 20 milhões. Uma postagem de 26 de setembro de 2023, na X de Operation Zero, que se descreve como a “única plataforma de compra de vulnerabilidades zero-day baseada na Rússia”, usou linguagem idêntica.
