NSA queria encher o Android de (mais) malwares
Here we go again: novos documentos revelam que a NSA tinha um plano para instalar malwares em lojas oficiais do Android a monitorar dados dos usuários
Ronaldo Gogoni 8 anos atrás
E já se passaram quase dois anos desde que os primeiros documentos vazados por Edward Snowden vieram à tona. Já vimos praticamente de tudo e há fortes indícios de que tudo o que foi divulgado até hoje sejam apenas os projetos menos críticos, já que a NSA não faz ideia de quantos arquivos ele comprometeu.
De vez em quando aparece uma pílula aqui, outra ali, já que material é o que não falta. E a última pode deixar muita gente preocupada: segundo novo documento a agência de segurança norte-americana possuía um plano de comprometer as lojas oficiais de aparelhos Android para ficar de olho no que os usuários estavam fazendo.
Não se sabe se o projeto de vigilância, desenvolvido em conjunto por Estados Unidos, Reino Unido, Canadá, Austrália e Nova Zelândia foi implantado ou não, mas os detalhes acerca do plano são interessantes para dizer o mínimo. O procedimento consiste em infectar as lojas de apps do ecossistema Android, sejam a Google Play Store ou alternativas de fabricantes com diversos malwares, que interceptariam a troca de informações entre os servidores das empresas e o incauto usuário.
Pelo método escolhido dá a impressão de que o Google e outras companhias não seriam coniventes, já que uma vez que uma conexão fosse estabelecida o malware faria um ataque man-in-the-middle interceptando, coletando e alterando os dados que lhe interessassem. Assim a NSA poderia coletar dados confidenciais, rastrear a posição do smartphone, etc. O s documentos também discutem a implantação de softwares de vigilância desenvolvidos pela agência que podem invadir e acessar de forma irrestrita qualquer aparelho, redirecionar mensagens e coletar o histórico de acesso, e tudo isso sem que o dono do aparelho sequer perceba que foi grampeado.
O que pega aqui é a época em que o tal plano teria sido (se é que foi) implantado. Os slides são datados entre 2011 e 2012 e de lá para cá a tecnologia mobile, principalmente no que diz respeito à segurança evoluiu e muito para desespero das agências de segurança que chegaram à pachorra de exigir a implantação de uma backdoor oficial. Portanto o mais certo é que mesmo que este processo de vigilância tenha funcionado um dia, é bem provável que graças aos novos protocolos de segurança ele não mais se aplique. De qualquer forma tanto a NSA quanto o Google e a Samsung não teceram comentários.
Fonte: The Intercept.
