Spywares governamentais são usados para espionar jornalistas e opositores
Por Lillian Sibila Dala Costa • Editado por Jones Oliveira |
O uso de spywares, aplicativos capazes de espionar dispositivos das vítimas, é comum por governos de diversos países do mundo, sob a justificativa de só estarem usando a ferramenta contra criminosos perigosos e terroristas. Relatórios, no entanto, trazem dezenas de evidências de que isso não é o caso: abusos da tecnologia são vistos em todos os continentes.
- O que é uma vulnerabilidade de dia zero (Zero-Day)?
- O que é Engenharia Social? Aprenda a identificar e se proteger de golpes
Um exemplo recente é o de um consultor político da Itália, que foi vítima do spyware Paragon. Segundo contou Eva Galperin, diretora de cibersegurança da Fundação Electronic Frontier, ao site TechCrunch, há um mal-entendido principal sobre o assunto: o de que vítimas de spyware governamental são inimigos públicos. Em muitos casos, elas são, na verdade, inocentes, apenas jornalistas, ativistas ou opositores políticos menores.
O mau uso de spywares governamentais
Segundo análises de especialistas como Galperin, o funcionamento dos softwares de espionagem é um dos fatores que gera o abuso. Agências de inteligência ou polícias compram o spyware de fabricantes da área, como NSO Group ou Paragon, pagando apenas uma vez e adquirindo atualizações e suporte a preços periódicos menores.
A taxa inicial geralmente é baseada no número de alvos pretendidos no momento: quanto mais, mais caro é. Documentos vazados de firmas como a extinta Hacking Team mostram que o número varia entre um punhado de pessoas a quantidades ilimitadas de dispositivos. Em países considerados democráticos, a quantia costuma ser baixa, mas, onde os direitos humanos são mais questionáveis, a cifra fica bem alta.
Países que foram vistos mirando em jornalistas e ativistas incluem Arábia Saudita (várias vezes), Emirados Árabes Unidos (duas vezes), Itália e Marrocos. Um fator importante é a facilidade com que agentes governamentais podem espionar quem quiserem: geralmente, o software é basicamente um console onde o oficial digita o número de telefone da pessoa, com o restante do processo acontecendo de forma autônoma.
Segundo o pesquisador John Scott-Railton, do The Citizen Lab, spywares governamentais oferecem uma tentação de abuso muito grande e precisam ser tratados como a ameaça às democracias e eleições que representam. Como há pouca transparência e responsabilidade sobre seu uso, agentes de governo usam ferramentas do tipo sem medo de consequências.
Há alguns sinais de melhora: a Paragon cortou laços com o governo italiano após o país se recusar a ajudar a companhia a investigar abusos envolvendo seu spyware, e o NSO Group desligou o acesso de dez clientes governamentais devido a abusos da tecnologia, embora não tenha informado quais países foram.
Grécia e Polônia começaram a investigar abusos do uso de spywares, e grupos de países liderados pela França e pelo Reino Unido estão tentando usar diplomacia para frear o mercado dessas ferramentas. Há muito, no entanto, para ser feito, desde regulamentações à implantação de transparência sobre a tecnologia a nível global, o que pode ser complicado, já que se trata de um mercado multibilionário.
Veja mais:
- Vulnerabilidade no Monsta FTP expõe milhares de sites a invasão de hackers
- Grupo hacker chinês retorna com backdoors atualizados mirando América Latina
- PF quer extradição de suspeitos de ciberataque que desviou R$ 813 milhões no Pix
VÍDEO | 7 ataques hacker que entraram para a história [Top Tech]
Fonte: Document Cloud, Github, Lorenzo Francheschi-Bicchierai com informações de TechCrunch