Será apenas uma questão de tempo para organizações de cibercrime usarem os métodos e tecnologias de acesso remoto a computadores, sem estes estarem ligados à Internet.
A National Security Agency terá desenvolvido e usado tecnologia para comandar computadores de outrem, mesmo sem as máquinas estarem ligadas à Internet. Vários especialistas consideram que essas ferramentas acabarão por cair nas mãos de cibercriminosos.
Desde 2008, a NSA tem usado a tecnologia de rádio para enviar e receber dados de cerca de 100 mil sistemas, garantiu o New York Times, na última quarta-feira. Os instrumentos baseiam-se em avanços conhecidos há décadas, mas o seu grau de sofisticação é impressionante, asseveram alguns especialistas.
A NSA terá desenvolvido um rádio transmissor/receptor passível de caber numa drive USB ou ser incorporado num portátil como uma pequena placa de circuito. A tecnologia permite então mover dados através de um canal de rádio secreto, com a ajuda de uma pequena estação de retransmissão: concebida para estar transportada numa mala grande e funcionar a distâncias até oito quilómetros dos dispositivos.
Para comprometer um sistema, a NSA teria que subrepticiamente instalar o primeiro dispositivo no alvo usando um espião, com uma fabricante ou ludibriando um utilizador inconsciente, segundo o jornal. Algumas das ferramentas utilizadas nessa operação estão listadas num catálogo da NSA publicado no mês passado pela revista alemã Der Spiegel.
Para já, os cibercriminosos menos sofisticados terão outras ambições. “Preferem começar a trabalhar noutro alvo, a apostar na obtenção dessas ferramentas “, considera Sean Sullivan, assessor de segurança da F-Secure.
No entanto, a tecnologia e as técnicas hoje utilizadas por agências de espionagem deverão acabar no submundo do crime. “Dentro da comunidade de serviços de inteligência, sabe-se que a tecnologia desenvolvida hoje será provavelmente usada para espionagem empresarial ou pelo cibercrime”, disse Drew Porter, analista sénior de segurança, da consultora Bishop Fox.
No caso da referida tecnologia de rádio da NSA, as organizações de cibercrime bem sucedidas têm o dinheiro para desenvolver o equipamento ou contratar alguém para o fazer – caso o uso da tecnologia seja altamente rentável. “Cem mil dólares por uma peça de equipamento pode ser demasiado caro para uma pessoa vulgar, mas se isso resultar num milhão de dólares ou em 500 milhões de dólares no roubo de propriedade intelectual , então é definitivamente um investimento que os cibercriminosos estão dispostos a fazer “, considera Porter.
Algumas tecnologias da NSA já estão nos círculos do crime organizado. O malware – Stuxnet – usado para destruir centrifugadoras em instalações nucleares iranianas durante 2010, é um exemplo.