_Cibersegurança

NSA usou falhas de segurança em antivírus para investigar usuários

Agências de espionagem nos EUA e Reino Unido tentaram invadir estes softwares de segurança para rastrear usuários.

Softwares de antivírus são feitos para manter seu computador seguro de intrusos, mas agências de espionagem nos EUA e Reino Unido tentaram invadir estes softwares de segurança para rastrear usuários.

A NSA e o quartel-general de comunicações do Reino Unido (GCHQ) buscaram por vulnerabilidades em programas antivirais populares para coletar informações sobre os usuários destes softwares, como mostram documentos obtidos por Edward Snowden e publicados pelo The Intercept.

As agências de espionagem se aproveitaram de falhas presentes na segurança de populares programas de antivírus — de companhias que incluem a russa Kaspersky Lab, que conta com mais de 400.000 usuários e 270.000 clientes corporativos — para espionar pessoas.

As agências de espionagem usaram engenharia reversa nestes softwares, em alguns casos sob uma questionável autoridade legal, para monitor tráfego de web e email, discretamente invadindo os softwares de antivírus, obtendo inteligência das empresas sobre os programas de segurança destas companhias e informações restritas dos usuários destes respectivos softwares.

A engenharia reversa é um conjunto de técnicas usadas para decifrar e analisar como um programa opera. O processo pode ser tão simples quanto observar o fluxo de informações que entra e sai de um programa, ou tão complexo quando analisar o código do software — os 1s e os 0s do código. Isso avalia porções do programa que não são explicadas no manual do usuário, ou nem mesmo inclusas na documentação do mesmo.

Esta é uma prática comum entre engenheiros e programadores e usada para identificar vulnerabilidades antes delas serem expostas e exploradas por terceiros. A prática, no entanto, pode ser proibida pelos criadores do software sob licenças de direitos autorais e acordos de licenciamento.

A NSA e o GCHQ descobriram inúmeras falhas ao usar engenharia reversa, mas em vez de alertar as empresas sobre as perigosas potenciais falhas de segurança que encontraram, as agências de espionagem preferiram buscar maneiras de se aproveitar delas, em alguns casos até “reprogramando” malware de terceiros para uso próprio.

O Intercept publicou alguns documentos expondo planos da NSA e do GCHQ que visaram tirar proveito da Kaspersky e outras companhias de antivírus — um slideshow de 2010 da NSA sobre o projeto CAMBERDADA (com o subtítulo “Uma Vitória Fácil”) mostra como a agência monitorou emails de empresas de antivírus buscando por falhas de segurança em softwares.

NSA e GCHQ buscaram por instâncias em que o software da Kaspersky Lab teria vazado informações de seus usuários. Os programas focados em invadir antivírus são particularmente preocupantes, uma vez que eles causam problemas em softwares que as pessoas usam para proteger a própria privacidade. [The Intercept]

Ilustração por Jim Cooke

Sair da versão mobile