WikiLeaks expõe divisão secreta da CIA dedicada a hackear iPhones e outros aparelhos — e espalha para o mundo todos os seus procedimentos [atualizado]

Ok, se há alguma coisa nesta modorrenta terça-feira que pode ser motivo para gritarmos “CORRAM PARA AS COLINAS!”, é isto. Mas vamos com calma.

O WikiLeaks, maior site do mundo dedicado a publicar documentos e informações confidenciais de governos e empresas, publicou hoje a sua maior leva de arquivos secretos da história, batizada de “Year Zero” (“Ano Zero”): são 8.761 documentos obtidos de uma rede de alta segurança da CIA (Agência de Inteligência Central dos Estados Unidos), em Langley (Virginia). O assunto, como de costume, tem a ver com um tópico para lá de quente nos últimos tempos: privacidade.

Publicação: Cofre 7, Parte 1 “Ano Zero”: por dentro da força de invasão global da CIA

Segundo os documentos expostos, a Central de Ciber-Inteligência da CIA tem mantido um grupo ultra-especializado de hackers e profissionais de informática dedicados exclusivamente à tarefa de explorar novas vulnerabilidades e invadir os sistemas operacionais móveis mais utilizados do mundo: o Android e o iOS. A ideia é aproveitar-se destas brechas, que são inerentes a cada nova versão de um software (e cujas empresas pagam milhares de dólares aos desenvolvedores que as descobrirem e relatarem para correção), para infiltrar-se nos dispositivos e ter acesso às informações pessoais lá salvas e até mesmo aos seus microfones e câmeras. Sistemas desktop, como Windows e Linux, também figuram na lista, porém em menor presença.

Aí vem a parte preocupante: os documentos vazados expõem com absoluta clareza de detalhes todos os malwares e métodos utilizados pela CIA para invadir iPhones e demais aparelhos; a grande maioria deles envolvendo brechas das quais Apple e Google (e outras empresas que desenvolvem em cima do Android) não estavam cientes até agora — coisa, aliás, que vai contra a promessa feita pelo governo de Barack Obama, que se comprometeu a compartilhar todas as vulnerabilidades detectadas em sistemas operacionais imediatamente com seus desenvolvedores.

Apesar de o Android ser de longe o sistema móvel mais utilizado no mundo, o iOS ganha destaque nas inúmeras páginas dos arquivos, e não é difícil entender o porquê: por sua natureza absolutamente fechada, o SO da Apple é significantemente mais difícil de ser invadido, portanto exigindo mais esforço e exploração por parte da equipe da CIA e de hackers ao redor do mundo. Um dos documentos vazados, inclusive, detalha um chamado “processo de triagem do iOS” realizado pela CIA a cada nova versão do sistema: nele, são dispostos passo-a-passo os procedimentos utilizados pela agência para descobrir brechas no software.

O que deixou o mundo em polvorosa após a publicação dos arquivos é a impressão de que hackers de todo o globo — sejam eles bem ou mal-intencionados — teriam agora um manual de instruções detalhadíssimo com todos os métodos de invasão da maior agência de inteligência do planeta.

A CIA ilicitamente acumulou ataques de “dia zero”, colocando em risco a indústria, o governo e até mesmo a conta de Donald Trump no Twitter

Entretanto, talvez não seja motivo para se preocupar tanto assim: embora seja necessário bastante tempo para analisar todos os arquivos, hackers e especialistas no assunto que já deram uma olhada nos documentos afirmam que a maioria das brechas é relacionada a sistemas antigos e/ou não são mais aplicáveis. Além disso, a publicação do material pode servir como uma mãozinha valiosa a Apple, ao Google e a outras que certamente serão as primeiras a escrutinar os métodos de invasão para corrigir todas as brechas descobertas pela CIA.

Ainda assim, não deixa de ser um alerta preocupante: se até hoje o mundo sabia apenas das tendências de espionagem ilegal da NSA, agora temos a confirmação de que outra notória — e ainda mais poderosa — agência de segurança dos Estados Unidos emprega esforços hercúleos na sanha paranóica de espionar ilegalmente quaisquer inimigos da pátria em potencial, seja o presidente da Rússia ou o seu cunhado que retuitou um meme malicioso de Donald Trump no Twitter.

Por isso, se você preza pela sua privacidade, siga a cartilha básica, como sempre: mantenha os seus SOs sempre atualizados com as mais recentes correções de segurança e não faça nada que possa lhe colocar na mira da CIA. É uma boa ideia não criticar o governo americano nas redes sociais — embora admitidamente esteja cada dia mais difícil evitar algo assim. (Eu, por exemplo, já devo ter uns 84.629 spywares no meu iPhone e um armário só para mim lá na CIA.)

[dica do @robsonpolice e do @abreum]

Atualização, por Rafael Fischmann · 08/03/2017 às 09:02

A Apple não poderia ficar calada, após esse vazamento. Ela emitiu uma declaração dizendo que “muitas” das vulnerabilidades do iOS que constam nos documentos já foram corrigidas.

Eis o parágrafo na íntegra, obtido pelo BuzzFeed:

A Apple é profundamente comprometida em proteger a privacidade e a segurança dos nossos consumidores. A tecnologia empregada no iPhone de hoje representa a melhor segurança de dados disponível para consumidores, e nós estamos constantemente trabalhando para mantê-la assim. Nossos produtos e softwares são desenhados para levar atualizações de segurança rapidamente às mãos dos nossos consumidores, com quase 80% dos usuários rodando a última versão do nosso sistema operacional. Enquanto nossa análise inicial indica que muitos dos problemas vazados hoje já foram corrigidos no último iOS, continuaremos trabalhando para resolver rapidamente qualquer vulnerabilidade identificada. Nós sempre recomendamos que consumidores baixem o último iOS para ter certeza de que têm as atualizações de segurança mais recentes.

Em outras palavras, há ali no bolo do “Vault7”, sim, algumas vulnerabilidades que ainda não estão fechadas na última versão do iOS. Vamos ver se a Apple as corrige a tempo da liberação da sua versão 10.3.

Posts relacionados

Comentários