.
Todos os dias você deixa rastros digitais do que fez, por onde foi, com quem se comunicou, o que comprou, o que pensa comprar e muito mais. Essa massa de dados serve como uma biblioteca de pistas para anúncios personalizados, que são enviados a você por uma rede sofisticada – um mercado automatizado de anunciantes, editores e corretores de anúncios que opera na velocidade da luz.
As redes de publicidade são projetadas para proteger a sua identidade, mas as empresas e os governos são capazes de combinar essas informações com outros dados, especialmente a localização do telefone, para identificá-lo e rastrear os seus movimentos e atividades online. Mais invasivo ainda é o spyware – software malicioso que um agente governamental, investigador particular ou criminoso instala no telefone ou computador de alguém sem o seu conhecimento ou consentimento. O spyware permite que o usuário veja o conteúdo do dispositivo alvo, incluindo chamadas, mensagens de texto, e-mail e correio de voz. Algumas formas de spyware podem assumir o controle de um telefone, inclusive ligando o microfone e a câmera.
Agora, de acordo com um relatório de investigação do jornal israelita Haaretz, uma empresa tecnológica israelita chamada Insanet desenvolveu meios de distribuir spyware através de redes de publicidade online, transformando alguns anúncios direccionados em cavalos de Tróia. De acordo com o relatório, não há defesa contra o spyware e o governo israelense deu aprovação à Insanet para vender a tecnologia.
Esgueirando-se sem ser visto
O spyware da Insanet, Sherlock, não é o primeiro spyware que pode ser instalado em um telefone sem a necessidade de enganar o proprietário do telefone para que ele clique em um link malicioso ou baixe um arquivo malicioso. O Pegasus, que hackeia o iPhone da NSO, por exemplo, é uma das ferramentas de spyware mais controversas que surgiram nos últimos cinco anos.
Pegasus depende de vulnerabilidades no iOS da Apple, o sistema operacional do iPhone, para se infiltrar em um telefone sem ser detectado. A Apple lançou uma atualização de segurança para a vulnerabilidade mais recente em 7 de setembro de 2023.
Eric ZengCC POR-ND
O que diferencia o Sherlock da Insanet da Pegasus é a exploração de redes de anúncios, em vez de vulnerabilidades em telefones. Um usuário do Sherlock cria uma campanha publicitária que se concentra estritamente no grupo demográfico e na localização do alvo e coloca um anúncio carregado de spyware em uma troca de anúncios. Depois que o anúncio é veiculado em uma página da web visualizada pelo alvo, o spyware é instalado secretamente no telefone ou computador do alvo.
Embora seja muito cedo para determinar a extensão total das capacidades e limitações do Sherlock, o relatório do Haaretz descobriu que ele pode infectar computadores baseados em Windows e telefones Android, bem como iPhones.
Spyware x malware
As redes de anúncios têm sido usadas para fornecer software malicioso há anos, uma prática chamada de malvertising. Na maioria dos casos, o malware é direcionado a computadores e não a telefones, é indiscriminado e é projetado para bloquear os dados de um usuário como parte de um ataque de ransomware ou roubar senhas para acessar contas online ou redes organizacionais. As redes de publicidade procuram constantemente publicidade maliciosa e bloqueiam-na rapidamente quando detectada.
O spyware, por outro lado, tende a ser direcionado a telefones, é direcionado a pessoas específicas ou a categorias restritas de pessoas e é projetado para obter clandestinamente informações confidenciais e monitorar as atividades de alguém. Depois que o spyware se infiltra no seu sistema, ele pode registrar as teclas digitadas, fazer capturas de tela e usar vários mecanismos de rastreamento antes de transmitir os dados roubados ao criador do spyware.
Embora as suas capacidades reais ainda estejam sob investigação, o novo spyware Sherlock é pelo menos capaz de infiltração, monitorização, captura e transmissão de dados, de acordo com o relatório do Haaretz.
Quem está usando spyware
De 2011 a 2023, pelo menos 74 governos celebraram contratos com empresas comerciais para adquirir spyware ou tecnologia forense digital. Os governos nacionais podem utilizar spyware para vigilância e recolha de informações, bem como para combater o crime e o terrorismo. Da mesma forma, as agências responsáveis pela aplicação da lei podem utilizar spyware como parte dos esforços de investigação, especialmente em casos que envolvam crimes cibernéticos, crime organizado ou ameaças à segurança nacional.
As empresas podem usar spyware para monitorar as atividades informáticas dos funcionários, aparentemente para proteger a propriedade intelectual, evitar violações de dados ou garantir a conformidade com as políticas da empresa. Os investigadores particulares podem usar spyware para coletar informações e evidências para clientes sobre questões jurídicas ou pessoais. Hackers e figuras do crime organizado podem usar spyware para roubar informações e usá-las em esquemas de fraude ou extorsão.
Além da revelação de que as empresas israelitas de cibersegurança desenvolveram uma tecnologia à prova de defesa que se apropria da publicidade online para vigilância civil, uma preocupação fundamental é que o spyware avançado da Insanet foi legalmente autorizado pelo governo israelita para venda a um público mais vasto. Isso potencialmente coloca praticamente todos em risco.
O lado bom é que Sherlock parece ser caro de usar. De acordo com um documento interno da empresa citado no relatório do Haaretz, uma única infecção por Sherlock custa a um cliente de uma empresa que usa a tecnologia robustos US$ 6,4 milhões.
.
