O Serviço Federal de Segurança (FSB) da Rússia emitiu uma declaração em 2 de junho, afirmando ter “descoberto e registrado uma operação em larga escala de agências de inteligência estrangeiras que implantaram e instalaram malware nos dispositivos de comunicação móvel de altos funcionários russos para obter informações confidenciais”. A declaração afirma que o malware em questão pode extrair dados armazenados dos dispositivos, interceptar chamadas e realizar vigilância secreta de áudio e vídeo do ambiente ao redor do dispositivo, com a via de invasão sendo vulnerabilidades de dia zero anteriormente desconhecidas pelos desenvolvedores de software. Os afetados incluem diplomatas russos, figuras políticas, oficiais militares de alta patente e jornalistas. Autoridades do FSB também apontaram que os indivíduos que tiveram suas informações coletadas por meio de invasões de telefones celulares por agências de inteligência estrangeiras foram posteriormente incluídos em listas de sanções ocidentais — “marcados e pressionados”.
Há uma nova expressão digna de nota nesta declaração: o FSB alerta claramente que a inteligência artificial agora é usada para processar volumes massivos de dados interceptados em minutos — o FSB afirma que esses volumes de dados “há alguns anos seriam impossíveis de processar manualmente”, o que significa que a escala de vigilância e a eficiência da análise de inteligência saltaram para um novo patamar. A declaração ecoa a narrativa da “Operação Triangulação” (Operation Triangulation) de 2023 — quando a Kaspersky Lab descobriu atividade de rede anormal em dispositivos Apple de seus funcionários, levando a uma investigação conjunta do FSB e do Serviço de Guarda de Fronteiras Federal (FSO), e a Rússia posteriormente continuou a proibir o uso de iPhones por altos funcionários. A Rússia ainda não nomeou um país ou organização específica, mas o tom aponta consistentemente para os EUA e seus aliados. Pesquisadores de segurança independentes já documentaram anteriormente que vários kits de exploração de vulnerabilidades iOS de ponta originalmente desenvolvidos por empresas de spyware comercial (incluindo DarkSword e Coruna) começaram a chegar ao mercado clandestino a partir do final de 2025, e a Apple já lançou patches para várias vulnerabilidades de dia zero relacionadas. A declaração russa não menciona esses estudos de pesquisa independentes.