15 de julho (Reuters) – Um grupo israelense vendeu uma ferramenta para hackear o Microsoft Windows, Microsoft e o grupo de direitos humanos de tecnologia Citizen Lab na quinta-feira, lançando luz sobre o crescente negócio de encontrar e vender ferramentas para hackear softwares amplamente usados.
O fornecedor da ferramenta de hacking, Candiru, criou e vendeu um exploit de software que pode penetrar no Windows, um dos muitos produtos de inteligência vendidos por uma indústria secreta que encontra falhas em plataformas de software comuns para seus clientes, disse um relatório do Citizen Lab.
Uma análise técnica feita por pesquisadores de segurança detalha como a ferramenta de hacking de Candiru se espalhou pelo mundo para vários clientes não identificados, onde foi então usada para atingir várias organizações da sociedade civil, incluindo um grupo dissidente saudita e um meio de comunicação de esquerda da Indonésia, relatórios do Citizen Lab e show da Microsoft.
As tentativas de entrar em contato com Candiru para comentar não tiveram sucesso.
A evidência da exploração recuperada pela Microsoft Corp (MSFT.O) sugere que ele foi implantado contra usuários em vários países, incluindo Irã, Líbano, Espanha e Reino Unido, de acordo com o relatório do Citizen Lab.
“A presença crescente de Candiru e o uso de sua tecnologia de vigilância contra a sociedade civil global são um poderoso lembrete de que a indústria de spyware mercenário contém muitos jogadores e está sujeita a abusos generalizados”, disse o Citizen Lab em seu relatório.
A Microsoft corrigiu as falhas descobertas na terça-feira por meio de uma atualização de software. A Microsoft não atribuiu diretamente os exploits a Candiru, referindo-se a ele como um “ator ofensivo do setor privado baseado em Israel” sob o codinome Sourgum.
“A Sourgum geralmente vende armas cibernéticas que permitem a seus clientes, muitas vezes agências governamentais ao redor do mundo, invadir os computadores, telefones, infraestrutura de rede e dispositivos conectados à Internet de seus alvos”, escreveu a Microsoft em um blog. “Essas agências, então, escolhem quem visar e administrar as operações reais elas mesmas.”
As ferramentas de Candiru também exploraram fraquezas em outros produtos de software comuns, como o navegador Chrome do Google.
Na quarta-feira, o Google (GOOGL.O) divulgou um post no blog onde divulgou duas falhas de software do Chrome que o Citizen Lab encontrou conectado ao Candiru. O Google também não se referiu ao Candiru pelo nome, mas o descreveu como uma “empresa de vigilância comercial”. O Google corrigiu as duas vulnerabilidades no início deste ano.
Negociantes de armas cibernéticas como Candiru costumam encadear várias vulnerabilidades de software para criar exploits eficazes que podem invadir computadores remotamente sem o conhecimento do alvo, dizem os especialistas em segurança de computadores.
Esses tipos de sistemas secretos custam milhões de dólares e geralmente são vendidos por assinatura, tornando necessário que os clientes paguem repetidamente a um provedor para ter acesso contínuo, disseram pessoas familiarizadas com a indústria de armas cibernéticas.
“Os grupos não precisam mais ter conhecimento técnico, agora eles só precisam de recursos”, escreveu o Google em seu blog.
