A iniciativa Processo Pall Mall, liderada por França e Reino Unido, busca criar regras para regular o comércio e o uso de ferramentas comerciais de hacking, conhecidas como CCICs (Commercial Cyber Intrusion Capabilities). O objetivo é impedir que essas tecnologias sejam usadas para espionagem contra jornalistas, ativistas e figuras políticas, além de reduzir seu impacto negativo na segurança digital global.
Leia também
Faturamento com GenAI vai a US$ 644 bi este ano
Cães robôs têm backdoor acessível com chave de API
Apesar das dificuldades nas negociações, um projeto de acordo foi elaborado e está sendo enviado a governos, organizações internacionais, pesquisadores e empresas de tecnologia. O documento propõe compromissos voluntários, como regulamentação do desenvolvimento e exportação dessas ferramentas, criação de mecanismos internos de controle, avaliação de vulnerabilidades para que falhas sejam corrigidas em vez de exploradas, proibição da compra de empresas envolvidas em atividades ilegais e a introdução de sanções contra quem se beneficiar do uso irresponsável dessas tecnologias.
O problema ganhou relevância devido ao uso recorrente de spyware comercial para monitoramento de opositores políticos e civis. Além disso, a distribuição descontrolada dessas ferramentas prejudica a economia da segurança cibernética, pois incentiva empresas a esconder vulnerabilidades em vez de corrigi-las. No entanto, o acordo enfrenta desafios, já que os maiores exportadores dessas tecnologias, como Israel, Índia, Áustria, Egito e Macedônia do Norte, ainda não participam formalmente das negociações. Israel se destaca nesse cenário por sediar empresas como a NSO Group, responsável pelo spyware Pegasus, que já foi usado para espionagem contra alvos políticos e jornalistas em diversos países.
Apesar das dificuldades, há sinais de progresso. Fontes indicam um envolvimento informal de Israel e da própria NSO Group, ainda que em estágio inicial e sem expectativa de assinatura imediata do acordo. O projeto tem como base documentos como o Documento de Montreux e o Código de Conduta para Empresas de Segurança Privada, tentando estabelecer um padrão ético internacional para o setor. Se for aprovado, o Processo Pall Mall pode se tornar um marco na ética da segurança cibernética, criando diretrizes para um mercado hoje descontrolado e potencialmente perigoso.
