A EFF (Electronic Frontier Foundation) publicou, em 3 de setembro de 2025, uma declaração contundente contra a reativação de um contrato de US$ 2 milhões entre a ICE (agência de imigração dos EUA) e a Paragon Solutions, fabricante do spyware Graphite. A organização acusa o governo de usar um “atalho corporativo” para driblar a Ordem Executiva 14093, que restringe a compra de spyware controlado por governos ou pessoas estrangeiras. O gatilho, segundo a EFF, foi a mudança societária: o braço americano da Paragon foi adquirido pela AE Industrial Partners e fundido à empresa de cibersegurança REDLattice — operação que, na prática, “ignora o espírito da regra”.
Um histórico de abuso na itália
A importância deste caso não é abstrata. Pesquisadores do Citizen Lab apresentaram a primeira confirmação forense do Graphite em iPhones de jornalistas europeus em 2025, detalhando como o malware comprometeu dispositivos atualizados e exfiltrou dados sensíveis. Em paralelo, reportagens indicaram uso do spyware na Itália contra jornalistas e atores da sociedade civil, incluindo trabalhadores humanitários — um retrato nítido de como ferramentas “para combater o crime” acabam, na prática, se voltando contra a imprensa e ativistas. É esse software que uma agência do governo dos EUA está novamente adquirindo.
A Paragon, por sua vez, tem se vendido como uma alternativa “mais ética” no mercado, mas organizações de direitos digitais apontam que o histórico recente contradiz essa narrativa e exige transparência sobre governança e salvaguardas.
O “subterfúgio” para contornar a lei
No centro da denúncia está a engenharia societária. Conforme a EFF, a reativação do contrato teria sido viabilizada porque a AE Industrial Partners (private equity com foco em defesa) comprou a operação da Paragon e a agregou à REDLattice, com sede na Virgínia. Com essa reconfiguração, a ICE se valeria de um artifício formal: a fornecedora passa a parecer “doméstica”, reduzindo o atrito com a Ordem Executiva 14093 — mas, na visão da EFF, sem mitigar riscos de abuso e ameaças internas (insider threats).
Convém lembrar o que diz a Ordem Executiva 14093, assinada em 27 de março de 2023: o governo dos EUA não deve fazer uso operacional de spyware comercial que represente riscos significativos de contrainteligência, segurança ou uso indevido por governos ou pessoas estrangeiras. É essa proteção — já considerada limitada por especialistas — que estaria sendo “driblada” pela manobra corporativa.
A trajetória societária também foi noticiada por veículos independentes: a compra da Paragon pela AE Industrial (com planos de fusão com a REDLattice) foi reportada no fim de 2024, e, em 2025, o jornalista Jack Poulson revelou que o contrato da ICE havia sido reativado após a reestruturação.
Por que isso importa agora
Quando governos acessam ferramentas como o Graphite, a linha entre investigação legítima e vigilância abusiva fica por um fio. A EFF alerta que o “atalho corporativo” não cria barreiras técnicas ou jurídicas para impedir o mau uso — seja contra jornalistas, defensores de direitos ou até em disputas pessoais de agentes estatais. Em vez de fortalecer salvaguardas, a operação societária desloca o debate para formalidades de propriedade, enquanto o risco sistêmico permanece. (Electronic Frontier Foundation)
Como se proteger (recomendações práticas da eff)
A EFF é taxativa: o Graphite “não é mágico” — continua sendo malware e, para infectar um celular atualizado, depende de zero-days caros. O melhor contra-ataque é higiene digital rigorosa. Em resumo, as recomendações incluem: manter o sistema sempre atualizado; ativar o Lockdown Mode no iPhone; usar o recurso equivalente de proteção avançada no Android; e ligar mensagens temporárias (disappearing messages) — assim, se alguém na sua rede for comprometido, você não entrega todo o histórico de conversas. Para guias detalhados, consulte o Surveillance Self-Defense da EFF, com tutoriais de configuração e estratégias de risco.
Quer um passo-a-passo rápido? Nos apps que você usa (Signal, WhatsApp etc.), ative mensagens que desaparecem e combine janelas curtas para conversas sensíveis. A EFF mantém tutoriais atualizados para Signal e WhatsApp, e lembra que o recurso tem limitações: não impede capturas de tela nem garante destruição total — ele ajuda a reduzir a superfície de exposição e a normalizar acordos de retenção entre interlocutores.
Nota de transparência: este texto reporta a posição pública da EFF sobre a reativação do contrato ICE–Paragon e incorpora pesquisa do Citizen Lab sobre o uso do Graphite na Itália. A acusação de “manobra corporativa” é atribuída à EFF; vínculos societários e marcos legais foram corroborados por documentos oficiais e reportagens independentes. Termos e nomes próprios aparecem no original (EFF, ICE, Paragon Solutions, Graphite, Citizen Lab, Executive Order 14093, AE Industrial Partners, REDLattice, Lockdown Mode, Advanced Protection Mode). O termo de foco “ICE Paragon spyware” foi usado de forma contextual e natural.
