Revelado o kit de espionagem de Orbán: ferramenta de vigilância israelense combinada com tecnologia húngara

Panyi Szabolcs (VSquare)
Foto: Shutterstock

09/04/2026

Teias de aranha e PenLink: raízes israelenses, propriedade americana

A Cobwebs Technologies foi fundada em 2015 por Udi Levy, Shay Attias e Omri Timianker, todos veteranos das unidades especiais das Forças de Defesa de Israel. Eles desenvolveram um mecanismo de busca capaz de vasculhar a dark web e a deep web em busca de atividades potencialmente ilegais ou terroristas. A empresa, com sede em Herzliya, construiu a sua base de clientes principalmente entre agências de segurança nacional e autoridades policiais nos Estados Unidos e na Europa Ocidental.

Em julho de 2023, a empresa americana de private equity Spire Capital adquiriu a Cobwebs Technologies por aproximadamente US$ 200-250 milhões. O portfólio existente da Spire Capital incluía a PenLink, uma empresa americana especializada em análise de inteligência baseada em evidências digitais, e as duas empresas foram posteriormente fundidas em uma única plataforma. A PenLink está sediada em Lincoln, Nebraska, e se descreve formalmente como propriedade e operação americana.

Apesar da reestruturação empresarial, o carácter israelita da Cobwebs permaneceu praticamente intacto. Os fundadores da empresa permaneceram em cargos executivos após a fusão e as suas equipes de desenvolvimento de produtos continuam a operar em Israel. A equipe de inteligência e engenharia da empresa provém do mesmo grupo de veteranos da IDF e do Mossad que construíram a indústria cibernética israelense.

A empresa gerou polêmica. Em 2021, a Meta baniu a Cobwebs e seis outras empresas que identificou como participantes num ecossistema de vigilância online de aluguer, removendo 200 contas operadas pela Cobwebs e pelos seus clientes.

Relatório da Meta observou que os clientes da Cobwebs não estavam focados apenas em atividades de segurança pública e que seus pesquisadores também observaram alvos frequentes de ativistas, políticos da oposição e funcionários do governo em Hong Kong e no México.

Desenvolvendo um sistema interno fracassado – e depois retornando às teias de aranha

As renovações da licença Cobwebs da Hungria em 2026 não ocorreram no vácuo. Múltiplas fontes ligadas à comunidade de inteligência da Hungria dizem que acompanharam o colapso de uma alternativa interna dispendiosa.

é uma empresa chefiada pelo ex-coronel da contra-espionagem húngara Tamás Berki, que supostamente tem laços estreitos com Antal Rogán, o influente chefe do Gabinete do Primeiro Ministro. Rogán supervisiona as agências civis de inteligência da Hungria, bem como a vasta máquina de propaganda do primeiro-ministro Viktor Orbán.

De acordo com fontes ligadas à comunidade de inteligência da Hungria, a SCI-Network Ltd. – a corretora posteriormente utilizada para comprar as licenças Cobwebs – já havia sido contratada para construir uma plataforma OSINT desenvolvida internamente às custas dos contribuintes húngaros. Uma fonte lembrou o sistema pelo nome Quvasz ou Q-VASZ, uma aparente referência ao kuvasz, uma das raças de cães mais antigas e célebres da Hungria.

Não se sabe quanto dinheiro público foi gasto no Quvasz/Q-VASZ, mas múltiplas fontes descreveram a soma como sendo de dezenas de milhares de milhões de forints – o equivalente a dezenas de milhões de euros. O veredicto, segundo todos os que o discutiram, foi que se tratava de um fracasso: o sistema revelou-se tecnicamente inferior a alternativas comerciais como o conjunto Cobwebs, e os agentes de inteligência húngaros mostraram-se relutantes ou incapazes de o utilizar.

Em vez de cancelar o investimento e adquirir Teias de Aranha diretamente, o estado optou por continuar a encaminhar as compras através da SCI-Network Ltd. – a própria empresa por trás do sistema falido.

