Spyware
“Ailsa Chang, da NPR, fala com a correspondente de segurança cibernética do New York Times, Nicole Perlroth, sobre spyware. Primeiramente, quem está produzindo essa tecnologia? E, afinal, como os governos costumam ser seus maiores clientes?
CHANG: Hoje, tomamos esse cenário – uma chamada do WhatsApp de um número desconhecido é exibida no seu telefone. Você não responde. Mas isso realmente não importa, porque você já foi hackeado. E esse hacker agora pode monitorar todas as chamadas, textos, e-mails. Na verdade, do mesmo modo, eles podem até usar o microfone e a câmera do seu telefone para te gravar. Nicole Perlroth é correspondente de cibersegurança do The New York Times e agora se junta a nós para discutir quem está produzindo essa tecnologia e como os governos costumam ser os maiores clientes deste produto. Bem-vinda!
PERLROTH: Obrigado por me receber, Ailsa.
CHANG: Então, eu sei que você vem relatando a respeito dessa tecnologia há algum tempo. Na semana passada, o WhatsApp processou uma das empresas que fabrica o spyware. A empresa se chama NSO Group. Conte-nos um pouco sobre essa empresa e o que aconteceu para instigar esse processo.
NSO – a fabricante
PERLROTH: Há alguns anos, a NSO foi realmente atraída para os holofotes – nunca tínhamos ouvido falar deles antes – quando o spyware foi encontrado no telefone do ativista dos direitos humanos nos Emirados Árabes Unidos, Ahmed Mansoor. Desde então, nos últimos dois anos, pesquisadores e jornalistas vêm acompanhando o uso do spyware da NSO em todo o mundo. Mas na semana passada, o que aconteceu foi que o WhatsApp apareceu e disse que havia descoberto evidências de que o spyware da NSO havia sido usado em cerca de 1.400 usuários do WhatsApp, incluindo um grupo de cerca de 100 jornalistas, ativistas de direitos humanos, advogados de direitos humanos, líderes religiosos, em uma classe de alvos que parece que o spyware está sendo abusado facilmente.
CHANG: E onde estão esses alvos? Eles estão em todo o mundo?
A abrangência do problema
PERLROTH: Eles estão espalhados pelo mundo. Sabemos que eles estão no Bahrein. Sabemos que eles estão no México. Estão nos Emirados Árabes Unidos, apenas com base nos números de código de país dos números do WhatsApp que foram segmentados. Mas, no fim de semana e no final da semana passada, várias dezenas de advogados de direitos humanos, ex-jornalistas, ativistas da paz na Índia se manifestaram e disseram que haviam sido notificados pelo WhatsApp de que seus telefones estavam sendo espionados usando esse spyware.
CHANG: Uau, então isso abrange vários continentes. E quais são as regras legais que podem responsabilizar uma empresa como a NSO Group pelo que seus clientes, o que esses governos fazem com o spyware adquirido?
PERLROTH: É realmente um buraco negro. O NSO Group diz que obtém governos com base em seus registros de direitos humanos antes de vender seu spyware a eles, apenas por ser uma ferramenta poderosa de hackers e vigilância. Mas uma vez que o spyware chega às mãos do governo, é realmente impossível para eles ter uma ideia de como o spyware é usado ou, no caso, abusado por alguns de seus clientes.
Responsabilidade sob o produto
CHANG: Sim. Eu li que o NSO Group diz que vende esse spyware com a condição explícita de que o spyware só pode ser usado para investigar criminosos ou terroristas. Mas, realisticamente, não há como o NSO Group impôr como seu produto deve ser usado, certo?
PERLROTH: Isso mesmo. E eles disseram que realmente as únicas vezes que são capazes de investigar abusos é quando aparecem na imprensa ou em relatórios de ativistas de privacidade e pesquisadores. Ainda assim, mesmo quando descobrem casos de abuso, eles realmente não tem como simplesmente “desligar” esse spyware. Eles só podem, na verdade, afastar seus clientes do governo lentamente, negando-lhes atualizações e patches de software – esse tipo de coisa.
CHANG: Uau. Ao mesmo tempo, suponho que também devemos mencionar que o NSO Group é apenas uma das diversas empresas de equipamentos de espionagem digital que vendem esse tipo de ferramenta. Sabemos quem mais pode estar vendendo isso?
Amplo mercado
PERLROTH: Fui informada de que existem dezenas, senão centenas de empresas que vendem produtos e capacidades semelhantes ao NSO Group, cujos nomes nunca ouvimos falar. Muitos deles existem em todo o Beltway e vendem exclusivamente para o governo dos EUA, ou nossos aliados mais próximos. Mas cada vez mais existe um mercado enorme no exterior para essas ferramentas, especialmente em países do Oriente Médio que não têm necessariamente o talento cibernético que temos aqui no Ocidente. Porém, certamente, têm os recursos necessários para comprar essas capacidades.
CHANG: Nicole Perlroth é correspondente de cibersegurança do The New York Times. Muito obrigado por se juntar a nós.
PERLROTH: Muito obrigado por me receber”.
Traduzido e adaptado de NPR: All Things Considered. Who’s Making Spyware, Who’s Buying It And How It’s Being Used. Disponível em: <https://www.npr.org/2019/11/04/776173279/whos-making-spyware-whos-buying-it-and-how-its-being-used?utm_source=The+Hack&utm_campaign=0e81660dc3-THE_HACK_0173&utm_medium=email&utm_term=0_060634743e-0e81660dc3-206979693>. Acesso em 20 nov. 2019.
De quem é a responsabilidade neste caso – do fabricante ou do governo? Confira mais temas polêmicos como “Nova lei quer proibir vídeos de reprodução automática e rolagem sem fim”.
