Conforme noticiamos aqui, Edward Snowden já havia alertado para a possibilidade de telefones celulares serem utilizados para espionagem mesmo que o dispositivo esteja desligado. Embora o ex-agente da NSA não tenha dito como isso poderia ser realizado, uma matéria do site Tech Crunch traz algumas explicações para uma possível forma de exercer esse tipo de vigilância.

A reportagem toma por base dois diferentes documentos bastante detalhados oferecidos por pesquisadores do Citizen Lab e da Kaspersky. Segundo o texto, é utilizado o aplicativo RCS/Galileo (RCS é sigla em inglês para o sugestivo nome Sistema de Controle Remoto), desenvolvido pela empresa italiana The Hacking Team. O programa permite o controle remoto total de dados em um telefone e faculta aos seus usuários ativar o microfone em dispositivos que usam sistemas Android, iOS ou Blackberry. Um dos métodos utilizados para sua instalação tem sido disfarçá-lo para que se pareça com o agregador de notícias em língua árabe Qatif Today.

Mapa mostrando os países com a localização dos atuais servidores do HackingTeam
Mapa mostrando os países com a localização dos atuais servidores do HackingTeam

362 servidores de controle do software foram localizados pelos dois grupos. Dentre os mais de 40 países onde eles se encontram, quase metade se encontram distribuídos entre EUA (64 servidores), Cazaquistão (49), Equador (35) e Reino Unido (32). No Brasil, foram encontrados 6 servidores. Dentre os usos do software, destacam-se o acesso às seguintes funcionalidades: controle de redes sem fio e de redes de localização (GPS e GPRS), gravação de voz, correio eletrônico e mensagens SMS e MMS, listagem de arquivos, cookies, endereços web visitados, páginas gravadas no cache, agenda de endereços, histórico de chamadas, notas, calendário, área de transferência, lista de aplicativos, mudança de cartão SIM, microfone em tempo real, fotos da câmera, aplicativos de bate-papo (incluindo WhatsApp, Skype e Viber) registros de teclas digitadas de todos apps e telas via injeção de código na biblioteca.

No documento do Citizen Lab, é possível ver alguns trechos de um manual utilizado para treinar órgãos de segurança para utilizar o RCS. Entretanto, não há nenhuma prova concreta do uso desse aplicativo por instituições governamentais.

Além disso, destaca-se que dispositivos da Apple teoricamente possuem maior segurança contra o controle remoto de dispositivos, pois sua versão para iOS requer que o dispositivo tenha sido configurado pelo usuário para permitir a execução de aplicativos não-autorizados pela fabricante (procedimento conhecido como jailbreak). Essa restrição pode, contudo, ser contornada com pouco tempo de acesso físico ao telefone.

“Esse tipo de ferramenta excepcionalmente invasiva — outrora um caro recurso de boutique implantado por comunidades de inteligência e militares — agora está disponível para todos menos um punhado de governos” – Pesquisadores do Citizen Lab.

Fontes:

Um comentário em “Pesquisadores descobrem ferramentas utilizadas para espionar telefones

Deixe uma resposta