NSA infectou mais de 50.000 redes de computadores ao redor do mundo com malwares

Por Redação | 25.11.2013 às 15:41

O Agência de Segurança de Segurança dos Estados Unidos, a NSA, infectou mais de 50.000 redes de computadores ao redor do mundo com softwares maliciosos desenvolvidos para roubar informações. Novos documentos vazados por Edward Snowden e publicados pelo jornal holandês NRC provam isso.

Uma apresentação para a diretoria de 2012 explica como a NSA coleta informações pelo mundo. Além disso, a apresentação mostra que o Serviço de Inteligência usa a “Exploração de Redes de Computadores” (Computer Network Exploitation – CNE) em mais de 50.000 redes. A infiltração secreta de computadores pela CNE é obtida através da instalação de softwares maliciosos contendo malwares.

Um exemplo desse tipo de espionagem foi descoberto em Setembro de 2013 na operadora de telecomunicações Belgacom, na Bélgica. Durante alguns anos, o Serviço de Inteligência Britânico – GCHQ – instalou softwares maliciosos na rede da Belgacom com o objetivo de rastrear os telefones dos consumidores e o tráfego de dados. A rede da Belgacom foi infectada pelo GCHQ ao atrair os funcionários da empresa para uma página falsa do LinkedIn.

Os ataques aos computadores feitos pela NSA são realizados por um departamento chamado TAO (Tailored Access Operations). Fontes públicas revelam que esse departamento emprega mais de mil hackers em sua rede. Em Agosto de 2013, o Washington Post publicou artigos sobre as operações realizadas pela NSA-TAO. Nos artigos, o jornal relatou que a NSA instalou cerca de 20.000 “implantes” em 2008. De acordo com os documentos obtidos pelo NRC, no ano passado esses números mais que dobraram para 50.000.

Apresentação da NSA

Slide da NSA (Imagem: NRC)

Os documentos da apresentação mostram as operações CNE em países como a Venezuela e Brasil. Os malwares instalados nesses países podem manter-se ativos por anos sem serem detectados. Eles podem ser controlados remotamente, sendo possível ligá-los e desligá-los facilmente e os “implantes” podem ser ativados através de um simples comando. De acordo com o Washington Post, a NSA já faz esse tipo de operação virtual desde 1998.

A NSA se recusou a comentar o caso. Um porta-voz do governo americano disse apenas que a divulgação de material confidencial é prejudicial para a segurança nacional.