Home » Segurança » Snowden: NSA e GCHQ atacaram empresas de antivírus

Snowden: NSA e GCHQ atacaram empresas de antivírus

Documentos de Edward Snowden revelam que NSA e GCHQ realizaram ataques à empresas de antivírus como a Kaspersky; dados de usuários teriam sido coletados

4 anos e meio atrás

kaspersky

E lá vamos nós para mais uma edição da coluna de fofocas de Edward Snowden, o “Cara da Informática” mais amado do Kremlin: a gente agora sabe o quanto a NSA e a GCHQ (a agência de inteligência britânica) são xeretas ao extremo, mas seus métodos de espionagem têm posto a segurança da internet em cheque. A mais recente, empresas de antivírus foram vítimas de ataques em busca de dados de usuários e outros dados.

A principal vítima dos órgãos é a Kaspersky Labs, a empresa russa que recentemente expôs as plataformas de espionagem EquationDrug e Grayfish, sendo a primeira utilizada desde 2003. Em represálias a NSA e a GCHQ utilizaram ferramentas de engenharia reversa e tiveram acesso não somente a informações dos usuários através do fluxo de comunicações da empresa, como também e-mails de funcionários e listas de novos vírus e malwares identificados.

Além da Kaspersky a F-Secure, a Avast, a DrWeb e mais 20 companhias de segurança também foram atacadas. O intuito das agências é conseguir informações privilegiadas sobre vulnerabilidades, e dessa forma ficar um passo à frente de operações de hackers que tentem explorar tais brechas. Há outros pontos a serem considerados também: a Kaspersky, apesar de negar tudo já foi pega transmitindo dados sensíveis em plain text, o que complica ainda mais a situação.

A iniciativa das agências não é nova, disso nós já sabemos. O problema reside no fato de que as prioridades são coletar dados indiferente de quem seja, supor que todos são inimigos dos EUA ou do Reino Unido e só então passar os devidos filtros. Claro, é de conhecimento geral que a NSA e a GCHQ não possuem pessoal suficiente para passar o pente fino em tudo o que interceptam, deixando a cargo de algoritmos especializados.

O cenário, entretanto não é dos melhores: ao acessar as comunicações de usuários com os softwares antivírus as agências podem e irão armazenar qualquer tipo de mensagem que contenha um malware perigoso em potencial, desde que ele esteja nas listagens interceptadas. É jogo sujo, mas nesse ramo ninguém é santo. À Kaspersky, bem como às outras empresas invadidas cabe apenas reforçar a segurança de seus dados — algo que ela já se comprometeu — e seguir em frente. Já do lado do usuário...

Fonte: The Intercept.

relacionados


Comentários