Empresa indiana espionou políticos e investidores em todo o mundo
Reuters
Publicado 09.06.2020 11:21
Atualizado 09.06.2020 11:40
Por Jack Stubbs e Raphael Satter e Christopher Bing
LONDRES/WASHINGTON (Reuters) - Uma desconhecida empresa indiana de tecnologia da informação ofereceu serviços hackers para ajudar clientes a espionar mais de 10 mil contas de email ao longo de sete anos.
A BellTroX InfoTech Services, sediada em Nova Delhi, teve como alvo autoridades de governos na Europa, magnatas de jogos de azar nas Bahamas e investidores conhecidos nos Estados Unidos, incluindo a gigante de private equity KKR e a Muddy Waters, segundo três ex-funcionários, pesquisadores externos e um rastro de evidências online.
Aspectos dos ataques hackers da BellTroX voltados para alvos norte-americanos estão atualmente sob investigação da polícia dos EUA, disseram cinco pessoas familiarizadas com o assunto à Reuters. O Departamento de Justiça dos EUA se recusou a comentar.
A Reuters não conhece a identidade dos clientes da BellTroX. Em uma entrevista por telefone, o proprietário da empresa, Sumit Gupta, se recusou a divulgar quem o contratou e negou qualquer irregularidade.
O fundador da Muddy Waters, Carson Block, disse que ficou "decepcionado, mas não surpreso, ao saber que provavelmente fomos alvos de hackers por um cliente da BellTroX". A KKR se recusou a comentar.
Pesquisadores do grupo de vigilância da Internet Citizen Lab, que passaram mais de dois anos mapeando a infraestrutura usada pelos hackers, divulgaram um relatório nesta terça-feira dizendo que estavam confiantes de que os funcionários da BellTroX estavam por trás da campanha de espionagem.
"Esta é uma das maiores operações de espionagem contratada já expostas", disse o pesquisador do Citizen Lab, John Scott-Railton.
Na lista de alvos estão juízes da África do Sul, políticos do México, advogados da França e grupos ambientais dos Estados Unidos. Essas dezenas de pessoas, entre as milhares visadas pela BellTroX, não responderam a mensagens ou recusaram comentar.
A Reuters não conseguiu estabelecer quantas das tentativas de invasão foram bem-sucedidas.
Gupta, da BellTroX, foi acusado em um caso hacker em 2015, no qual dois investigadores particulares dos EUA admitiram pagar a ele para invadir contas de executivos de marketing. Gupta foi declarado fugitivo em 2017 e o Departamento de Justiça dos EUA se recusou a comentar sobre o status atual do caso ou se um pedido de extradição foi emitido.
Abaixe o App
Falando por telefone em sua casa em Nova Delhi, Gupta negou o uso de hackers e disse que nunca havia sido contatado pela polícia. Ele disse que só havia ajudado investigadores particulares a baixar mensagens de caixas de entrada de email depois que eles forneceram as informações de login.
"Não os ajudei a acessar nada, apenas os ajudei a baixar os emails e eles me forneceram todos os detalhes", disse ele à Reuters. "Não sei como eles conseguiram esses detalhes, mas estava apenas ajudando-os com o suporte técnico."
A Reuters não conseguiu determinar por que os investigadores particulares precisarariam de Gupta para baixar emails, se ele já estavam de posse das credenciais de acesso, como afirma Gupta. Ele não retornou mensagens posteriores e se recusou repetidamente a falar quando um repórter da Reuters o visitou em seu escritório na segunda-feira. Porta-vozes da polícia de Nova Délhi e do Ministério das Relações Exteriores da Índia não responderam a pedidos de comentários.
Escrito por: Reuters
Negociar instrumentos financeiros e/ou criptomoedas envolve riscos elevados, inclusive o risco de perder parte ou todo o valor do investimento, e pode não ser algo indicado e apropriado a todos os investidores. Os preços das criptomoedas são extremamente voláteis e podem ser afetados por fatores externos, como eventos financeiros, regulatórios ou políticos. Negociar com margem aumenta os riscos financeiros.
Antes de decidir operar e negociar instrumentos financeiros ou criptomoedas, você deve se informar completamente sobre os riscos e custos associados a operações e negociações nos mercados financeiros, considerar cuidadosamente seus objetivos de investimento, nível de experiência e apetite de risco; além disso, recomenda-se procurar orientação e conselhos profissionais quando necessário.
A Fusion Media gostaria de lembrar que os dados contidos nesse site não são necessariamente precisos ou atualizados em tempo real. Os dados e preços disponíveis no site não são necessariamente fornecidos por qualquer mercado ou bolsa de valores, mas sim por market makers e, por isso, os preços podem não ser exatos e podem diferir dos preços reais em qualquer mercado, o que significa que são inapropriados para fins de uso em negociações e operações financeiras. A Fusion Media e quaisquer outros colaboradores/partes fornecedoras de conteúdo não são responsáveis por quaisquer perdas e danos financeiros ou em negociações sofridas como resultado da utilização das informações contidas nesse site.
É proibido utilizar, armazenar, reproduzir, exibir, modificar, transmitir ou distribuir os dados contidos nesse site sem permissão explícita prévia por escrito da Fusion Media e/ou de colaboradores/partes fornecedoras de conteúdo. Todos os direitos de propriedade intelectual são reservados aos colaboradores/partes fornecedoras de conteúdo e/ou bolsas de valores que fornecem os dados contidos nesse site.
A Fusion Media pode ser compensada pelos anunciantes que aparecem no site com base na interação dos usuários do site com os anúncios publicitários ou entidades anunciantes.