São Paulo, 28 out. 2025 – O presidente-executivo da Memento Labs, Paolo Lezzi, confirmou que um de seus clientes governamentais foi responsável por expor o spyware Dante, recém-identificado pela Kaspersky em ataques contra alvos na Rússia e na Bielorrússia.
Confirmado o vínculo entre Dante e Memento Labs
Em relatório divulgado nesta segunda-feira (27), a Kaspersky descreveu o Dante como uma nova ferramenta de espionagem voltada a computadores com Windows. A empresa de segurança atribuiu o desenvolvimento do programa à Memento Labs, companhia italiana criada em 2019 após a aquisição da antiga Hacking Team.
Em entrevista à TechCrunch, Lezzi reconheceu que o código analisado pelos pesquisadores pertence à sua empresa. Ele atribuiu a exposição a um cliente que utilizava “uma versão desatualizada” do spyware, cuja manutenção será encerrada pela Memento até o fim de 2025. “Claramente eles usaram um agente que já estava obsoleto”, declarou.
Alertas ignorados
Segundo o executivo, a Memento vem solicitando desde dezembro de 2024 que todos os clientes deixem de empregar o spyware para Windows. Um novo aviso deve ser encaminhado na quarta-feira (29). Lezzi afirmou não saber qual governo foi responsável pelo uso recente do Dante.
Operação ForumTroll
A Kaspersky não revelou a identidade do governo envolvido, mas observou que o grupo responsável, apelidado de ForumTroll, demonstra proficiência em russo e conhecimento de nuances locais, embora erros ocasionais indiquem que os operadores não sejam nativos. Conforme o relatório, as vítimas receberam convites falsos para o fórum de política e economia Primakov Readings; entre os alvos estão veículos de imprensa, universidades e órgãos governamentais russos.
Evolução do spyware
De acordo com a Kaspersky, o Dante substituiu em 2022 um malware anterior herdado da Hacking Team. Uma marcação “DANTEMARKER” presente no código facilitou a identificação da autoria. Versões mais antigas do antecessor eram batizadas com nomes de figuras históricas italianas, como Leonardo da Vinci e Galileo Galilei.
Imagem: Internet
Foco atual em celulares
Lezzi declarou que, atualmente, a Memento Labs desenvolve apenas spyware para plataformas móveis. A empresa também trabalha com zero-days (falhas desconhecidas pelos fornecedores de software), mas a maioria desses exploits é adquirida de desenvolvedores externos.
Da Hacking Team à Memento Labs
O executivo comprou a Hacking Team em 2019 por um euro e a rebatizou como Memento Labs, com a promessa de “recomeçar do zero”. Na época, restavam apenas três clientes governamentais — bem menos que os mais de 40 registrados em 2015, antes do vazamento de 400 GB de dados provocado pelo hacktivista Phineas Fisher. Esse ataque revelou contratos com governos acusados de violar direitos humanos, como Etiópia, Marrocos e Emirados Árabes Unidos.
Lezzi não revelou o número atual de clientes, limitando-se a dizer que são menos de 100. Apenas dois ex-funcionários da Hacking Team seguem na Memento.
Com informações de TechCrunch
