Boston - Numa campanha de espionagem eletrônica sem precedentes, que durou três anos, hackers iranianos criaram contas falsas em redes sociais e um website falso de notícias para espionar líderes políticos e militares nos Estados Unidos, Israel e outros países, disse uma empresa de inteligência eletrônica nesta quinta-feira.
A iSight Partners, que descobriu a operação, disse que os alvos dos hackers incluem um almirante de quatro estrelas da Marinha norte-americana, parlamentares e embaixadores dos EUA, membros do lobby israelense nos EUA e quadros da Grã-Bretanha, Arábia Saudita, Síria, Iraque e Afeganistão.
A firma não quis identificar as vítimas e alegou que não podia informar quais dados foram roubados pelos hackers, que estavam buscando credenciais para acessar redes corporativas e do governo, além de máquinas infectadas com software malicioso.
A iSight apelidou a operação de "Newscaster", dizendo que os hackers iranianos criaram seis perfis, que aparentemente trabalhavam para um site falso de notícias, o NewsOnAir.org, que usava conteúdo da Associated Press, BBC e Reuters e outros veículos de comunicação.
Os hackers criaram outros oito perfis que supostamente trabahavam para companhias da área de defesa e outras organizações, disse a iSight.
Os hackers montaram contas falsas no Facebook e outras redes sociais online para estes 14 perfis, preencheram seus perfis com conteúdo pessoal fictício e tentaram estabelecer amizades com os alvos, segundo a iSight.
A operação estava ativa desde ao menos 2011, disse a iSight, ressaltando que esta é uma das campanhas de espionagem eletrônica mais elaboradas utilizando a "engenharia social" descobertas até hoje em qualquer país.
- 1. 8 apps para fugir da espionagem do Obama
1 /9(Morguefile.com)
O escândalo do programa de espionagem norte-americano PRISM mostrou que a privacidade na web não está sendo mais respeitada como deveria ser. Mas existem formas de contornar a espionagem e evitar essa invasão, usando diferentes aplicativos. Separamos dez deles, todos com funções que visam garantir seu anonimato na web e proteger tudo que você envia e recebe, como mensagens e dados. São aplicativos para Windows, Mac, Linux, Android e iOS, que você pode conferir na galeria a seguir.
2. Cryptocat 2 /9(Reprodução)
Apesar de simples, este serviço de bate-papo não deixa de lado a segurança. O webware com visual 8-bits permite trocar mensagens criptografadas com outras pessoas, de forma que possíveis intrusos – a NSA, por exemplo – tenham bastante dificuldade para lê-las. Para usá-lo, é preciso primeiro instalar o plug-in para o navegador, que aparece assim que abrir a página do serviço. Depois, clique no ícone do Cryptocat, defina um nome para a sala de bate-papo e um codinome para você mesmo, clique em Conectar e pronto. Os outros participantes da conversa só precisam saber previamente o nome da sala de bate-papo para entrar. Dois pontos interessantes do Cryptocat: as conversas são criptografadas em tempo real e os registros são apagados assim que todo mundo sai da sala de bate-papo.
Acesse o Cryptocat pelo Downloads INFO 3. TorBrowser Bundle 3 /9(Reprodução)
Vários programas e aplicativos prometem esconder sua localização na web, mas o projeto Tor é especialista nisso. Parte dele, o TorBrowser Bundle já traz tudo pronto para ser usado facilmente. É preciso apenas descompactar o pacote ZIP que vem no download para começar a navegar anonimamente, com sua localização mascarada por meio de vários servidores ao redor do mundo. Baseado no Firefox, o navegador TorBrowser já vem com dois plugins pré-instalados. São eles o HTTPS Everywhere, que ativa o HTTPS sempre que possível, e o NoScript, que libera JavaScript, Java e outros complementos apenas em sites de sua confiança. Além disso, o browser roda com o Vidalia Control Panel no fundo. Esse painel de controle permite alterar sua “identidade” na web e traz algumas informações sobre o uso de banda, a situação da rede e mais.
Baixe o TorBrowser Bundle para Windows Baixe o TorBrowser Bundle para Mac Baixe o TorBrowser Bundle para Linux 4. DuckDuckGo 4 /9(Reprodução)
Entre as empresas que supostamente colaboram com o programa de espionagem PRISM, estavam o Google e a Microsoft, donas das maiores engines de pesquisa na web. Para fugir do “rastreamento” feito pelos sites de ambas de busca, uma boa alternativa é usar o DuckDuckGo. Esse webware de pesquisas tem foco no anonimato, e não deixa nenhum tipo de histórico salvo na rede. Ele promete não rastrear o usuário na internet, o que evita que os resultados de buscas futuras sejam influenciados por pesquisas anteriores – ao contrário do que faz o Google, por exemplo. Além disso, o DuckDuckGo traz uma série de ferramentas úteis, como calculadoras e buscas direto no YouTube, que podem facilitar a vida do usuário na hora de encontrar algo.
