Antivírus 'incomodam' espionagem americana e britânica, dizem documentos
Documentos secretos Agência de Segurança Nacional dos Estados Unidos (NSA) obtidos por Edward Snowden e publicados nesta segunda-feira (22) pelo site "The Intercept" mostram os esforços de espiões americanos e britânicos para burlar programas de proteção e impedir que o roubo ou monitoramento das informações fosse detectado pelos aplicativos de segurança.O texto do "The Intercept" menciona uma empresa em particular: a fabricante de antivírus russa Kaspersky Lab. É ela que aparece nos documentos em posse da publicação. O "The Intercept" teve acesso a uma solicitação judicial feita pelo GCHQ – o braço de espionagem do governo britânico – para que a agência fosse autorizada a realizar a "engenharia reversa" dos produtos da Kaspersky Lab.
"Produtos de segurança pessoal como o software antivírus russo Kaspersky continuam a representar um desafio para as capacidades de Exploração de Redes de Computadores do GCHQ", diz o documento que justifica a adoção da engenharia reversa.
A engenharia reversa é um procedimento realizado para analisar o funcionamento de um programa. Essa técnica pode ser usada para fins benéficos, como a interpretação da operação de um vírus de computador para o desenvolvimento de uma vacina ou para aumentar a compatibilidade entre aplicativos. Mas, sabendo como o antivírus funciona, os espiões estariam aptos a desenvolver mecanismos para burlar as proteções oferecidas.
Já os espiões norte-americanos descobriram em 2008 que o antivírus da Kaspersky Lab às vezes se comunica de maneira insegura com os servidores da empresa, abrindo uma brecha para o rastreamento dos usuários. O "The Incercept" diz que, ainda hoje, alguns dados são enviados pelo software sem proteção adequada. A companhia russa afirmou que não conseguiu reproduzir o comportamento descrito pela publicação.
Outra tática adotada pela NSA é o monitoramento de e-mails destinados a empresas de segurança. A iniciativa tem o codinome interno de "Projeto Camberdada" dentro da agência norte-americana e lista 32 alvos possíveis, incluindo de empresas como AVG, Avast e Avira. A Kaspersky Lab é novamente destacada, junto de empresas como a Famatech (desenvolvedora do programa "Radmin") e outras entidades russas. Não constam na lista a Symantec, a McAfee (hoje Intel Security) e a Sophos. As duas primeiras têm sede nos Estados Unidos, enquanto a Sophos é britânica.
Apresentação de slides da NSA explica "fluxo" de captura de dados durante a transmissão. (Foto: Reprodução)
Empresas de segurança recebem colaborações regulares via e-mails com dados ou cópias de novos vírus de computador para que os softwares sejam atualizados para detectar as novas ameaças. Segundo os slides de apresentação do "Camberdada", o monitoramento de e-mails das empresas de segurança é um meio de "vitória fácil" para a obtenção de novos códigos maliciosos.
Kaspersky Lab sofreu ataque
A Kaspersky Lab revelou este mês que foi vítima de um sofisticado ataque que conseguiu adentrar sua rede computadores. O ataque começou em 2014 e tirou proveito de brechas do Windows que eram até então desconhecidas, segundo a empresa. A fabricante de antivírus detectou o ataque no início do ano e garante que dados sensíveis não foram comprometidos pela invasão.
O código usado teria ligação com a série de pragas conhecida como "Duqu". O Duqu tem é "parente" do Stuxnet, que por sua vez teria sido criado pelos programas de espionagem dos Estados Unidos e Israel. O "Duqu 2.0" que se infiltrou na Kaspersky Lab também teria sido usado em um esquema de espionagem para obter dados das negociações nucleares com o Irã – uma alegação que está sendo investigada pelo governo da Suíça, onde ficam os hotéis que acolheram as negociações.
Fonte: g1.com
Nenhum comentário:
Postar um comentário