1984

WikiLeaks publica o 'maior vazamento da CIA' e revela espionagem em PCs, mobile e até smart TVs

 Uma primeira parte da série de novos vazamentos de documentos da CIA veio à público através do WikiLeaks. Apelidada de Vault 7, a série pretende revelar toda a capacidade de hacking da agência. É dito que as informações escaparam de uma rede segura "isolada" no Centro de Inteligência Cibernética da CIA, na Virgínia, e indicam que a organização tem habilidades de espionagem de longo alcance, incluindo aplicativos criptografados como WhatsApp que são supostamente difíceis hackear.

Essa será a maior publicação de documentos da CIA, de acordo com o comunicado do Wikileaks. A primeira parte do vazamento, "Year Zero" ("Ano Zero" em português), é composta por 8.761 documentos e arquivos.

De acordo com a WikiLeaks, a CIA tem uma série de falhas zero day (ou seja, que provavelmente nem os desenvolvedores conhecem ainda) para explorar, que permitem se infiltrar em uma série de plataformas, incluindo desktop e mobile, roteadores de rede, smart TVs e softwares antivírus.

A agência de Inteligência recentemente perdeu o controle da maioria do seu arsenal de hackeamento, incluindo softwares, vírus maliciosos, sistemas de controle remoto e documentação associada. O arquivo parece ter estado circulando de forma não autorizada entre ex-hackers e prestadores de serviços do governo, um dos quais ofereceu ao Wikileaks

A CIA é capaz de ignorar a criptografia de aplicativos de bate-papo seguros como Confide, Signal, Telegram e WhatsApp. A agência compromete o celular e intercepta o tráfego de mensagens antes que a criptografia entre em ação. Além disso, as equipes dedicadas a dispositivos móveis teriam produzido um malware que pode comprometer os aparelhos Android e iOS que executam ou têm "contas presidenciais do Twitter".

Este vazamento também detalha alguma estrutura organizacional dos esforços de vigilância digital da CIA, incluindo algumas preocupações de segurança. Ele destaca que o consulado dos EUA em Frankfurt serve de base para os hackers da CIA que se dedicam à espionagem na Europa, Oriente Médio e África, dando-lhes liberdade para viajar por grande parte do continente.

No entanto, também parece que o malware da agência, as ferramentas de controle e o software de mensagens de escuta são classificados como não sigilosos. Não há muita coisa que autoridades possam fazer caso as informações caiam em conhecimento público, o que claramente facilitou o vazamento.

Há uma preocupação semelhante de que a propensão da CIA para explorar as falhas zero day seja uma violação do Vulnerabilities Equities Process (Processo de Equidade de Vulnerabilidades), que promete que o governo vai compartilhar falhas com as empresas.

Exemplo de controvérsias que esse tipo de situação proporciona é o caso do FBI contra a Apple, quando o bureau de intinvestigações se recusou a fornecer informações à fabricante sobre a falha explorada. Edward Snowden afirma que o FBI deveria revelar como a segurança do iPhone foi violada.

Além disso, o fato de a CIA ter uma divisão considerável de hackers e dedicada a isso pode ser um problema. Na prática, significa que a agência tem uma filial semelhante à NSA e com menos responsabilidade e sem os mesmos requisitos de divulgação e supervisão.

Jake Williams, especialista fundador da Rendition Infosec, examinou os documentos e disse à agência AP que pareciam ser autênticos. O vazamento levantará mais uma vez questões sobre a dificuldade que agências de espionagem dos EUA têm de protegerem documentos secretos.

O WikiLeaks havia planejado uma entrevista coletiva via internet para apresentar o Vault 7, mas depois anunciou no Twitter que suas plataformas tinham sido atacadas. Em nota, o australiano Assange, refugiado desde 2012 na Embaixada do Equador em Londres, disse que o vazamento desta terça-feira é “excepcional do ponto de vista legal, político e forense”.