Acesse o DuckDuckGo 5. HTTPS Everywhere 5 /9(Reprodução)
Este completamento para Firefox e Chrome (presente nativamente no TorBrowser) tem como objetivo tornar sua navegação pela web mais segura. Com ele instalado e ativado, o protocolo HTTPS terá sempre a preferência quando você abrir um site qualquer. Vários endereços já oferece a possibilidade de navegar dessa forma. No entanto, a dificuldade de uso faz com que, por padrão, o HTTP comum predomine. O HTTPS Everywhere acaba corrigindo esse problema “na marra”, forçando as conexões seguras em páginas como Facebook, Twitter, Google e portais da Wikimedia Foundation, por exemplo.
Baixe o HTTPS Everywhere para Firefox pelo Downloads INFO Baixe o HTTPS Everywhere para Chrome pelo Downloads INFO 6. TextSecure e RedPhone 6 /9(Reprodução)
Gratuitos e para Android, o TextSecure e o RedPhone são dois aplicativos que levam a criptografia às ligações e mensagens do smartphone. Ambos se mostram como boas armas para proteger sua privacidade. O primeiro deles, como o nome sugere, é voltado apenas para mensagens de texto. Ele substitui a “central de SMS” padrão do Android, e permite que você até mesmo importe tudo que já está na memória do telefone. Com ele instalado, dá para trocar textos criptografados com outras pessoas que também o tenham no smartphone. Já o segundo app, o RedPhone, criptografa ligações feitas entre dois usuários com smartphones que o tenham instalado. O aplicativo apresenta um discador levemente diferente do padrão do Android e exibe toda a sua lista de contatos. Nela, basta dar um toque na pessoa para quem você quer ligar para que o app detecte se ela tem ou não o RedPhone instalado e continue a ligação.
Baixe o TextSecure para Android pelo Downloads INFO Baixe o RedPhone para Android pelo Downloads INFO 7. Redact e ChatSecure 7 /9(Reprodução)
Assim com no Android, opções para envio de mensagens criptografadas também não faltam no iOS. O Redact e o ChatSecure são duas delas. O primeiro é talvez o mais extremo, e apresenta diversas medidas para evitar que os textos enviados e recebidos sejam interceptados por terceiros. Além de um código PIN protegendo a central de mensagens, ele as envia direto de um aparelho para outro, como em um serviço Peer to Peer. Há ainda um botão Redact, que apaga os textos no aparelho do destinatário e no do remetente. Já o ChatSecure é mais “básico”, e funciona mais ou menos como um mensageiro instantâneo. Ele agrega contas de diversos serviços, sendo compatível com o protocolo Jabber (XMPP), com Google Talk (agora Hangouts) e mais. As conversas feitas com outras pessoas usando apps semelhantes (como o Pidgin) têm a privacidade garantida pelo protocolo de criptografia Off-the-Record. Além disso, o histórico de mensagens é apagado sempre que o app é fechado.
Baixe o Redact para iOS pelo Downloads INFO Baixe o ChatSecure para iOS pelo Downloads INFO 8. Pidgin e Adium 8 /9(Reprodução)
Da mesma forma que o ChatSecure, do iOS, Pidgin (Windows e Linux) e Adium (Mac) funcionam também com agregadores de mensageiros instantâneos. Eles colocam seus contatos do Skype, do Hangouts e de diversos outros serviços protocolos (Jabber incluso) em uma só interface simples, e promete conversas bem mais seguras. A privacidade é garantida também pelo protocolo de criptografia Off-the-Record, que, claro, precisa ser ativado nas configurações de ambos os programas. Além de mais protegidas, as conversas podem ser organizadas em apenas uma janela, divididas em abas. Como os programas “conversam” bem com diferentes clientes, é possível ainda enviar e receber arquivos normalmente. O Pidgin tem versões nativas apenas para Windows e Linux. Se você estiver usando um Mac, pode utilizar o Adium, que é praticamente idêntico.
Baixe o Pidgin para Windows pelo Downloads INFO Baixe o Pidgin para Linux pelo Downloads INFO Baixe o Adium para Mac pelo Downloads INFO 9. Agora veja seis aplicativos testados por EXAME.com nesta semana: 9 /9(Divulgação)