Graças aos vazamentos de documentos secretos de diferentes governos, usuários de todo o mundo agora sabem até que ponto seus privacy está comprometida. E é que muitos governos utilizam serviços de vigilância (ou espionagem) em busca da segurança cidadã , ou então eles afirmam. A realidade é que com esta atividade conseguem captar todo o tipo de dados de utilizadores de todo o mundo para conhecer as suas comunicações ou práticas habituaisMas como eles fazem isso? Como essas ferramentas funcionam? Essas são perguntas que um grupo de pesquisadores queria responder.
Este grupo de pesquisadores agrupados sob o nome SecureList passou um ano investigando alguns dos aplicativos espiões e ferramentas de empresas que eles criam eles. Empresas que, em alguns casos, têm clientes tão importantes quanto governos. Um deles é o Hacking Team, focado em espionagem sem que os usuários percebam sua presença. Assim, usando técnicas de engenharia reversa, o grupo SecureList conseguiu verificar que tipo de informações podem chegar a esta empresa de espionagem.
Os resultados dessa pesquisa surpreendem e assustam ao mesmo tempo. Com foco nas plataformas Android e iOS, SecureList descobriu que alguns dos Hacking Team módulos e programas são capazes de controlar a conexão WiFi do terminal do usuário, acesse o sensor GPS de localização, gravar voz , capture imagens com câmera fotográfica, capture email, colete informações em mensagens de texto SMS e MMS, conheça o história e use o navegador da web Internet, acesse notas e informações copiadas para o clipboarddo terminal, conheça os eventos registrados no calendar , reconheça teclas e controle o microfone para espionagem.E sim, eles também são capazes de espionar WhatsApp, Skype, Viber”¦ Uma lista de funções que podem deixar você de cabelo em pé.
Claro, para a tranquilidade dos usuários, deve-se dizer que o método de instalação desses sistemas de espionagem não é uma coisa simplesY é necessário ter acesso físico ao terminal. No caso de iPhone, também é necessário que o terminal tenha sido liberado com o sistema jailbreak Da mesma forma, os usuários Android precisam conectar o terminal desbloqueado a umcomputer onde o Hacking Team spyware está pronto para entrar. Algo que reduz significativamente as possibilidades de expansão e alcance de um grande número de terminais. Longe de ser infectado visitando uma página da web ou com um aplicativo baixado das lojas oficiais de aplicativos.
O engraçado é que a empresa Hacking Team está longe de se esconder. Oferecem seus serviços anunciando-os sem escrúpulos através de sua página web Serviços distribuídos através de seus servidores espalhados pelo mundo, sendo Espanha um dos países em que estão localizados. Claro, de acordo com a investigação de SecureList, United States seria seu principal cliente. Sem dúvida, dados que podem assustar qualquer um, embora nunca seja demais conhecê-los. E existe toda uma indústria que trabalha para poder coletar o máximo de dados de usuários de todo o mundo, com os clientes finais decidindo o que fazer com essas informações.
