A
principal vítima dos órgãos é a Kaspersky Labs, a empresa russa que
recentemente expôs as plataformas de espionagem EquationDrug e Grayfish, sendo
a primeira utilizada desde 2003.
Por Ronaldo
Gogoni em 23 de junho de 2015
E lá vamos
nós para mais uma edição da coluna de fofocas de Edward Snowden, o “Cara da
Informática” mais amado do Kremlin: a gente agora sabe o quanto a NSA e a GCHQ
(a agência de inteligência britânica) são xeretas ao extremo, mas seus métodos
de espionagem têm posto a segurança da internet em cheque. A mais recente,
empresas de antivírus foram vítimas de ataques em busca de dados de usuários e
outros dados.
A principal
vítima dos órgãos é a Kaspersky Labs, a empresa russa que recentemente expôs as
plataformas de espionagem EquationDrug e Grayfish, sendo a primeira utilizada
desde 2003. Em represálias a NSA e a GCHQ utilizaram ferramentas de engenharia
reversa e tiveram acesso não somente a informações dos usuários através do
fluxo de comunicações da empresa, como também e-mails de funcionários e listas
de novos vírus e malwares identificados.
Além da
Kaspersky a F-Secure, a Avast, a DrWeb e mais 20 companhias de segurança também
foram atacadas. O intuito das agências é conseguir informações privilegiadas
sobre vulnerabilidades, e dessa forma ficar um passo à frente de operações de
hackers que tentem explorar tais brechas. Há outros pontos a serem considerados
também: a Kaspersky, apesar de negar tudo já foi pega transmitindo dados
sensíveis em plain text, o que complica ainda mais a situação.
A iniciativa
das agências não é nova, disso nós já sabemos. O problema reside no fato de que
as prioridades são coletar dados indiferente de quem seja, supor que todos são
inimigos dos EUA ou do Reino Unido e só então passar os devidos filtros. Claro,
é de conhecimento geral que a NSA e a GCHQ não possuem pessoal suficiente para
passar o pente fino em tudo o que interceptam, deixando a cargo de algoritmos
especializados.
O cenário,
entretanto, não é dos melhores: ao acessar as comunicações de usuários com os
softwares antivírus as agências podem e irão armazenar qualquer tipo de
mensagem que contenha um malware perigoso em potencial, desde que ele esteja
nas listagens interceptadas. É jogo sujo, mas nesse ramo ninguém é santo. À
Kaspersky, bem como às outras empresas invadidas cabe apenas reforçar a
segurança de seus dados — algo que ela já se comprometeu — e seguir em frente.
Já do lado do usuário…