Ataque hacker que mirou Windows, Android e iOS partiu de ‘agentes de governo ocidental’

Hack, descoberto primeiro em janeiro deste ano, só ganhou notoriedade na mídia nas últimas semanas. Google também está investigando o caso.

Imagem: Damien Meyer/AFP (Getty Images)

Imagem: Damien Meyer/AFP (Getty Images)

Uma reportagem do MIT Technology Review apontou que uma campanha sofisticada de hacking que visava falhas de segurança em dispositivos Android, Windows e iOS era, na verdade, o trabalho de “agentes do governo ocidental” conduzindo uma “operação de contraterrorismo”.

A campanha em questão, que só ganhou notoriedade nas últimas semanas, foi notada pela primeira vez em janeiro pela equipe de pesquisa de ameaças do Google no Project Zero. Na época, tudo o que se sabia era que alguém estava envolvido em um negócio muito complicado: um grupo “altamente sofisticado”, provavelmente composto por “equipes de especialistas”, era responsável por atacar inúmeras vulnerabilidades de dia zero em vários sistemas operacionais proeminentes.

A campanha de hacking, que durou cerca de nove meses, usou o método chamado “watering hole”, no qual o invasor injeta um código malicioso em um site em que o criminoso sabe que a vítima irá acessar, criando uma armadilha. Ao infectar o dispositivo do usuário com malware, o hacker então pode direcionar e aumentar o comprometimento de alvos específicos.

Os sinais apontavam naturalmente para o envolvimento de algum tipo de hackers de estado-nação de alto nível, embora poucos imaginassem que os culpados estavam, na verdade, em nosso hemisfério. Não está claro qual governo é realmente responsável pelos ataques, quem eram seus alvos ou o que a chamada operação de “contraterrorismo” relacionada a tudo isso implicou. O MIT também não divulgou como teve acesso a essas informações.

Uma coisa é certa: a descoberta do Google e a divulgação pública dos exploits, bem como a decisão da empresa de corrigir as vulnerabilidades, aparentemente interrompeu qualquer operação governamental que estivesse ocorrendo.

O MIT afirma que, ao revelar o problema ao público, a empresa de tecnologia efetivamente encerrou uma missão cibernética de “contraterrorismo ao vivo”, acrescentando também que “não está claro se o Google avisou com antecedência aos funcionários do governo que eles estariam publicando e encerrando” os ataques. Isso “causou divisão interna no Google e levantou questões dentro das comunidades de inteligência dos Estados Unidos e seus aliados”.

Ainda há muitas perguntas sem respostas. Que governo estava fazendo isso? Qual era a ameaça de “terror” que eles estavam investigando? Quais sites foram usados ​​na perseguição dos referidos terroristas? Dada a natureza política sensível desse tipo de operação, é improvável que tenhamos respostas para essas questões — pelo menos não imediatamente. Como há tão pouca informação disponível, também é muito difícil entender se o Project Zero tinha justificativa para revelar a operação ou não.

Ao que tudo indica, o Google sabe exatamente quem são os hackers, e o MIT relata que o incidente gerou um debate na empresa sobre se operações de contraterrorismo como essa deveriam ser consideradas “fora dos limites” para divulgação pública, ou se estava dentro de sua competência divulgar tais vulnerabilidades para “proteger os usuários e tornar a internet mais segura”.

Sair da versão mobile