WikiLeaks publica o 'maior vazamento da CIA' e revela espionagem em PCs, mobile e até smart TVs
Uma primeira parte da
série de novos vazamentos de documentos da CIA veio à público através do
WikiLeaks. Apelidada de Vault 7, a série pretende revelar toda a
capacidade de hacking da agência. É dito que as informações escaparam de uma
rede segura "isolada" no Centro de Inteligência Cibernética da CIA,
na Virgínia, e indicam que a organização tem habilidades de espionagem de longo
alcance, incluindo aplicativos criptografados como WhatsApp que são
supostamente difíceis hackear.
Essa será a maior
publicação de documentos da CIA, de acordo com o comunicado do Wikileaks. A
primeira parte do vazamento, "Year Zero" ("Ano Zero" em
português), é composta por 8.761 documentos e arquivos.
De acordo com a
WikiLeaks, a CIA tem uma série de falhas zero day (ou seja, que provavelmente
nem os desenvolvedores conhecem ainda) para explorar, que permitem se infiltrar
em uma série de plataformas, incluindo desktop e mobile, roteadores de rede,
smart TVs e softwares antivírus.
A agência de Inteligência
recentemente perdeu o controle da maioria do seu arsenal de hackeamento,
incluindo softwares, vírus maliciosos, sistemas de controle remoto e documentação
associada. O arquivo parece ter estado circulando de forma não autorizada entre
ex-hackers e prestadores de serviços do governo, um dos quais ofereceu ao
Wikileaks
A CIA é capaz de ignorar
a criptografia de aplicativos de bate-papo seguros como Confide, Signal,
Telegram e WhatsApp. A agência compromete o celular e intercepta o tráfego de
mensagens antes que a criptografia entre em ação. Além disso, as equipes
dedicadas a dispositivos móveis teriam produzido um malware que pode
comprometer os aparelhos Android e iOS que executam ou têm "contas
presidenciais do Twitter".
Este vazamento também
detalha alguma estrutura organizacional dos esforços de vigilância digital da
CIA, incluindo algumas preocupações de segurança. Ele destaca que o consulado
dos EUA em Frankfurt serve de base para os hackers da CIA que se dedicam à
espionagem na Europa, Oriente Médio e África, dando-lhes liberdade para viajar
por grande parte do continente.
No entanto, também parece
que o malware da agência, as ferramentas de controle e o software de mensagens
de escuta são classificados como não sigilosos. Não há muita coisa que
autoridades possam fazer caso as informações caiam em conhecimento público, o
que claramente facilitou o vazamento.
Há uma preocupação
semelhante de que a propensão da CIA para explorar as falhas zero day seja uma
violação do Vulnerabilities Equities Process (Processo de Equidade de
Vulnerabilidades), que promete que o governo vai compartilhar falhas com as
empresas.
Exemplo de controvérsias
que esse tipo de situação proporciona é o caso do FBI contra a Apple, quando o
bureau de intinvestigações se recusou a fornecer informações à fabricante sobre
a falha explorada. Edward Snowden afirma que o
FBI deveria revelar como a segurança do iPhone foi violada.
Além disso, o fato de a
CIA ter uma divisão considerável de hackers e dedicada a isso pode ser um
problema. Na prática, significa que a agência tem uma filial semelhante à NSA e
com menos responsabilidade e sem os mesmos requisitos de divulgação e
supervisão.
Jake Williams,
especialista fundador da Rendition Infosec, examinou os documentos e disse à
agência AP que pareciam ser autênticos. O vazamento levantará mais uma vez
questões sobre a dificuldade que agências de espionagem dos EUA têm de
protegerem documentos secretos.
O WikiLeaks havia
planejado uma entrevista coletiva via internet para apresentar o Vault 7, mas
depois anunciou no Twitter que suas plataformas tinham sido atacadas. Em nota,
o australiano Assange, refugiado desde 2012 na Embaixada do Equador em Londres,
disse que o vazamento desta terça-feira é “excepcional do ponto de vista legal,
político e forense”.