Ronaldo Gogoni 9 anos atrás
O que acontece quando uma empresa de segurança digital resolve trabalhar tendo em vista o lucro acima de tudo? A Hacking Team, grupo italiano que atua fornecendo serviços de invasão e monitoramento de dados para diversos governos e órgãos de justiça em todo o mundo, e é uma dessas empresas que muitas nações não gostariam de ver oferecendo seu know-how para qualquer um.
Pois bem: o grupo foi alvo de um ataque hacker no último domingo e teve mais de 400 GB de seus dados vazados na internet. E o que eles revelaram não é nada legal.
Os dados foram compartilhados através de conta do Twitter da Hacking Team, que também foi invadido. Através deste documento (cuidado, PDF) ficamos sabendo do que o grupo era capaz. Suas ferramentas de interceptação e monitoramento de dados são compatíveis com Windows, OS X, Linux, Windows Phone, Android, Blackberry e iOS (nesse último, apenas dispositivos com jailbreak) e que basicamente qualquer um poderia contratar seus serviços. Os interessados em espiar desktops, Android ou BlackBerry pagariam uma licença de 40 mil euros, já as ferramentas de iOS e Windows Phone custavam 50 mil.
Tais programas permitiriam a coleta e monitoramento de dados como conversas no Skype, WhatsApp, Viber e chamadas em geral, coleta da lista de contatos, e-mails e SMS, permitiam acionar a gravação do microfone e determinar a localização do usuário. Nos desktops era possível também monitorar conversas do Facebook, o conteúdo do Outlook, realizar key logging para capturar senhas e acompanhar transações de criptomoedas como o Bitcoin. Ou seja, pacote completo.
Até aí tudo bem você diria, é o tipo de coisa que uma empresa do tipo fornece para oficiais de justiça e agências governamentais como FBI e CIA. Correto, mas os documentos vazados, que incluem conversas de e-mail códigos-fonte e recibos de transações revelaram que a Hacking Team é na verdade uma empresa “Black Hat”, que oferece seus serviços para quem estiver disposto a pagar independente de quem seja. As listas de clientes vazadas sugerem que o grupo tem entre seus clientes países como Arábia Saudita, Egito, Etiópia, Nigéria, Cazaquistão, Coreia do Sul, Omã e dois que pegaram muito mal, Rússia e principalmente Sudão.
Digo isso porque em 2014 a Hacking Team negou que realizava negócios com o governo sudanês já que o regime é considerado repressor, mas este recibo diz o contrário. O país atualmente vive um embargo dos EUA, reforçado pelo Reino Unido e União Europeia. Isso coloca a empresa de segurança em maus lençóis com os aliados, por ter realizado negócios com uma nação vista como inimiga.
Além disso a Hacking Team também negocia suas ferramentas com empresas privadas, o que ajuda a complicar ainda mais a situação, e uma empresa brasileira, a Yasnitech adquiriu uma licença de três meses da ferramenta mobile.
https://twitter.com/netik/status/617916052052144128/photo/1
O vazamento atingiu a empresa, clientes e também o fundador da Hacking Team Christian Pozzi, que teve sua conta no Twitter invadida e posteriormente deletada, mas dá para acompanhar as últimas mensagens pelo cache do Google. O mais engraçado é que muitas das senhas utilizadas pela companhia eram extremamente fracas, como “Passw0rd” e variações disso.
Não se sabe no momento qual será o desenrolar dessa história, mas é certo que as coisas não vão acabar bem para a Hacking Team.
Fontes: Extreme Tech e CSO.