Esse acordo teve um preço. Várias fontes alegaram que a inclusão da SCI-Network como corretora inflou o custo das licenças Cobwebs em pelo menos 100 por cento em comparação com uma aquisição direta. Semanal húngaro HVG relatado que a corretora aplicou uma margem de lucro de 3x sobre o preço do fabricante ao vender as licenças à NBSZ.

Não pudemos verificar esse número de forma independente e a empresa não respondeu às nossas perguntas sobre o preço ou o valor que agrega como corretor em comparação com a compra de licenças diretamente da Cobwebs. O que está claro é que o encaminhamento da aquisição através de um intermediário acrescenta uma camada substancial de opacidade a um processo já classificado.

De acordo com múltiplas fontes com conhecimento direto, um oficial do Serviço Especial de Segurança Nacional (NBSZ) transmitiu a mensagem numa exposição da indústria de segurança no Dubai de que a Hungria desejava adquirir as ferramentas através da SCI-Network e não diretamente.

Tamás Berki, da SCI-Network Ltd, estabeleceu-se no mercado privado de segurança cibernética e IA após deixar a contrainteligência. Várias fontes de inteligência entrevistadas para esta história descreveram Berki como um “consertador” para Antal Rogán, chefe do Gabinete do Primeiro-Ministro húngaro.

UM Agenda da conferência 2019 confirma que Berki se especializou em ferramentas de IA e segurança cibernética durante sua carreira de contrainteligência. Várias fontes alegaram que ele falou abertamente sobre seus laços estreitos com Rogán.

Spyware local da Hungria ou cobertura para tecnologia estrangeira?

As ambições da SCI-Network parecem ir muito além das plataformas OSINT. Várias fontes ligadas à comunidade de inteligência da Hungria disseram à VSquare que a empresa também desenvolveu uma ferramenta de spyware capaz de atingir telefones celulares – colocando-a em uma categoria de tecnologia mais associada a fornecedores de spyware, como o NSO Group ou Candiru, do que a um fornecedor de inteligência de código aberto.

Uma fonte afirmou que o spyware da SCI-Network é, pelo menos em alguns casos, capaz de ataques de clique zero – a categoria mais sofisticada de intrusão móvel, na qual o dispositivo de um alvo é comprometido sem qualquer interação do usuário, como abrir um link ou anexo. As explorações sem clique são caras, tecnicamente exigentes e têm sido historicamente a marca registrada de empresas de vigilância de elite patrocinadas pelo Estado ou contratadas pelo governo.

Uma fonte separada alegou que o “sucessor do Pegasus” é significativamente mais fácil de implantar, mas não pôde fornecer detalhes.

Outros que discutiram a ferramenta descreveram deficiências operacionais significativas. Este spyware húngaro anônimo é supostamente “muito visível” – o que significa que deixa rastros detectáveis ​​em dispositivos comprometidos. Fontes também disseram que ele esgota as baterias dos telefones celulares a uma taxa anormal. Ambas são assinaturas clássicas de software de intrusão mal otimizado e o tipo de características reveladoras que podem alertar alvos tecnicamente sofisticados ou pesquisadores de segurança sobre uma infecção secreta.

Ainda não está claro se a ferramenta é licenciada exclusivamente para agências estatais húngaras ou para empresas privadas ligadas ao mundo da inteligência que também podem obter acesso a ela. Nenhuma fonte foi capaz de confirmar o alcance total de sua distribuição.

Também não se sabe quanta tecnologia israelita foi utilizada no desenvolvimento deste spyware húngaro secreto e caseiro, e com quais empresas israelitas a SCI-Network Ltd.

O spyware israelense Pegasus oferece um precedente útil: muito poucas pessoas na comunidade de inteligência da Hungria conheciam as origens ou o nome real da ferramenta. Múltiplas fontes confirmaram que dentro das agências de segurança nacional húngaras, o spyware era referido como “Rája” – a palavra húngara para raia, o peixe – e a maioria dos agentes desconhecia o seu verdadeiro nome ou proveniência.

