NSA intercepta compras para implantar malware espiões
Segundo reportagem, FBI e CIA colaboram para tais ações
Da Redação
Publicado em 30 de dezembro de 2013 às 11h52.
São Paulo - Novos documentos vazados pela revista alemã Der Spiegel mostram que a NSA também utiliza alguns métodos “clássicos” para espionar . De acordo com os arquivos, a agência de segurança norte-americana seria capaz de interceptar entregas de produtos comprados online. Assim, agentes da TAO (“braço” responsável por acessar redes estrangeiras) poderiam implantar malware espiões antes mesmo de um notebook, por exemplo, chegar às mãos do dono.
A reportagem detalha o funcionamento dessa “divisão de elite de hackers” da agência e revela que FBI e CIA colaboram para tais ações. Além de spyware, elas envolveriam ainda a inclusão de hardware que servem como “entrada” para os espiões da NSA.
Um deles, segundo o The Verge, é conhecido como COTTONMOUTH (boca de algodão) e colocado na porta USB, garantindo acesso remoto da agência ao computador. Os nomes “simpáticos” também são usados para os malware, conhecidos como ANGRY NEIGHBOR (vizinho nervoso) e HOWLER MONKEY (macaco bugio) – e igualmente perigosos.
A Der Spiegel ainda revela que a TAO tem acesso a brechas em produtos de diversas companhias, como Microsoft, Cisco e Huawei. Por meio delas, é possível que os ataques sejam feitos de forma “discreta e eficiente”, e mesmo empresas de segurança – como a RSA, responsável por, entre outros produtos, tokens para internet banking – deixam, de forma consciente, essas entradas para os agentes da NSA.
Outra forma usada pelos invasores para obter informações de alvos são os relatórios de erro gerados pelo Windows. Um ferramenta chamada XKeyScore seria capaz de procurá-los no “mar do tráfego da internet”, e eles dariam “acesso passivo” à máquina – o que significa que, “inicialmente, apenas dados que o computador envia para a rede são capturados e salvos”.
Embora não tenha revelado de onde conseguiu os documentos, é de se supor que a Der Spiegel os tenha obtido através dos vazamentos feitos por Edward Snowden – ainda mais se olharmos para o histórico da publicação. As revelações devem tornar a situação da NSA ainda pior diante do público, especialmente do norte-americano. Podem afetar também a reputação de CIA e FBI, que trabalham como “aliados” da agência em determinadas situações – quando como o acesso físico a máquinas é necessário e interceptações de compras são feitas.
São Paulo - Novos documentos vazados pela revista alemã Der Spiegel mostram que a NSA também utiliza alguns métodos “clássicos” para espionar . De acordo com os arquivos, a agência de segurança norte-americana seria capaz de interceptar entregas de produtos comprados online. Assim, agentes da TAO (“braço” responsável por acessar redes estrangeiras) poderiam implantar malware espiões antes mesmo de um notebook, por exemplo, chegar às mãos do dono.
A reportagem detalha o funcionamento dessa “divisão de elite de hackers” da agência e revela que FBI e CIA colaboram para tais ações. Além de spyware, elas envolveriam ainda a inclusão de hardware que servem como “entrada” para os espiões da NSA.
Um deles, segundo o The Verge, é conhecido como COTTONMOUTH (boca de algodão) e colocado na porta USB, garantindo acesso remoto da agência ao computador. Os nomes “simpáticos” também são usados para os malware, conhecidos como ANGRY NEIGHBOR (vizinho nervoso) e HOWLER MONKEY (macaco bugio) – e igualmente perigosos.
A Der Spiegel ainda revela que a TAO tem acesso a brechas em produtos de diversas companhias, como Microsoft, Cisco e Huawei. Por meio delas, é possível que os ataques sejam feitos de forma “discreta e eficiente”, e mesmo empresas de segurança – como a RSA, responsável por, entre outros produtos, tokens para internet banking – deixam, de forma consciente, essas entradas para os agentes da NSA.
Outra forma usada pelos invasores para obter informações de alvos são os relatórios de erro gerados pelo Windows. Um ferramenta chamada XKeyScore seria capaz de procurá-los no “mar do tráfego da internet”, e eles dariam “acesso passivo” à máquina – o que significa que, “inicialmente, apenas dados que o computador envia para a rede são capturados e salvos”.
Embora não tenha revelado de onde conseguiu os documentos, é de se supor que a Der Spiegel os tenha obtido através dos vazamentos feitos por Edward Snowden – ainda mais se olharmos para o histórico da publicação. As revelações devem tornar a situação da NSA ainda pior diante do público, especialmente do norte-americano. Podem afetar também a reputação de CIA e FBI, que trabalham como “aliados” da agência em determinadas situações – quando como o acesso físico a máquinas é necessário e interceptações de compras são feitas.