DOJ diz que o chefe de Trenchant vendeu explorações para um corretor russo capaz de acessar ‘milhões de computadores e dispositivos’

O ex-chefe de uma fabricante americana de ferramentas de hacking e vigilância roubou e vendeu tecnologia que pode hackear milhões de computadores e pessoas em todo o mundo, confirmaram pela primeira vez os promotores dos EUA.

Em outubro, o australiano Peter Williams, 39 anos, se declarou culpado de vender oito ferramentas de hacking que ele roubou do seu empregador Trenchant, uma divisão do empreiteiro de defesa dos EUA L3Harris, que vende as suas ferramentas de vigilância ao governo dos EUA e aos seus aliados mais próximos. Williams admitiu ter ganho mais de US$ 1,3 milhão em criptografia com as vendas entre 2022 e 2025, de acordo com o Departamento de Justiça.

Em um documento judicial publicado na terça-feira, os promotores federais disseram que as ações de Williams “prejudicaram diretamente” a comunidade de inteligência dos EUA ao vender as ferramentas de hacking para uma empresa russa, que tem o governo russo entre seus clientes.

Embora se soubesse que Williams vendeu Trenchant’s explorações — software que aproveita falhas de outro software, geralmente para obter acesso ao computador ou dispositivo de alguém — os promotores dizem agora que essas oito ferramentas poderiam ter sido usadas para permitir indiscriminadamente vigilância governamental, crimes cibernéticos e ataques de ransomware em todo o mundo.

Esta última divulgação vem antes da sentença antecipada de Williams, em 24 de fevereiro, em um tribunal federal de Washington DC. No seu memorando de sentença, que os procuradores utilizam para persuadir um tribunal a impor a pena máxima, o Departamento de Justiça afirmou que as explorações vendidas por Williams teriam permitido ao corretor russo e aos seus clientes “acessar potencialmente milhões de computadores e dispositivos em todo o mundo, incluindo nos Estados Unidos”.

Os promotores pediram ao juiz que sentenciasse Williams a nove anos de prisão, com três anos de liberdade supervisionada, uma restituição obrigatória de US$ 35 milhões e uma multa máxima de US$ 250.000. Espera-se que Williams seja deportado para a Austrália após cumprir sua pena, afirma o memorando.

Em resposta ao memorando do Ministério Público, Williams enviou uma carta ao juiz explicando suas decisões, dizendo que se arrependia de suas ações.

“Fiz escolhas que violaram diretamente os valores em que acreditava e a confiança depositada em mim pela minha família, colegas e amigos”, escreveu Williams. “Reconheço agora que me permiti ignorar as minhas obrigações e a minha formação, e não procurei ajuda ou orientação quando sabia que estava a seguir na direção errada.”

O advogado de Williams, John P. Rowley, escreveu em resposta aos promotores que nenhuma das ferramentas de hacking roubadas foi classificada e não havia evidências de que Williams soubesse que as ferramentas acabariam nas mãos dos governos da Rússia ou de outro país. O seu advogado disse que Williams não pretendia prejudicar os EUA e a sua terra natal, a Austrália, “embora agora reconheça que isso foi uma consequência das suas ações”.

Quando contatado pelo TechCrunch, o porta-voz do Departamento de Justiça, Pierson Furnish, não quis comentar. Rowley, advogado de Williams, não respondeu a um pedido de comentário.

Do bode expiatório à sentença

Em meados de 2025, várias fontes com conhecimento da indústria ofensiva de segurança cibernética disseram ao TechCrunch que alguém que trabalhava para Trenchant roubou ferramentas de hacking confidenciais e as vendeu a um adversário dos Estados Unidos.

Um ex-funcionário da Trenchant se apresentou, dizendo ao TechCrunch que havia sido demitido injustamente depois que a empresa o acusou de roubar e vazar detalhes de algumas das explorações da empresa.

Mas em outubro, os promotores acusaram formalmente Williams, que também é conhecido como “Doogie” e era gerente geral da Trenchant na época, de estar por trás do roubo das ferramentas de hacking da empresa. O governo dos EUA acusou Williams de vender as explorações a um corretor russo em troca de criptografia.

Os promotores disseram que os agentes do FBI estiveram em contato com Williams desde o final de 2024 até o momento de sua prisão em meados de 2025, durante o qual ele supervisionava a investigação interna de Trenchant sobre o roubo de segredos da empresa.

Apesar da investigação em andamento, Williams continuou a vender os segredos e façanhas da empresa – tecnicamente conhecido como dia zero já que o fabricante do software afetado não teve tempo de consertá-los – mesmo sabendo que o FBI estava investigando o roubo e a venda das ferramentas de hacking de Trenchant.

Williams também supervisionou a demissão do funcionário da Trenchant acusado de vazar as ferramentas, fontes disseram ao TechCrunch e os promotores confirmaram desde então. O funcionário demitido disse ao TechCrunch que ele acreditava que ele era um bode expiatório para outra pessoa da empresa. Semanas após sua demissão, o funcionário recebeu uma notificação da Apple de que havia sido alvo de spyware governamental, o que ainda não foi explicado.

“(Williams) ficou de braços cruzados enquanto outro funcionário da empresa era essencialmente culpado pela conduta do próprio réu”, escreveram os promotores em seu memorando de sentença. “Ele assistiu enquanto uma investigação corporativa interna culpava falsamente seu subordinado.”

Um porta-voz de Trenchant não respondeu a um pedido de comentário sobre a Williams ou sua investigação.

Foi apenas em 6 de agosto que os agentes do FBI obtiveram e executaram mandados de busca na casa de William e, em seguida, confrontaram Williams com evidências que mostravam recibos de pagamentos criptográficos, o pseudônimo que ele usou para interagir com o corretor russo que comprou os segredos comerciais roubados e seu contrato com o corretor.

O corretor russo é provavelmente a Operação Zero, que oferece até US$ 20 milhões em ferramentas para invadir dispositivos Android e iPhones. A empresa diz explicitamente vende apenas para o governo russo e organizações locais.

A Operação Zero não retornou pedido de comentário.

Os promotores chamaram o corretor, cujo nome não foi identificado, de “um dos corretores de exploração mais nefastos do mundo”, e disseram que Williams o escolheu porque, “como ele próprio admitiu, ele sabia que eles pagavam mais”.

“O desejo de Williams de mais dinheiro, um estilo de vida melhor, uma casa maior e mais jóias e bugigangas simplesmente não podia ser saciado, e ele optou por arriscar tudo para trair a sua empresa, os seus colegas e os Estados Unidos e os seus aliados para satisfazer esse desejo”, escreveram os procuradores.