Il Dipartimento di Giustizia ha annunciato un controverso accordo con tre ex agenti dell'intelligence statunitense che consente loro di pagare una multa dopo aver infranto più leggi attraverso il loro attacco offensivo per il governo repressivo degli Emirati Arabi Uniti.
Il Dipartimento di Giustizia ha affermato che il 49enne Marc Baier, il 34enne Ryan Adams e il 40enne Daniel Gericke “hanno stipulato un accordo di proroga differita” che consente loro di evitare pene detentive in cambio del pagamento di $ 1.685.000 “per risolvere un Indagine del Dipartimento di Giustizia sulle violazioni delle leggi statunitensi sul controllo delle esportazioni, sulle frodi informatiche e sulle frodi dei dispositivi di accesso.”
I tre facevano parte del Progetto Raven, uno sforzo degli Emirati Arabi Uniti per spiare attivisti per i diritti umani, politici e dissidenti contrario al governo. I tre hanno persino hackerato società statunitensi, creando due exploit che sono stati utilizzati per violare gli smartphone.
Sia Reuters che The Intercept hanno condotto un'indagine approfondita sul lavoro di Project Raven e di una società di sicurezza informatica degli Emirati Arabi Uniti denominata DarkMatter dopo che i membri del team hanno sollevato preoccupazioni sul tipo di hacking che gli era stato chiesto di eseguire dai funzionari degli Emirati Arabi Uniti.
Nonostante le accuse elencate nel deposito del tribunale, il Dipartimento di Giustizia ha affermato che Baier, Adams e Gericke – tutti ex dipendenti della NSA o membri delle forze armate statunitensi – hanno raggiunto un accordo il 7 settembre per pagare le multe in aggiunta ad altre restrizioni al loro lavoro.
Baier sarà costretto a pagare $ 750.000, Adams pagherà $ 600.000 e Gericke pagherà $ 335.000 per un periodo di tre anni. Tutti e tre saranno anche costretti a collaborare con l'FBI e il Dipartimento di Giustizia su altre indagini e a rinunciare a qualsiasi nulla osta di sicurezza straniero o statunitense.
Sono inoltre permanentemente banditi dall'avere futuri nulla osta di sicurezza negli Stati Uniti e non potranno svolgere alcun lavoro che implichi lo sfruttamento della rete informatica, lavorare per determinate organizzazioni degli Emirati Arabi Uniti, esportare articoli per la difesa o fornire servizi di difesa.
Il Dipartimento di Giustizia ha affermato che i tre sono stati dirigenti senior di una società degli Emirati Arabi Uniti dal 2016 al 2019 e hanno continuato a hackerare per gli Emirati Arabi Uniti nonostante gli fosse stato detto che stavano violando le regole secondo cui le persone hanno bisogno di una licenza dalla Direzione dei controlli commerciali della difesa del Dipartimento di Stato per svolgere tale lavoro.
“Questi servizi includevano la fornitura di supporto, direzione e supervisione nella creazione di sofisticati sistemi di hacking 'zero-click' e di raccolta di informazioni, ovvero uno che potesse compromettere un dispositivo senza alcuna azione da parte del obiettivo”, ha spiegato il Dipartimento di Giustizia in una nota.
Argomenti correlati:
Gestione dei dati TV per la sicurezza del governo Data center CXO 