Portanto, é possível que as ferramentas atualmente descritas como “desenvolvidas na Hungria” sejam, na verdade, de origem estrangeira, operando sob um nome de produto diferente.

O histórico de vigilância abusiva da Hungria levanta preocupações

As mesmas fontes alegaram que o conjunto OSINT e o Webloc da Cobwebs também poderiam servir a propósitos além do trabalho legítimo de segurança nacional – incluindo o monitoramento de figuras da oposição e jornalistas. Nenhum dos dois forneceu evidências diretas de que isso ocorreu. Enquadraram a preocupação em termos de capacidade e não de factos comprovados: as ferramentas tornam esse direcionamento tecnicamente simples e operacionalmente invisível, disseram, especialmente dada a ausência de supervisão judicial independente da recolha de informações na Hungria.

A Hungria já esteve no centro de vários escândalos de vigilância envolvendo spyware israelita de alta qualidade.

O mais bem documentado é o caso Pegasus. O Projeto Pegasus — uma investigação transfronteiriça publicada em julho de 2021 — identificou a Hungria como um dos poucos Estados-Membros da UE cujos governos se acredita terem utilizado spyware de nível militar do Grupo NSO contra os seus próprios cidadãos, visando jornalistas, advogados, empresários e políticos da oposição.

O Ministério do Interior comprou Pégaso por aproximadamente 6 milhões de euros através de uma empresa intermediária, Communication Technologies Ltd., de uma subsidiária do Grupo NSO registada no Luxemburgo em 2017. Em novembro de 2021, Lajos Kósa, presidente da comissão parlamentar húngara de defesa e aplicação da lei, admitiu publicamente a compra.

Direkt36, um dos parceiros de mídia do Projeto Pegasus, identificou vários alvos confirmados na Hungria, incluindo jornalistas; proprietário de um dos maiores grupos de mídia independente do país; um ex-ministro que se tornou crítico do governo; e um político da oposição. O próprio autor deste artigo estava entre aqueles cujo telefone continha vestígios da infecção por Pegasus.

O segundo spyware israelense detectado na Hungria é o Candiru. Em julho de 2021, Citizen Lab e Microsoft relataram uso generalizado de spyware Candiru por vários clientes governamentais, com infra-estruturas de controlo de spyware identificadas em vários países — incluindo a Hungria. O spyware de Candiru, que explora vulnerabilidades do Windows para implantar um implante persistente conhecido como DevilsTongue, foi usado em ataques de precisão contra computadores, telefones, infraestrutura de rede e dispositivos conectados à Internet dos alvos. O spyware pode exfiltrar dados privados de vários aplicativos, incluindo Gmail, Skype, Telegram e Facebook, capturar histórico de navegação e senhas e ativar a webcam e o microfone do alvo.

O membro alemão do Parlamento Europeu Daniel Freund, um crítico ferrenho de Viktor Orbán, apresentou uma queixa-crime após um suposto ataque de Candiru. “Em 2024, no meio da campanha eleitoral europeia, os atacantes tentaram, sem sucesso, instalar spyware nos nossos dispositivos”, afirmou Freund.

Mais recentemente, no período que antecedeu as eleições húngaras de Abril de 2026, surgiram novas alegações de spyware. Péter Magyar, líder do partido de oposição Tisza, alegou que os serviços de inteligência húngaros implantaram spyware de nível militar, nomeando posteriormente Candiru como a ferramenta em questão, contra o seu movimento e sugeriu que a operação pode ter envolvido cooperação com potências estrangeiras.

Essas alegações seguem uma Relatório futuro gravado de 2025 que identificou a infraestrutura ativa Candiru DevilsTongue ligada à Hungria, com os investigadores a avaliarem com elevada confiança que os clusters de servidores de comando e controlo na Hungria estavam operacionais.

Assine “Goulash”, nossa newsletter com notícias originais e o melhor jornalismo investigativo da Europa Central, escrita por Szabolcs Panyi. Receba em sua caixa de entrada toda segunda quinta-feira!