Espionagem Digital

No Brasil não há qualquer legislação que trate da venda de ‘softwares’ para espionagem eletrônica, embora a interceptação de dados de fluxo de comunicações já esteja normatizado como crime.

Essas ferramentas de espionagem digital, e monitoramento de computadores e celulares são vendidas livremente, conforme pode ser comprovado nese site: http://www.oinformante.com

Produtos dessa área podem ser adquiridos tanto por pessoas físicas, jurídicas ou órgãos públicos.
José Mesquita – Editor


Cresce procura dos governos por ferramentas de ataque e espionagem

Pesquisadores de segurança investigaram o uso de ferramentas de monitoração digital destinadas à polícia, que atuam como verdadeiras pragas digitais, e conseguiram descobrir novas informações a respeito desta prática ainda pouco transparente.

[ad#Retangulo – Anuncios – Esquerda]Enquanto Morgan Marquis-Boire e Bill Marczak descobriram que a ferramenta “FinSpy” não estaria sendo utilizada apenas para monitorar criminosos, mas também para espionar as atividades de dissidentes políticos em alguns países, a Força Aérea norte-americana publicou um pedido para que empresas enviem projetos para armas cibernéticas – sinalizando o crescente interesse do governo pela aquisição de ferramentas digitais desenvolvidas pelo setor privado.

O FinSpy é fornecido por uma empresa britânica chamada Gamma Group. Ele foi descoberto pela primeira vez quando manifestantes tomaram prédios do governo no Egito, tendo acesso a diversos documentos confidenciais. Entre os documentos, uma proposta referente ao FinSpy no valor de 287 mil euros – cerca de R$ 735 mil reais. Não se sabe se o Egito chegou a utilizar a ferramenta.

Segundo a TeleStrategies, uma empresa que organiza a ISS World, uma feira do setor de softwares espiões para uso policial, esse mercado já movimenta US$ 5 bilhões (cerca de R$ 10 bilhões) anualmente. O que os pesquisadores descobriram, porém, é que o uso nem sempre está ligado a crimes, e que alguns dos alvos desses softwares eram dissidentes políticos.

Marquis-Boire e Marczak encontraram indícios de uso do FinSpy pelo Bahrein e Turquemenistão, dois países que, segundo depoimentos de especialistas ao jornal “New York Times”, possuem um péssimo histórico de direitos humanos. Em um dos casos, os especialistas identificaram endereços de IP de controle do FinSpy associados diretamente ao Ministério de Comunicação do Turquemenistão.

A Gamma Group não informa quem são os clientes do FinSpy, nem dá detalhes sobre o funcionamento do programa. Os pesquisadores investigaram um código que seria o FinSpy e afirmam que ele é capaz de ser executado até mesmo em celulares, como o iPhone e o BlackBerry. Nos PCs, o código tem capacidades específicas para burlar programas antivírus populares do mercado.

O FinSpy Mobile consegue ligar o microfone do celular para monitorar conversas do ambiente, gravar chamadas e espionar e-mails e mensagens de texto recebidas e enviadas pelos aparelhos celulares. A empresa desenvolvedora do FinSpy confirmou que existe uma versão do software para celulares, mas não quis dizer quais recursos o software possui, nem como o programa burla proteções em celulares e PCs para infectar as máquinas.

A Gamma Group garantiu ao “New York Times” que a maior parte dos usos do FinSpy é destinada à captura de pedófilos, sequestradores e terroristas.

Não há qualquer regulamentação sobre o mercado desse tipo de software.

Uso de pragas digitais por autoridades

Alemanha, Estados Unidos e França já teriam feito uso de softwares espiões para monitorar crimes ou criminosos. No entanto, os detalhes dessas operações ainda são pouco conhecidos. Já é público, porém, o interesse de alguns governos pela aquisição de novas ferramentas.

Quando os Estados Unidos criaram o “Cibercomando” nas Forças Armadas para monitorar as redes do país, o objetivo era somente defensivo. Mas em um depoimento dado pelo general Keith Alexander, responsável pelo Cibercomando, o militar demonstrou preocupação em desenvolver capacidades de ataque no mundo digital.

No dia 22 de agosto, a Força Aérea norte-americana publicou um pedido para que empresas enviem propostas de projetos para desenvolver capacidades de ataque de ciberguerra. A Força Aérea definiu ataque como “o uso de capacidade no ciberespaço para destruir, denegrir, romper, enganar, corromper ou usurpar a habilidade de um adversário de usar o domínio do ciberespaço para sua própria vantagem”.

Um relatório britânico publicado em julho sugeriu ao governo que fossem investidos mais recursos no desenvolvimento de ataques no ciberespaço, e não apenas defesa. No Brasil, o general Antonino Santos Guerra, comandante do Centro de Comunicações e Guerra Eletrônica do Exército (CCOMGEx), afirmou à imprensa que “vamos nos defender, mas também nos preparar para o ataque. O Exército é escudo e também espada”.

Em março, uma reportagem da revista Forbes revelou que hackers estão vendendo informações particulares sobre vulnerabilidades que ainda não estão corrigidas nos softwares. Os principais clientes são justamente os governos, que podem pagar até US$ 250 mil (cerca de R$ 500 mil) para comprar informações sobre falhas em vários sistemas e aplicativos, desde navegadores de internet à leitores de documentos, como o Adobe Reader.

É consenso entre especialistas de segurança que as pragas digitais Stuxnet, Flame, DuQu e Gauss foram desenvolvidas com o patrocínio de um governo. De acordo com o jornal New York Times, Estados Unidos e Israel estariam envolvidos no desenvolvimento do Stuxnet, que possui semelhanças com os outros códigos.

Um especialista da fabricante de antivírus Kaspersky Lab comentou em sua análise da nova praga multiplataforma – batizada de “Crisis” ou “Morcut” – que ela tinha as características de um produto para o mercado de ferramentas destinadas a governos.

Há uma mensagem clara dos governos de que há interesse no desenvolvimento de ferramentas para uso do exército e também da polícia. Talvez isso se deva em parte ao sucesso de operações como a do “Stuxnet”, que conseguiu destruir centrífugas de usinas nucleares no Irã, demonstrando que a capacidade de ataques virtuais pode trazer resultantes bastante reais.
por Altieres Rohr/Coluna/G1

José Mesquita

José Mesquita

Pintor, escultor, gravador e designer gráfico e digital.

José Mesquita

Pintor, escultor, gravador e “designer”.

Bacharel em administração e bacharelando em Direito.

Participou de mais de 150 exposições, individuais e coletivas, no Brasil e no exterior.

Mais artigos

Siga-me