CIA fingiu ser empresa de segurança virtual russa
CIA fingiu ser empresa russa para espionar usuários.

CIA fingiu ser empresa de segurança virtual russa

Compartilhe!

Publicidade

A Wikileaks aos poucos vem soltando novas informações por meio da operação Vault 8. Uma das primeiras denúncias feitas pela organização é de que a CIA (Agência Central de Inteligência dos EUA) esteve utilizando certificados falsos para fingir ser o Kapersky em computadores de diversos usuários.

O relatório revelou um software da agência chamado de Hive. O significado é Colméia e, assim como as abelhas, ele se espalhou por diversos computadores. Por meio de diversos Malwares (programas prejudiciais), a CIA poderia enviar comandos para capturar informações confidências, entre outras possibilidades. Para disfarçar o seu programa e evitar ser descoberta, a agência teria utilizado um protocolo (sistema que garante a segurança de um arquivo) fingindo ser a Kaperky. Mesmo quando as vítimas do Malware percebiam alguma atividade suspeita, nada poderia ser feito para encontrar e deletar o vírus, pois ele era considerado um arquivo seguro pelo protocolo falso. Se, mesmo assim, suspeitassem acreditariam se tratar de um arquivo da Kapersky.

Por meio do Hive a CIA conseguiu fazer diversos ataques sem ser detectada, utilizando diversos truques, como a utilização de websites de conteúdo inofensivo à primeira vista, mas que conseguiam rastrear informações nos computadores das vítimas e enviar para a agência. O conteúdo dos sites, por não utilizar sistemas de segurança não precisavam ser autenticados pelos sistemas do computador, mas os arquivos de espionagem sim e, para isso, a Agência não fingiu apenas ser a Kapersky, mas também outras empresas.

O Vault 8 liberou três exemplos de protocolos endereçados para a Kapersky Loboratory, que tem sede em Moscou, na Rússia. Tais protocolos garantiam que, mesmo se a vítima percebesse o ataque e rastreasse de onde ele veio, acreditaria que o roubo de informações era de responsabilidade da empresa e não da CIA.

A Kapersky vem sendo acusada de utilizar sistemas de espionagem nas eleições dos Estados Unidos à comando do governo russo, porém, até agora, nada foi provado. E essas ligações apenas atestam que a empresa pode ser vítima de fraudes que apontem que ela executou ações nas quais não esteve envolvida. Eu odeio defender empresas privadas, mas nesse caso, parece que ela caiu em meio a disputa geopolítica que ocorre atualmente entre Rússia e Estados Unidos após Trump anunciar seu afastamento de Putin por conta das investigações que ocorrem sobre os acontecimentos das últimas eleições. (Ouçam o Xadrez Verbal dessa semana para saber mais sobre isso)

Publicidade

Por meio de seu Twitter, Eugene Kapersky, CEO e fundador da Kapersky Loboratory, confirmou que os protocolos direcionados para a empresa são falsos.

Nós investigamos o relário do Vault 8 e confirmamos que os certificados em nosso nome são falsos. Nossos clientes, chaves privadas e serviços estão a salvo e não foram afetados.


Compartilhe!

Rafael TAB

Rafael tem 26 anos e mora no interior de São Paulo. Diagnosticado com transtorno bipolar é fissurado por cultura pop e nerd desde os 9 anos de idade quando foi apresentado ao sítio do Pica Pau Amarelo e logo depois ao fantástico mundo de Harry Potter. Hoje é um grande fã de O Senhor dos Anéis e Star Trek. Tem fascinação por áudio-visual, tecnologia e games.

Deixe uma resposta

Fechar Menu