google-play-store

Um novo documento vazado por Edward Snowden revela os ambiciosos planos que a NSA tinha para espionar e monitorizar todos os usuários do Android: obter acesso à loja de aplicativos Google Play (na época, Android Market) para modificá-la e, assim, abrir uma ‘backdoor’ para acessar os dispositivos.

O projeto foi lançado por uma unidade denominada Network Tradecraft Advancement Team, que incluía espiões de cada um dos países na aliança chamada “Five Eyes” (Estados Unidos, Canadá, Reino Unido, Nova Zelândia e Austrália). As técnicas para se infiltrarem na Google Play e na loja de aplicativos da Samsung foram desenvolvidas entre novembro de 2011 e fevereiro de 2012.

Nas reuniões, eles buscavam novas formas de se aproveitar da tecnologia presente nos smartphones para a espionagem, utilizando o programa XKEYSOCRE para identificar o tráfego de smartphones que se conectavam nas lojas de aplicativos do Google e da Samsung. O programa para modificar o acesso às lojas recebeu o nome de IRRITANT HORN (em alusão às vuvuzelas da Copa do Mundo da África do Sul em 2010), e tinha como objetivo oferecer a capacidade de implantar o código que permitia coletar os dados dos smartphones afetados sem que os usuários soubessem disso.

 

UC Browser outro dos afetados

uc-browser-logo

Os ataques permitiriam que os hackers dessas agências se infiltrassem nas lojas de aplicativos e nos dispositivos dos usuários, para modificar pacotes de dados transferidos, inserindo o código necessário durante essa transferência. O código malicioso se infiltraria sem que nem as lojas de apps ou os usuários pudessem perceber.

Outro objetivo era difundir propagandas ou confundir potenciais adversários, algo que preocupava os responsáveis das agências na hora de tratar ou evitar outra ‘Primavera Árabe’. O interesse por diversos países sul-africanos se somava aos potenciais ataques às lojas de aplicativos em países como França, Cuba, Marrocos, Suíça, Holanda ou Rússia.

O programa também descobriu vulnerabilidades no navegador UC Browser, que é relativamente conhecido no Brasil, mas muito popular na Ásia. Outro documento vazado revela que o navegador permitia a visualização de muitas informações dos usuários de smartphones, o que pareceu ser algo vital para a descoberta das operações de uma unidade militar estrangeira que estava planejando diversas operações em países ocidentais.

O UC Browser foi atualizado, e essa vulnerabilidade não existe mais. Porém, o Citizen Lab – grupo de pesquisa da Universidade de Toronto (Canadá) – adverte que, no lugar de avisarem sobre essa vulnerabilidade, as agências de inteligência ‘a transformaram em uma arma’.

Todos esses dados dão clara ideia da ambição do programa de espionagem da NSA e das agências de inteligência de diversos países que se aliaram nessa iniciativa, em um escândalo que não para de oferecer mais e mais dados preocupantes.

Via The Intercept