Programa de espionagem vazado por Snowden está ligado a ações de inteligência em muitos países
Por Joseph Menn
SAN FRANCISCO (Reuters) - Um programa usado por espiões britânicos e norte-americanos para gravar teclas digitadas era parte de sofisticadas operações de acesso ilegal a computadores em mais de uma dúzia de países, disseram especialistas em segurança, após o ex-prestador de serviço da Agência de Segurança Nacional dos Estados Unidos (NSA) Edward Snowden supostamente ter vazado o código base do programa.
Na terça-feira, pesquisadores da empresa de software de segurança Kaspersky Lab disseram que boa parte do código, publicado este mês pela revista alemã Spiegel combina com o que anteriormente foi encontrado em máquinas infectadas pela plataforma maliciosa Regin, um grande conjunto de ferramentas de espionagem vazado em novembro.
O pesquisador Costin Raiu, da Kaspersky, afirmou que o programa de gravação de teclas digitadas, chamado Qwerty, só funcionaria com a plataforma Regin, e que aparentemente espiões de vários países ocidentais estiveram usando Regin ao longo de uma década.
"Vários grupos invasores estão usando a plataforma Regin, o que é uma conclusão nova para nós", disse Raiu à Reuters.
A Spiegel e outras publicações informaram anteriormente que o Regin tinha sido utilizado na pirataria do provedor de telecomunicações belga Belgacom, que, de acordo com dados fornecidos por Snowden, foi atacado para permitir a espionagem em telefones móveis na Europa.
No geral, o software malicioso foi descoberto em mais de duas dúzias de sites em 14 países, incluindo a Rússia, Índia, Alemanha e Brasil. Os alvos incluíam agências governamentais, instituições financeiras e organismos multilaterais.
A NSA não respondeu a um pedido de comentários. Depois de revelações anteriores de Snowden, a agência tem evitado abordar operações específicas, mas disse que atua em conformidade com a lei dos EUA, que permite a vigilância ampla no exterior.
As novas descobertas sugerem que o Regin era uma plataforma para as operações compartilhadas entre o chamado Cinco Olhos: Estados Unidos, Reino Unido, Canadá, Austrália e Nova Zelândia.
No seu relatório de Novembro sobre o Regin, a empresa de antivírus Symantec Corp US disse que ele estava extraordinariamente bem disfarçado, e que, mesmo quando encontrados vestígios, era difícil saber o propósito. Como alguns outros programas de espionagem de primeira linha, o Regin tem diferentes módulos que podem ser instalados para alcançar diferentes objetivos.
A Symantec disse ter encontrado vítimas no setor de telecomunicações, bem como empresas de energia, companhias aéreas e de pesquisa.
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.