Hacking do governo: como os países vigiam seus próprios cidadãos

Os governos que empreendem ataques cibernéticos contra adversários em nível estadual é uma tática ofensiva frequente nos dias modernos

Mas é igualmente comum que agências de inteligência e de aplicação da lei explorem vulnerabilidades em dispositivos e aplicativos cotidianos para espionar seus próprios cidadãos.

 

O hacking governamental tem o potencial de ser muito mais invasivo do que outras formas de hacking, graças ao acesso do governo a recursos e contatos que um grupo privado, por mais sinistro que seja, provavelmente nunca seria capaz de igualar.

 

Exemplos de governos hackeando seus próprios cidadãos

 

Existem inúmeros exemplos conhecidos de governos infiltrando dispositivos e comunicações de seus próprios cidadãos. 

 

Foi descoberto recentemente que o FBI estava operando o aplicativo de mensagens supostamente criptografado Anom desde 2019, criando uma chave mestra em sua arquitetura. Isso permitiu que a agência copiasse as mensagens trocadas na plataforma. Mais de 800 pessoas foram presas em todo o mundo em conexão com drogas e ameaças de morte.

 

De maneira semelhante, as agências policiais francesas e holandesas disseram ter se infiltrado no Encrochat, um provedor popular de dispositivos e serviços de comunicação criptografados. Seu subterfúgio permitiu a vigilância de mais de 100 milhões de mensagens. Esforços coordenados entre as autoridades belgas, holandesas e francesas também derrubaram o Sky ECC, anteriormente o maior serviço telefônico criptografado do mundo, ao penetrar em sua rede.

 

[ Conheça o Avance Network a verdadeira comunidade criptografada de extremo a extremo Junte-se a nós ]

 

Não se trata apenas de traficantes de drogas e outras atividades altamente ilegais. Em muitos países, dissidentes e ativistas de todos os tipos são alvos frequentes de seus próprios governos.

 

Por exemplo, spyware sofisticado foi encontrado nos telefones de proeminentes ativistas mexicanos, incluindo advogados de direitos humanos, jornalistas e defensores dos direitos civis, desde pelo menos 2011. O governo mexicano comprou quase 80 milhões de dólares em tecnologia de spyware em uma série de transações espalhadas em três agências federais. 

 

O software, conhecido como Pegasus, é capaz de penetrar smartphones e viver sem ser detectado em dispositivos infectados. Ele opera silenciosamente em segundo plano, monitorando secretamente chamadas, mensagens de texto, e-mails e entradas de calendário. O spyware também é capaz de executar uma carga útil que liga o microfone e a câmera à vontade, gravando e retransmitindo as informações para um servidor remoto.

 

Não se trata apenas de traficantes de drogas e outras atividades altamente ilegais. Em muitos países, dissidentes e ativistas de todos os tipos são alvos frequentes de seus próprios governos.

 

Por exemplo, spyware sofisticado foi encontrado nos telefones de proeminentes ativistas mexicanos, incluindo advogados de direitos humanos, jornalistas e defensores dos direitos civis, desde pelo menos 2011. O governo mexicano comprou quase 80 milhões de dólares em tecnologia de spyware em uma série de transações espalhadas em três agências federais.

 

O software, conhecido como Pegasus, é capaz de penetrar smartphones e viver sem ser detectado em dispositivos infectados. Ele opera silenciosamente em segundo plano, monitorando secretamente chamadas, mensagens de texto, e-mails e entradas de calendário. O spyware também é capaz de executar uma carga útil que liga o microfone e a câmera à vontade, gravando e retransmitindo as informações para um servidor remoto.

 

Leia Também: Uma enorme apreensão de drogas levanta questões sobre o anonimato da dark web

 

Eu não sou ninguém. Como o hack do governo me afeta?

 

Existem duas maneiras pelas quais o hack do governo pode afetar você, mesmo que você não faça parte de um cartel de drogas ou dissidente. 

 

A primeira são as vulnerabilidades de software descobertas que podem não ser corrigidas devido a interesses do governo. Se você estiver usando este software, a falta de ação por parte do governo pode colocá-lo em risco.

 

O governo dos EUA opera dentro de um conjunto de diretrizes denominado Vulnerabilities Equities Process (VEP). Sob o VEP, o governo reserva-se o direito de examinar cada nova vulnerabilidade e determinar se deve ou não divulgá-la. Se o governo achar que pode explorar essa vulnerabilidade para seus próprios objetivos estratégicos, pode muito bem manter os detalhes em sigilo.

 

Nesta situação, não há nada que impeça um grupo diferente de hackers, um com intenções maliciosas, de descobrir a vulnerabilidade pré-existente também e visar aqueles que acharem adequado. Embora o governo possa ter alcançado alguns de seus objetivos, é definitivamente possível que pessoas comuns sejam afetadas como danos colaterais.

 

A outra forma como os hackers do governo afetam você é simplesmente uma questão de princípio - aquela que diz que você deve desfrutar da privacidade. Seu negócio é seu, mesmo que não seja incriminador.

 

Leia Também: Nada a esconder? Fale por você mesmo.

 

Hacking do governo cria um mercado para aplicativos de spyware

 

Em alguns casos, um governo pode optar por terceirizar a tarefa de infiltrar-se em um dispositivo ou desbloquear um sistema. 

 

Isso é exatamente o que o FBI fez quando tentou quebrar a criptografia do iPhone do atirador de San Bernardino. As tentativas iniciais de persuadir a Apple a construir um backdoor de criptografia foram rejeitadas. O FBI tentou hackea-lo com seus recursos internos, mas não teve muito sucesso. Por fim, pagou 900.000 dólares por uma ferramenta de um terceiro não identificado para invadir o telefone e examinar seu conteúdo.

 

As próprias ferramentas de hacking do governo podem ser roubadas

 

Violações de segurança cibernética em agências governamentais não são inéditas e, quando as agências federais começam a desenvolver ferramentas de hacking proprietárias, elas correm o risco de expô-las a outros atores mal-intencionados. E é aí que a segurança pública sofre um grande golpe.

 

Leia Também: 10 maneiras pelas quais a NSA está espionando você agora

 

Um misterioso grupo de hackers chamado Shadow Brokers roubou segredos da NSA em 2013 após invadir um servidor de teste externo hospedado pela agência. Desde então, os hackers lançaram publicamente várias ferramentas desenvolvidas pela NSA, contribuindo para o ataque de ransomware WannaCry e infectando dispositivos em mais de 100 países.

 

O que posso fazer para permanecer privado?

 

O que você pode fazer para manter suas comunicações privadas quando os governos podem invadir até mesmo serviços criptografados? Não um lote inteiro! Pode valer a pena dar uma olhada no Matrix, um aplicativo de bate-papo que dizem ser usado por governos e espiões para se comunicarem uns com os outros. Por outro lado, os aplicativos de mensagens criptografados e as comunidades com foco em criptografia de extremo a extremo como o Avance Network ainda oferecem desafios suficientes para hackers de todos os tipos.

 

Para aumentar a sua segurança online, uma VPN é uma excelente aposta. VPNs fornecem uma conexão criptografada com a Internet, que é virtualmente indecifrável por hackers e outras entidades maliciosas.

 

Leia Também: 5 ações que você pode realizar agora para melhorar sua privacidade online

 

 

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.


Strong

5136 Blog Postagens

Comentários