Como a CIA consegue rastrear usuários do Windows medindo sinal de Wi-Fi

Não se sabe a frequência de uso do método, mas ele parece bem útil para diversas situações

O WikiLeaks lançou na quarta-feira (28) a mais recente edição de sua série Vault 7 — um tesouro de arquivos secretos ou confidenciais da CIA, de 2013 a 2016, descrevendo malwares e vírus anteriormente não revelados.

• Arquivos vazados mostram como a CIA pode hackear seu roteador
• Chelsea Manning fala em entrevista sobre sua decisão de vazar dados militares dos EUA

O lançamento inclui documentação sobre o “ELSA”, um suposto projeto da CIA para rastrear alvos humanos carregando dispositivos com Wi-Fi habilitado. O malware envolvido no projeto é especificamente para dispositivos rodando o Microsoft Windows.

Como o restante do material do Vault 7, o manual do “ELSA” de 42 páginas foi supostamente roubado do Centro de Inteligência Cibernética da agência, em Langley, Virgínia. O método “ELSA” supostamente usado para determinar a localização de um usuário do Windows é bastante engenhoso, embora não seja uma ideia completamente nova.

O primeiro passo envolve injetar um malware de geolocalização no notebook da vítima. Uma vez instalado, o malware começa a escanear e a coletar metadados de redes Wi-Fi próximas. Essa informação pode ser coletada das redes nos arredores contanto que o Wi-Fi esteja habilitado no dispositivo, sem a necessidade de uma conexão.

Usando esses dados, é possível, com diferentes graus de sucesso, claro, localizar um alvo usando o que é chamado de trilateração. Basicamente, a força do sinal da rede de Wi-Fi é usada para achar a distância aproximada entre o alvo e o transmissor de Wi-Fi do dispositivo de rede. Isso é muito parecido com a maneira como as autoridades localizam um suspeito via seu telefone celular, medindo a força do sinal de várias torres de celular próximas.

 

gpr1ulqkcqvulzxjluea

Um transmissor de Wi-Fi padrão tem um alcance de aproximadamente 32 metros. Medida pelo dispositivo do alvo, a força do sinal vai, portanto, dizer ao operador do “ELSA” (CIA) onde está o alvo aproximadamente. Se o sinal for muito forte, então o alvo está provavelmente a 10 a 12 jardas (9,14 a 10, 97 metros) do transmissor; conforme o sinal começa a enfraquecer, o operador pode concluir que o alvo está se afastando do transmissor. Se a pessoa está dentro do alcance de várias redes de Wi-Fi, você pode combinar os dados coletados de várias redes para gerar uma figura mais precisa da localização relativa do alvo.

Não há indicação do quão frequentemente o programa “ELSA” foi ou é usado, mas é fácil ver como isso seria uma ferramenta útil para a agência. Por exemplo, parece uma maneira bastante efetiva de identificar a localização relativa de uma pessoa — digamos, se você estiver planejando um ataque com drone.

Como parte de sua série Vault 7, o WikiLeaks já revelou anteriormente documentos similares, mostrando como a CIA desempenha vários ataques man-in-the-middle (MitM) e hackeia celulares e Smart TVs da Samsung. De acordo com o WikiLeaks, o tamanho do vazamento da Vault 7, que a publicação está dosando mês a mês, “já ofusca o número total de páginas publicadas ao longo dos três primeiros anos dos vazamentos da NSA de Edward Snowden”.

Imagem do topo: Getty

fique por dentro
das novidades giz Inscreva-se agora para receber em primeira mão todas as notícias sobre tecnologia, ciência e cultura, reviews e comparativos exclusivos de produtos, além de descontos imperdíveis em ofertas exclusivas