NSA se disfarçava de Facebook para espalhar malware
Então a NSA está nos espionando. Já sabemos disso há algum tempo. O que você provavelmente não sabia era exatamente como eles faziam isso e, de acordo com uma reportagem de Ryan Gallagher e Glenn Greenwald, a agência usava uma rede automatizada mundial de malwares.
Você sabia, por exemplo, que a NSA se fazia passar pelo Facebook às vezes? Como Gallagher e Greenald relataram, “em alguns casos a NSA se disfarçava como um servidor falso do Facebook, e usava o site da rede social para infectar o computador do alvo e extrair arquivos de um disco rígido.” Isso é bem preocupante quando você lembra que os botões “Curtir” do Facebook estão espalhados por toda a internet, dando à NSA muitas oportunidades de colocar um malware no seu disco rígido.
Esse esforço e outros descritos na reportagem foram feitos pela unidade de elite da NSA, a Tailored Acess Operations (TAO). Já falamos sobre ela antes. No ano passado, o Der Spiegel publicou um artigo sobre o TAO, que aqui no Gizmodo chamamos de “esquadrão ninja de elite”. A nova reportagem adiciona alguns novos detalhes, incluindo as ferramentas específicas usadas pela NSA para espionar a nós, nossos amigos… e terroristas em potencial também:
Um plug-in implantado chamado CAPTIVATEAUDIENCE, por exemplo, é usado para assumir o controle do microfone e gravar conversações sendo feitas perto de um computador. Outro, chamado GUMFISH, pode controlar a webcam e tirar fotografias. O FOGGYBOTTOM grava registros da navegação na internet e coleta detalhes de login e senhas usados para acessar websites e contas de email. O GROK é usado para guardar teclas pressionadas. E SALVAGERRABIT extraí dados de discos flash removíveis conectados a um computador infectado.
Nós já sabíamos que a NSA conseguia ouvir nosso microfone e acessar nossa câmera e detalhes de login. A novidade está nas teclas pressionadas, mas não é algo surpreendente. O realmente preocupante é o quão detalhado e bem pensado é esse projeto de infecção por malware. [The Intercept]