.
A fabricante israelense de software Insanet desenvolveu um produto comercial chamado Sherlock que pode infectar dispositivos por meio de anúncios online para espionar alvos e coletar dados sobre eles para os clientes do negócio.
Isto está de acordo com uma investigação realizada por Haaretzque esta semana alegou que o sistema de spyware foi vendido a um país que não é uma democracia.
A reportagem do jornal, segundo nos disseram, marca a primeira vez que detalhes do Insanet e seu software de vigilância foram tornados públicos. Além disso, Sherlock é capaz de abrir caminho em dispositivos Microsoft Windows, Google Android e Apple iOS, de acordo com o citado marketing bumf.
“De acordo com as conclusões da investigação, este é o primeiro caso no mundo em que um sistema deste tipo está a ser vendido como tecnologia, em oposição a um serviço”, escreveu o jornal Omer Benjakob, acrescentando que a Insanet recebeu aprovação do Ministério da Defesa de Israel para vender Sherlock globalmente como um produto militar, embora sob várias restrições rígidas, como vender apenas para países ocidentais.
“Mesmo para apresentá-lo a um potencial cliente no Ocidente, é necessário obter uma licença específica do Ministério da Defesa, e nem sempre é concedida”, observou Benjakob.
A empresa, fundada em 2019, é propriedade de ex-militares e da defesa nacional. Seus fundadores incluem o ex-chefe do Conselho de Segurança Nacional de Israel, Dani Arditi, e os ciberempreendedores Ariel Eisen e Roy Lemkin.
Arditi, que, de acordo com seu perfil no LinkedIn, é o executivo-chefe de uma empresa de tecnologia israelense chamada IFG Security, não respondeu a Strong The Oneperguntas. Nem Lemkin, CEO da Exceed Ventures, um fundo de inteligência cibernética. Eisen não foi encontrado para comentar.
“A Insanet é uma empresa israelense que opera com total e absoluta obrigação para com a lei israelense e suas rígidas diretrizes regulatórias”, disse a empresa ao jornal.
Para comercializar seu snoopware, a Insanet supostamente se uniu à Candiruum fabricante de spyware com sede em Israel que tem sido sancionado nos EUA, para oferecer Sherlock junto com o spyware de Candiru – uma infecção de Sherlock aparentemente custará ao cliente seis milhões de euros (US$ 6,7 milhões, £ 5,2 milhões), lembre-se.
O relatório do Haaretz citou um documento de marketing Candiru de 2019 ao relatar o seguinte:
O diretor de ativismo da Electronic Frontier Foundation, Jason Kelley, disse que o uso de tecnologia de publicidade pela Insanet para infectar dispositivos e espionar os alvos dos clientes torna isso especialmente preocupante. Anúncios on-line duvidosos não apenas fornecem um veículo potencial para a distribuição de malware, como por meio de imagens cuidadosamente elaboradas ou JavaScript em anúncios que exploram vulnerabilidades em navegadores e sistemas operacionais, mas também podem ser usados para perseguir grupos específicos de pessoas – como aqueles que estão interessados em código-fonte aberto, ou que viajam frequentemente para a Ásia – que alguém possa estar interessado em bisbilhotar.
“Este método de vigilância e seleção de alvos utiliza dados disponíveis comercialmente que são muito difíceis de apagar da Internet”, disse Kelley. Strong The One. “A maioria das pessoas não tem ideia de quanto de suas informações foram compiladas ou compartilhadas por corretores de dados e empresas de tecnologia de publicidade, e têm pouca capacidade de apagá-las”.
É uma reviravolta interessante. Sherlock parece projetado para usar coleta de dados legais e tecnologias de publicidade digital – amado pela Big Tech e pela mídia online – para atingir pessoas para espionagem em nível governamental. Outros spywares, como o do Grupo NSO Pégaso ou Cytrox Predador e Alienígenatende a ser direcionado com mais precisão.
“Em termos de ameaças, isso pode ser comparado ao malvertising, onde um anúncio malicioso é enviado a usuários desavisados”, disse Mayuresh Dani, gerente de pesquisa de ameaças da Qualys. Strong The One.
“Neste caso, no entanto, parece que este é um ataque em dois estágios, em que os usuários são primeiro traçados usando inteligência de publicidade (AdInt) e depois recebem cargas maliciosas por meio de anúncios. Usuários desavisados são definitivamente suscetíveis a tais ataques.”
A boa notícia para alguns, pelo menos: provavelmente representa uma ameaça mínima para a maioria das pessoas, considerando o preço multimilionário e outros requisitos para o desenvolvimento de uma campanha de vigilância usando Sherlock, observou Kelley.
Ainda assim, “é apenas mais uma forma de as empresas de spyware vigiarem e atingirem ativistas, repórteres e funcionários do governo”, disse ele.
Existem algumas medidas que os internautas podem tomar para se protegerem do Sherlock e de outras tecnologias de coleta de dados.
“Como esses anúncios estão sendo veiculados por meio de redes de publicidade conhecidas, tecnologias anti-adware, como não carregar JavaScript, usar bloqueadores de anúncios ou navegadores com reconhecimento de privacidade e não clicar em anúncios, devem funcionar como uma proteção contra esse ataque”, sugeriu Dani.
E de forma mais ampla: “Passar ao consumidor leis de privacidade de dados“, disse Kelley.
“Os dados acabam sendo usados para vigilância e, pior, o tempo todo”, continuou ele. “Pare de tornar lucrativa a coleta de dados e isso desaparecerá. Se a publicidade comportamental fosse proibida, a indústria não existiria.” ®
.
