A Rostec, da Rússia, comprou uma plataforma que permite descobrir a identidade de usuários anônimos do Telegram, provavelmente para reprimir notícias desfavoráveis do país.
A Rostec é uma corporação estatal de tecnologia e sistemas de defesa que engloba 800 empresas e 15 empresas.
A organização, que desempenha um papel ativo na monitoração da circulação de informações no país, está particularmente interessada na identidade dos administradores de canais do Telegram que são críticos do estado russo.
Isso é relatado pelos meios de comunicação russos The Bell e Medusa, que investigaram o assunto após uma série de prisões de proprietários e blogueiros anônimos de canais do Telegram em 2022.
A Bell apresenta vários casos que abalaram a confiança na segurança do Telegram, incluindo as prisões da diretora comercial Ksenia Sobchak Kirill Sukhanov, do ex-editor-chefe da revista Tatler, Arian Romanovsky, e do jornalista Tamerlan Bigaev, todos usuários do canal "Apague a luz" do Telegram.
De acordo com os mesmos relatórios, a subsidiária da Rostec "Avtomatika" adquiriu uma empresa de TI em São Petersburgo chamada T. Hunter em 2021, que desenvolveu um produto que pode ser usado para identificar usuários anônimos no Telegram.
A ferramenta é supostamente chamada de "Okhotnik" (Охотник), que significa "caçador".
Diz-se que usa mais de 700 pontos de dados para fazer associações e correlações que podem levar ao desmascaramento de usuários do Telegram que, de outra forma, seriam anônimos.
Os pontos de dados são retirados de redes sociais, blogs, fóruns, mensageiros instantâneos, quadros de avisos, blockchains de criptomoedas, darknet e serviços governamentais, e dizem respeito a nomes, apelidos, endereços de e-mail, sites, domínios, carteiras de criptomoedas, chaves de criptografia, números de telefone, informações de geolocalização, endereços IP e muito mais.
O "Hunter" pode encontrar qualquer erro cometido pelos usuários visados em qualquer momento do passado, de modo que mesmo a exposição mais leve e mais distante de sua verdadeira identidade possa ser usada para criar caminhos de desanonimização.
"Os interlocutores dos autores da investigação no mercado de 'quebra-cabeças' comparam 'Hunter' com o conhecido bot de telegramas Chimera", relata a Bell.
"Programas semelhantes estão disponíveis na Internet e no mercado negro, mas eles, na melhor das hipóteses, contêm bancos de dados mesclados, onde a maioria das informações está desatualizada, e sua relevância deve ser verificada."
Além disso, ao contrário desses programas, "Hunter" é totalmente legal, com as autoridades russas comparando-o aos produtos da Palantir ou à plataforma Maltego da Paterva.
A Rostec planeja vender o "Hunter" a todos os departamentos do Ministério do Interior russo e às unidades operacionais e técnicas do serviço federal de segurança (FSB) do país até 2023.
Um especialista em TI da organização russa de direitos de proteção digital Roskomsvoboda, que foi classificada como agente estrangeiro pelo Ministério da Justiça do país desde dezembro de 2022, comentou que o "Hunter" não pode identificar os proprietários de canais do Telegram usando apenas pontos de dados.
Em vez disso, eles acreditam que estão usando uma vulnerabilidade zero-day na plataforma ou trabalhando com um insider no Telegram para desanonimizar os usuários.
O BleepingComputer entrou em contato com o Telegram para comentar o assunto, mas ainda não receberam uma resposta.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...