A Kaspersky Lab, o grupo internacional que desenvolve anti-virus e softwares de seguranca para diversos Sistemas Operacionais, com um trabalho em conjunto com Morgan Marquis-Boire (Citizan Lab), lançaram um informe alertando os usários da internet sobre um malware desenvolvido pela empresa italiana Hacking Team, que desenvolve softwares de vigilância para governos, além de malwares “legais” que infectam sistemas operacionais de computadores e celulares Android e iPhone, e se comunicam com o sistema Galileo Europeu. A Hacking Team já tem chamado a atenção de ativistas, jornalistas e outros governos, além do desenvolvimento do sistema Galileo, que caminha junto com a indústria militar européia e pretende ser um paralelo aos sistemas do Pentágono, GPS.
Com a aparição desse malware nas nuvens do Kaspersky, eles foram capazes de detectar exatamente os suspeitos de vigilância em celulares no mundo todo. O RCS (Sistema de Controle Remoto) se conectam a servidores dos chamados C&C (Comando e Controle) de Galileo. Com engenharia reversa, detectaram infecções desses aparelhos de maneira discreta, que não dão sinais de que estão atuando em segundo plano, sem dar sinais que a bateria está gastando mais rápido ou que o envio de dados aumentaram.
O método de infecção do RCS, por outro lado, utiliza engenharia social. O primeiro exemplo que dão é com a utilização dos “jailbreaks” nos iPhones, que são softwares que permitem o aparelho passar informações que o software iOS da Apple não permitem normalmente. Feito o jailbreak, é possível passar músicas baixadas pelo AppleStore para o computador ou para o celular, o que é interessante para os usuários pela maior liberdade. Porém, o próprio jailbreak é exatamente o que instala esses malwares Cávalos de Tróia de vigilância, que copiam arquivos de áudio, fotos, eventos do calendário, históricos de chips SIM, além de interceptar chamadas telefônicas e mensagens SMS.
A possibilidade de maior liberdade com o seu aparelho, também entendido como “piratear” o aparelho, é a oferta que se dá para invadir o aparelho e ter completo controle. Chamadas telefônicas, SMS, mensagens do Viber, WhatsApp e Skype. Alguns sistemas operacionais modificados do Android também estão infectados, na hora de você troca o sistema de um celular Android, que veio da distribuidora, por outro de fonte insegura (ou mesmo os sistemas vindos de fábrica).
Quando se conecta pelo USB com o computador, também é uma hora que se abrem as portas para mandarem os seus arquivos para os servidores C&C do sistema Galileo. Não obstante, o Android do Google OS ainda facilita a operação do RCS com sua arquitetura, por exemplo a possibilidade de ligar o Wi-Fi deliberadamente à comando.
Enquanto se busca maior liberdade com os sistemas que operam seus celulares, os Android e iPhone são os que mais possibilitam a infecção e que mais podem transferir as informações para esses servidores. Mesmo na busca por liberdade, a Barganha Frankliniana toma um novo passo na história, quando antes dizia que: “Aqueles que barganham um pouco de sua liberdade pela ilusão de segurança não terão nenhum dos dois.” Agora, mesmo quem não troca sua liberdade por nada, e busca por mais, se tornaram alvos da vigilância, e por motivos muito longe do que o povo jamais consideraria criminoso ou como terrorismo, que seriam os defensores de direitos humanos (aqueles que não interessam ao sistema que humanos tenham), jornalistas (que não interessa ao sistema que falem) e ativistas (que lutam por direitos que não interessa ao sistema dar).
A equipe da Kaspersky e Citizen Lab puderam detectar mais de 320 servidores RCS e C&C em 40 países, muitos deles nos Estados Unidos, mas também no Equador, Reino Unido, Canadá e Cazaquistão. Porém, Sergey Golanov, investigador principal de segurança da Kaspersky, afirma que “a presença desses servidores nesses países não quer dizer que são utilizados pelos orgãos encarregados de fazer cumprir a lei do país em particular. Sem embargo, faz sentido que usuários do RCS implementem C&Cs em locais que eles controlem, e onde haja riscos mínimos de questões jurídicas exteriores ou embargo dos servidores”.
Consta no manual do sistema Galileo, que vazou para as mãos dos experts da Kaspersky Lab e Citizen Lab, que a Hacking Team está cientes de seu uso para ser usado para atacar a privacidade de ativistas e pesquisadores, sendo Sergey Golovanov um deles.
O Projeto Galileo faz parte de um largo projeto de vigilância e estratégia militar, e implica a independênncia estratégca do C3I (Comando, Comunicación, Control e Información) que se utiliza justamente dos satelites Galileo. E segundo Javier Benedicto, diretor do projeto, assinala que o sistema de satélites competirão com o GPS estadunidense e o deteriorado GLONASS russo, que recebe suporte do GPS. Uma guerra de vigilância transborda o âmbito político dessa bipolaridade que cada vez mais se configura entre Estados Unidos e Europa (apesar de todos os acordos), transborda para a atividade das singularidades cidadã de todo o mundo, numa clara estratégica de restringir as decisões da guerrilha comunicacional e mercadológica apenas para quem são alvos e perpetradores dos negócios. Enquanto isso, aqueles diretamente atingidos pelas ações desses governos são entendidos como inimigo em comum, e combatidos com a vasta tecnologia reservada ao grande poder.
E a Hacking Team, empresa italiana que não faz questão de se esconder, é parte desse mercado que alimenta essa guerra de interesses abertamente. Enquanto o mercado sustenta com sua tecnologia o governo, o governo sustenta com a politicagem o mercado. Indica Citizen Labs, “esse tipo de kit de ferramentas excepcionalmente invasiva, uma vez item de luxo altamente custosa desenvolvida por comunidades de inteligência e militares, agora são vendidas para mirar a “criminalidade” e “ameaças à segurança”. Vale lembrar que quem define o que é ameaça ou não, não são aqueles afetados por elas, mas o grande poder que são gerentes de outros interesses que não da população.
Os principais alvos de vigilância de acordo com o informe são ativistas, defensores de direitos humanos, jornalistas e políticos, e infectam iPhones, Androids, BlackBerry e Windows Mobile.
Saiba mais no lino do Secure List: http://www.securelist.com/en/blog/8231/HackingTeam_2_0_The_Story_Goes_Mobile
Troca Frankliana 2.0
1. Voce utilizar as ferramentas que voce nao se importa com sua privacidade é o que bota rédeas na atividade social e jornalística que nã interessa aos governantes; eles so podem chegar a voce atraves do Facebook ou do Whats App, que roubam suas informações e a sua desinformação te cerceia de ações cidadãs e protegidas
2. Viber já é um app que faz a propaganda para você poder não gastar tanto com telefonia e usar a internet para fazer ligações; porém justamente com essa propaganda alcançou tantas pessoas, e maior fonte de informações
Manifesto OpenSource
Porém não adianta ser código aberto, se ninguém o checa por falhas de segurança.