Documentos revelam como CIA aproveita falhas de software

Mais de 8700 documentos, que a Wikileaks  diz serem da agência, revelam ciber-armas e técnicas usadas para explorar vulnerabilidades no sistemas operativo, em iPhones e televisores.

privacidade-_id-2961152-looking_out_for_security_holes-100602775-largeA WikiLeaks divulgou mais de 8700 documentos, alegadamente oriundos do “Center for Cyber Intelligence” da CIA, e segundo os quais a agência tem 24 ferramentas para aproveitar falhas dos sistema operativo Android. São ciber-armas capazes de explorar vulnerabilidades, por exemplo do Android, desde 2016.

Algumas foram desenvolvidas pela CIA, enquanto outras vieram da National Security Agency A, da agência de inteligência britânica GCHQ. Outras são fornecidas por fabricantes, de acordo com os documentos divulgados esta terça-feira.

Certos ataques a smartphones, desenvolvidos pela primeira, permitem que a agência suplante a criptografia no WhatsApp, Confide e outros aplicações, recolhendo tráfego de som e mensagens ainda antes de a cifra ser aplicada, de acordo com a análise da WikiLeaks.

Os documentos mostram que a CIA “acumula” formas de explorar vulnerabilidades não divulgadas, ou zero de dia, para vários sistemas. Mesmo apesar das promessas da administração do ex-presidente Barack Obama, no sentido de partilhar informação sobre falhas de segurança com os fabricantes, de acordo com a WikiLeaks.

A CIA recusou-se a comentar a autenticidade da suposta fuga de informação. Os documentos, abrangem os anos de 2013 a 2016 e representam a “maior publicação de documentos confidenciais sobre a agência” e “toda a capacidade de ‘hacking’ da CIA”, considera a WikiLeaks.

Um ataque, chamado “Weeping Angel”, tem como alvo televisores inteligentes da Samsung e foi desenvolvido pela CIA e pelo MI5 do Reino Unido, de acordo com a análise da WikiLeaks.

Alguns documentos publicados descrevem como a agência de espionagem usou malware e ferramentas de intrusão dirigidas a iPhones e televisores inteligentes. Outros detalham os esforços da unidade da CIA para comprometer o Windows, o OS X da Apple, o Linux e routers.

Um ataque, chamado “Weeping Angel”, tem como alvo televisores inteligentes da Samsung e foi desenvolvido pela CIA e pelo MI5 do Reino Unido, de acordo com a análise da WikiLeaks, feita aos documentos.

A técnica tenta colocar a televisão alvo, num modo falso de inactividade para levar o proprietário a acreditar que os dispositivos estão desligados. No referido estado, o aparelho pode ser usado como microfone escondido, gravando conversas na sala e enviando-as através da Internet para um servidor da CIA.

Há riscos de perda de controlo

No final de 2014, esta também já estava à procura de chegar a formas de infectar sistemas de software de veículos, de acordo com um dos documentos. Mas as ciber-armas da unidade da CIA podem criar sérios problemas se a agência perder o controlo sobre elas, alerta o editor do WikiLeaks, Julian Assange, num comunicado à imprensa.

“Há um extremo risco de proliferação no desenvolvimento de ciber-armas”, considera. “Podem-se fazer comparações entre a proliferação descontrolada dessas “armas “, resultante da incapacidade de conte-las tendo em conta o seu alto valor de mercado e o comércio global de armas”.

A Samsung e a Google, criadora do sistema operativo, não responderam imediatamente a perguntas sobre possíveis ataques da CIA contra os seus produtos.




Deixe um comentário

O seu email não será publicado