Com apenas um celular nas mãos, o presidente da Companhia SecurStar,
Wilfried Hafner, foi capaz de grampear conversas telefônicas, acessar
dados de outros aparelhos e usar os celulares grampeados como microfones
para escutas ambientais.
A demonstração foi feita a um público de agentes de inteligência de
diversos órgãos como a Polícia Federal (PF), a Agência Brasileira de
Inteligência (Abin), o Tribunal de Contas da União e a Corregedoria
Geral da União, reunidos em seminário promovido nesta semana pela
Comunidade de Inteligência Policial e Análise Evidencial (CIPAE).
Usando um vírus enviado por meio de SMS (mensagem de texto), Hafner pode
grampear qualquer telefone celular – basta possuir o número do
aparelho. O programa espião chamado RexSpy foi desenvolvido por sua
empresa para mostrar a vulnerabilidade do sistema de telefonia celular.
De acordo com ele, versões similares do vírus circulam pela internet em
comunidades de hackers, principalmente na China e Coréia do Sul.
Sua empresa, que trabalha no ramo de segurança de dados e produz
software para criptografar ligações tornando-as seguras, identificou
ataques de vírus similares ao RexSpy no Brasil. A primeira incidência se
deu em agosto.
Ao receber o vírus, o telefone infectado sequer alerta para a chegada da
mensagem. A partir de então, o “espião” passa a ter acesso a todos os
dados do aparelho, como a agenda telefônica, mensagens de texto, fotos e
vídeos. Além disso, o telefone que enviou o vírus recebe uma mensagem
cada vez que o aparelho grampeado é usado, permitindo ouvir ou gravar as
conversas realizadas.
Também sem deixar pistas, é possível que o “espião” use o celular
infectado como microfone, ouvindo conversas de reuniões privadas,
bastando que o aparelho infectado esteja no recinto. Todas as
modalidades de grampo foram apresentadas durante o evento.
“Temos identificado o uso de vírus semelhantes ao RexSpy para espionagem
industrial. A primeira vez que descobrimos uma tentativa de invasão foi
em abril, na França. No Brasil, percebemos a tentativa em agosto”,
disse.
Questionado se este instrumento poderia estar sendo usado para grampear políticos no País, Hafner respondeu que
“basta possuir o número do telefone”
Ele mostrou ainda a possibilidade de se adquirir pela internet um
programa chamado FlexiSpy, que também permite o grampo de celulares,
mas, diferente dos vírus similares ao RexSpy, é preciso instalá-lo
diretamente no celular, o que dificulta seu uso. O produto pode ser
adquirido por cerca de R$ 250 e, na maioria das vezes, tem sido usado,
segundo a empresa, por mulheres que querem monitorar seus maridos.
Apesar do empecilho de instalação do FlexiSpy diretamente no celular a
ser atacado, Hafner disse que vídeos e “ringtones” (sons para celular,
como campainhas personalizadas) podem estar infectados e o usuário, sem
perceber, acaba por instalar o programa.
Hafner disse que o vírus desenvolvido pela empresa, RexSpy, serve
somente para demonstração e que, apesar da companhia já ter recebido
inúmeras ofertas, ele jamais foi comercializado.
“É para uso interno, para demonstrarmos as falhas de segurança. O
problema é que hackers já possuem tecnologia similar”, pontuou.
Nenhum comentário:
Postar um comentário