O Google divulgou nesta terça-feira (6) um relatório sobre espionagem governamental em iPhones.
A gigante da tecnologia aponta que, em um dos casos, os países utilizaram um spyware fornecido pela Variston para explorar três falhas de zero-day.
Segundo o Google, as empresas privadas são, atualmente, as proprietárias das principais ferramentas de espionagem do mercado.
A gigante da tecnologia não revela todos os países que realizaram a espionagem - até porque é possível que uma agência esconda seus rastros.
No entanto, o relatório indica alguns alvos.
Por exemplo, em 2023, uma nação usou o spyware da Variston para invadir iPhones na Indonésia.
E, obviamente, esses casos podem envolver espionagem interna - geralmente relacionada a um governo com tendências mais autocráticas.
Spywares comerciais são risco para a sociedade
No resumo do artigo, o Google destaca que os fornecedores de spywares comerciais são um risco para os usuários de seus serviços.
No entanto, essa declaração da gigante da tecnologia ignora que essas empresas são um risco para todos, especialmente para os opositores de governos.
Enquanto um país depende de orçamentos e tempo para desenvolver um spyware, comprar ou assinar o programa pronto é muito mais barato - basicamente um SaaP: Spyware como Produto.
Mesmo em uma ditadura, que pode ignorar leis orçamentárias, a combinação de gasto e tempo para finalizar um programa desse tipo ou encontrar uma vulnerabilidade pode não compensar.
Nessa corrida, os vendedores de vigilância comercial (CSV, sigla em inglês para Commercial Surveillance Vendors) criam ferramentas altamente práticas.
Como o próprio Google explica, os spywares entregam o mapa da mina.
O programa roda, procura a falha zero-day e entrega até as funcionalidades para organizar os dados coletados.
Em seu relatório, o Google explica que essas empresas desenvolvedoras de spyware até estabelecem parcerias.
Por exemplo, a Protected AE, dos Emirados Árabes Unidos, utiliza a infraestrutura do programa da Variston, que tem sede na Espanha, combinado com o seu próprio spyware para vender para outros países.
O Google afirma que os principais alvos desses programas são opositores de governos, como jornalistas, ativistas, políticos e dissidentes (que moram em outros países).
As empresas vendem seus spywares apontando para o uso em ações anti-terrorismo.
No entanto, a realidade é que: o comprador faz o que quer depois que paga pelo produto.
A gigante da tecnologia lista alguns países que usaram o programa desenvolvido pela CSV Intellexa: Armênia, Costa do Marfim, Egito, Espanha, Grécia, Indonésia e Sérvia.
No caso do Egito, o Google (e até a Meta) relatou em 2023 que o país usou o spyware para espionar um político de oposição que pretendia concorrer à presidência.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...