Privacidade

ICE Confirma Uso do Spyware Paragon Graphite em Comunicações Criptografadas

4 de abril de 20264 min de leitura

ICE Confirma Uso do Spyware Paragon Graphite para Interceptar Comunicações Criptografadas

A agência de Imigração e Alfândega dos EUA confirmou que implantou o spyware comercial da Paragon Solutions para interceptar comunicações criptografadas. O diretor do ICE, Todd Lyons, divulgou o uso da ferramenta Graphite da Paragon, descrevendo-a como parte dos esforços da agência contra o terrorismo e o narcotráfico. A confirmação representa uma das admissões públicas mais explícitas feitas por uma agência federal americana de que utilizou spyware comercial avançado para vigiar mensagens criptografadas.

A divulgação gerou duras críticas de democratas da Câmara dos Representantes, que expressaram preocupação com a ausência de supervisão congressional sobre como a ferramenta foi adquirida e implantada.

O Que É o Paragon Graphite e Como Funciona?

A Paragon Solutions é uma empresa israelense de tecnologia de vigilância que vende seus produtos exclusivamente a clientes governamentais. Seu spyware Graphite foi desenvolvido para comprometer dispositivos-alvo, dando aos operadores acesso a comunicações que de outra forma estariam protegidas por criptografia de ponta a ponta.

Essa é uma distinção técnica fundamental. O Graphite não quebra os próprios protocolos de criptografia. Em vez disso, atua no nível do dispositivo, acessando as mensagens após serem descriptografadas no telefone ou computador do destinatário ou remetente. Uma vez comprometido o dispositivo, o spyware pode ler mensagens de aplicativos como Signal, WhatsApp ou iMessage em texto simples, pois opera dentro do dispositivo onde a criptografia já foi aplicada ou removida.

Essa abordagem é por vezes chamada de "ataque ao endpoint" e foi desenvolvida especificamente para contornar as garantias de segurança que os aplicativos de mensagens criptografadas oferecem. A criptografia em si permanece intacta; o que muda é que um invasor obtém acesso ao dispositivo que armazena as chaves.

Preocupações com a Supervisão e a Resposta do Congresso

A confirmação reacendeu um debate mais amplo sobre como as agências americanas de segurança pública e imigração adquirem e utilizam ferramentas comerciais de vigilância. A supervisão congressional sobre a aquisição de spyware tem sido inconsistente, e atualmente não existe uma lei federal abrangente que regule como as agências domésticas podem implantar ferramentas como o Graphite contra alvos dentro dos Estados Unidos.

Os democratas da Câmara que criticaram a implantação pelo ICE apontaram especificamente para a ausência de qualquer divulgação formal ao Congresso antes de a ferramenta ser colocada em uso. Essa lacuna é relevante porque deixa os representantes eleitos — e, por extensão, o público — com capacidade limitada de avaliar se as decisões de implantação são adequadas, proporcionais ou juridicamente fundamentadas.

O caso do Paragon Graphite não é isolado. Reportagens dos últimos anos revelaram o uso extensivo de spyware comercial, incluindo o Pegasus do Grupo NSO, por governos ao redor do mundo, por vezes contra jornalistas, ativistas e opositores políticos. Embora o ICE tenha enquadrado o Graphite como uma ferramenta para investigações criminais graves, a ausência de mecanismos de supervisão torna a verificação independente difícil.

O Que Isso Significa Para Você

Para os usuários comuns, essa confirmação levanta alguns pontos importantes que vale a pena compreender com clareza.

Primeiro, os aplicativos de mensagens criptografadas continuam eficazes naquilo para o qual foram projetados. A existência de spyware no nível do dispositivo, como o Graphite, não significa que a criptografia foi quebrada ou que mensagens seguras são inúteis. Para a grande maioria das pessoas, a criptografia forte continua a oferecer uma proteção significativa.

Segundo, o modelo de ameaça que ferramentas como o Graphite representam é restrito, mas sério. Essas ferramentas são caras, exigem recursos consideráveis para serem implantadas e geralmente são usadas contra alvos específicos, e não para vigilância em massa. Se você não é objeto de uma investigação governamental direcionada, o risco direto do spyware no estilo Graphite é baixo.

Terceiro, como o Graphite opera no nível do dispositivo e não no nível da rede, ferramentas de privacidade baseadas em rede não oferecem proteção contra ele quando um dispositivo já foi comprometido. Compreender os limites técnicos reais de qualquer ferramenta de privacidade é importante para tomar decisões informadas sobre sua própria postura de segurança.

O que importa de forma mais ampla é a questão da supervisão. Quando ferramentas de vigilância poderosas são utilizadas sem estruturas legais claras ou escrutínio congressional, a responsabilização se torna difícil, independentemente da justificativa apresentada.

Conclusões

O ICE confirmou que usou o spyware Graphite da Paragon para interceptar comunicações criptografadas, enquadrando a implantação como trabalho de combate ao terrorismo e ao narcotráfico.
O Graphite funciona comprometendo dispositivos, não quebrando protocolos de criptografia. Ele lê mensagens após a descriptografia no dispositivo-alvo.
Democratas da Câmara levantaram preocupações sobre a falta de supervisão congressional em relação a como e quando o ICE adquiriu e implantou a ferramenta.
Os aplicativos de mensagens criptografadas continuam eficazes para uso geral. Spywares como o Graphite são ferramentas direcionadas, não uma rede de vigilância ampla.
A questão central de política levantada por essa divulgação não é se a criptografia funciona, mas se existem salvaguardas legais suficientes para regular como as agências americanas usam spyware comercial contra pessoas dentro do país.

À medida que mais detalhes sobre o uso do Graphite pelo ICE surgem por meio de investigações congressionais e reportagens investigativas, é improvável que a conversa sobre a supervisão de spyware doméstico se acalme. Manter-se informado sobre como essas ferramentas funcionam — e quais estruturas legais as regulam ou não — é a resposta mais fundamentada disponível para quem acompanha essa história.

// FAQ

O que é o Paragon Graphite e quem o fabrica?

O Paragon Graphite é uma ferramenta de spyware comercial desenvolvida pela Paragon Solutions, uma empresa israelense de tecnologia de vigilância. A empresa vende seus produtos exclusivamente a clientes governamentais.

Como o Paragon Graphite contorna aplicativos de mensagens criptografadas como o Signal ou o WhatsApp?

O Graphite não quebra os protocolos de criptografia diretamente; em vez disso, compromete o dispositivo-alvo e lê as mensagens após já terem sido descriptografadas no dispositivo. Essa abordagem é conhecida como ataque ao endpoint.

Por que o ICE afirmou ter usado o spyware Graphite?

O diretor do ICE, Todd Lyons, descreveu o uso do Graphite como parte dos esforços da agência contra o terrorismo e o narcotráfico.

Quais preocupações os democratas da Câmara levantaram sobre o uso do Graphite pelo ICE?

Os democratas da Câmara criticaram a falta de supervisão congressional sobre como a ferramenta foi adquirida e implantada, apontando especificamente para a ausência de qualquer divulgação formal ao Congresso antes de a ferramenta ser colocada em uso.

Existe uma lei federal que regula como as agências domésticas podem usar spyware como o Graphite?

Não, atualmente não existe uma lei federal abrangente que regule como as agências domésticas podem implantar ferramentas comerciais de vigilância como o Graphite contra alvos dentro dos Estados Unidos.