08 Junho 2017
A empresa de cibersegurança Hacking Team teve seus dados roubados dos servidores e disponibilizados via BitTorrent, e as informações vazadas denunciam a venda de softwares de espionagem para governos repressores e agências de inteligência de diversos países.
Entre os 400GB de documentos que se tornaram públicos, foi encontrada a confirmação que a Hacking Team tem a capacidade de se infiltrar e monitorar iPhones com jailbreak em nome de entidades da Lei dos governos, como NSA, segundo observou o Macworld.
Desde que Edward Snowden revelou os planos de vigilância da NSA nos documentos que ele disponibilizou, em 2013, sobre as capacidades que as agências dos EUA tinham de espionar as informações dos cidadãos, muito se especulou e suspeitou sobre diversas possibilidades de que isso possa acontecer, incluindo a respeito do jailbreak. Os documentos da Hacking Team agora lançam mais luz à questão, e revelam um pouco mais sobre as funções de rotina de empresas terceiras, que são fornecedoras para esse ecossistema de espionagem, e incluem as capacidades especificamente enumeradas.
Segundo as recentes revelações obtidas por estes documentos, os usuários iOS já tem motivos para levar mais a sério a preocupação de longa data quanto aos iPhones e iPads desbloqueados. A suposição de que eles são suscetíveis a vulnerabilidades que incluem o acesso pelos "atores estatais" parece agora estar confirmada por esses novos dados.
Os meios que a empresa utilizou para se infiltrar nos dispositivos da Apple exigiam que um app fosse instalado, além de claro, jailbreak. Para isso, a companhia oferecia aplicações maliciosas aos usuários, e a lista de preços da firma inclui o serviço de hackear um dispositivo iOS pelo valor de €50.000 (U$55.242), o que inclui "recursos" como chats do Skype, WhatsApp e Viber, além de localização, contatos e lista de chamadas.
A Hacking Team utiliza um certificado legítimo da Apple, o que permite que possa criar aplicativos que podem ser facilmente instalados nos dispositivos, combinado com dispositivos com jailbreak, para contornar as proteções de instalação app iOS. Além disso, a Hacking Team desenvolveu a capacidade de criar o aplicativo malicioso Newsstand, que poderia capturar as teclas digitadas e instalar software de monitoramento.
Não é exatamente uma novidade que a empresa utilizava de tais meios para roubar dados de usuários. No ano passado, pesquisadores da Kaspersky e Citizen lab, trabalhando independentemente, descobriram componentes das ferramentas da Hacking Team e viram como eles poderiam ser usados pelas agências governamentais para obter informações de usuários. Porém, até então eram desconhecidas as proporções que essas atividades atingem.
Com as novas revelações, espera-se que as vulnerabilidades detalhadas nos documentos da Hacking Team sejam reparadas em futuras atualizações do iOS e OS X em breve.
Comentários