NSA planejava usar lojas de aplicativos para injetar malwares em smartphones
Outro dia, outro lembrete de que a NSA não apenas espiona ilegalmente nossa vida digital como também cria técnicas complicadas para fazer isso, como o sequestro de lojas de aplicativos para colocar spywares em smartphones.
A NSA, junto com aliados de inteligência, planejava colocar spywares customizados em smartphones escondendo-os em links vulneráveis de apps disponíveis nas lojas de apps da Samsung e do Google. Documentos obtidos por Edward Snowden e publicados pela CBC e pelo The Interecept detalham o plano de vigilância:
Como parte de um projeto piloto chamado IRRITANT HORN, as agências estavam desenvolvendo um método de hackear e invadir conexões de usuários de smartphones com lojas de apps para conseguir enviar “implantes” maliciosos a dispositivos-alvo. Os implantes poderiam então ser usados para coletar dados dos smartphones sem que os usuários percebessem.
Nós já sabíamos que a NSA e a GCHQ — a agência britânica de espionagem — tentavam se aproveitar de pontos fracos em apps como Angry Birds para coletar dados pessoais, mas essa nova informação nos mostra como eles pretendiam fazer isso: monitorando o tráfego de internet de smartphones para localizar conexões com as lojas de apps da Samsung e do Google e, assim, atacar e inserir spyware nesses dispositivos.
Além do uso desses “implantes” para espionagem, as agências também pretendiam usar smartphones invadidos para enviar informações prejudiciais a alvos. E eles descobriram com sucesso uma falha de segurança no UCBrowser, um navegador web muito utilizado na Índia e na China, que foi usado par acoletar informações pessoais de smartphones.
A essa altura, novidades sobre como a NSA fez de tudo para bisbilhotar o mundo não chegam a chocar. Esse desenvolvimento recente merece destaque por confirmar que de fato essas agências de inteligência estavam mais preocupadas em encontrar falhas de segurança do que alertar empresas da existência delas, já que cibercriminosos poderiam muito bem usar esses mesmos buracos encontrados pela NSA.
“Claro, a agência de segurança não informou as empresas”, disse o diretor do Citizen Lab Ron Deibert ao The Intercept. “Em vez disso, eles se aproveitavam da vulnerabilidade.” [The Intercept]
Imagem via Getty