EternalBlue. A ferramenta da NSA usada nos ataques informáticos de hoje

Código desenvolvido pela agência secreta americana foi revelado ao mundo em abril

O "vírus" informático Wannacry, que esta sexta-feira está a atacar milhares de computadores em vários países da Europa, terá na base uma ferramenta de espionagem desenvolvida pela Agência Nacional de Segurança (NSA, na sigla inglesa) americana.

O código, designado EternalBlue, fez parte de um conjunto de programas das "secretas" americanas que foram revelados em abril pelo grupo de "piratas" informáticos Shadow Brokers, como noticia a Forbes.

O EternalBlue utiliza uma vulnerabilidade que existia nos sistemas operativos Windows que deixava transmitir o software malicioso - neste caso um "ransomware" que bloqueia o computador infetado até que seja introduzido um código - entre os computadores da mesma rede.

Quando o código foi divulgado, já a Microsoft tinha há cerca de um mês lançado uma correção para os seus sistemas que "tapava" essa vulnerabilidade.

Ao que tudo indica, os computadores afetados - quase na totalidade de empresas ou serviços públicos - não tinham nunca sido atualizados, estando assim vulneráveis.

fonte: Diário de Noticias

NSA quer identificar pessoas através dos toques nos ecrãs de telemóveis

O swipe é uma popular forma de desbloqueio do smartphone. A NSA tem em marcha o desenvolvimento de tecnologias que permitam associar cada gesto a um utilizador.

A NSA está a colaborar com a Lockheed IT and Security Solutions para desenvolver uma tecnologia de reconhecimento de gestos, como o swipe ou a escrita no ecrã tátil. A agência de espionagem pretende que este método seja usado para identificar os utilizadores, noticia o Hacker News.

O desenvolvimento da tecnologia foi confirmado por executivos da Lockheed que adiantaram o nome de código do projeto, Mandrake. «Ninguém tem o mesmo toque. É possível forjar a escrita de uma pessoa em duas dimensões, mas não é possível fazê-lo em três ou quatro dimensões», disse John Mears.

A terceira dimensão é a pressão exercida sobre o ecrã e a quarta dimensão é o tempo. Será difícil, se não impossível, forjar o swipe de um utilizador, se estas quatro dimensões estiverem a ser analisadas.

Mears explica que a tecnologia está pronta a ser colocada no mercado e que até pode já estar a ser usada pela NSA como parte do programa de vigilância e de recolha de dados.

Ainda não há confirmações oficiais por parte da NSA ou de agências como o FBI sobre se este tipo de tecnologias já existe e se está a ser usado na vida real.

fonte: EI

Espionagem alemã forneceu enormes quantidades de informações à NSA norte-americana

O Serviço federal de informação (BND) alemão Fotografia © EPA/DIETHER ENDLICHER

A espionagem alemã entregava com regularidades enormes quantidades de metadados, informação sobre chamadas telefónicas, mensagens de texto e correios eletrónicos, aos seus homólogos dos Estados Unidos, referiu hoje a edição digital do diário Zeit.

De acordo com as atas secretas consultadas pela publicação, o Serviço federal de informação (BND) alemão, responsável pela espionagem externa, chegou a entregar 1.300 milhões de metadados por mês à Agência de Segurança Nacional (NSA) dos Estados Unidos.

O BND recolhia uma enorme quantidade de metadados, eliminava os que respeitavam a alemães -- presumivelmente para cumprir a legislação germânica - e enviava os restantes dados para os serviços de informações norte-americanos, refere o jornal.

A informação coincide com o denunciado há dois anos pelo ex-analista da CIA Edward Snowden, quando revelou os numerosos programas de espionagem dos Estados Unidos à escala global, e ainda as escutas dirigidas a líderes internacionais, incluindo a chanceler alemã Angela Merkel.

Snowden referiu que em dezembro de 2012 o BND entregou à NSA 500 milhões de metadados, com a informação do Zeit a confirmar a regularidade do envio das informações.

Esta foi a última revelação relacionada com a componente alemã da espionagem norte-americana, um escândalo que foi reativado recentemente com novas informações que estão a colocar sobre pressão a própria Merkel e alguns dos seus ministros, incluindo o atual titular do Interior, Thomas de Maizière, que terá assegurado que o Executivo não tinha conhecimento da espionagem industrial dos EUA na Alemanha, quando depois publicou indícios do contrário.

Merkel referiu-se segunda-feira a esta polémica, reiterando a estratégia que Berlim manteve até ao momento: recordar que se tratam se assuntos classificados sobre os quais não se podem pronunciar, e assegurar que o seu Executivo nunca mentiu.

A chefe do Governo alemão mostrou-se disposta a comparecer perante uma comissão parlamentar que investiga a espionagem dos EUA em território alemão, apesar de o presidente da comissão sobre os segredos oficiais ter antes sugerido a sua comparência perante o Bundestag (câmara baixa do parlamento).

fonte: Diário de Noticias

Agências de espionagem terão utilizado Angry Birds

Angry Birds em forma de balão gigante

A Agência de Segurança Nacional dos EUA (NSA) e a sua homóloga britânica (GCHQ) terão retirado informações pessoais através de aplicações como o jogo Angry Birds.

A idade, o género e a localização de utilizadores terão sido algumas das informações recolhidas pela NSA e pela GCHQ, através do popular jogo Angry Birds ou da aplicação Google Maps.

Esta notícia foi divulgada pelo 'New York Times' e pelo site 'ProPublica', que tiveram acesso a documentos que foram divulgados por Edward Snowden, que se encontra atualmente na Rússia.

Segundo estes relatórios agora tornados públicos, este sistema desenvolvido pela NSA e pela GCHQ, que permite retirar dados através de aplicações que sejam descarregadas para smartphones, possibilita até saber qual o alinhamento político ou a orientação sexual dos utilizadores que estejam a ser vigiados.

O 'site' do jornal britânico 'The Guardian' avança ainda que só a NSA terá gasto à volta de mil milhões de dólares (cerca de 731 milhões de euros) nos seus esforços em recolher dados de telemóveis.

fonte: Diário de Noticias

EUA espiam computadores mesmo sem ligação à net

Agência de Segurança Nacional norte-americana

Software permite à NSA aceder a computadores sem acesso à Internet e consultar, alterar ou apagar os dados.

A Agência de Segurança Nacional norte-americana (NSA, no original) consegue aceder a computadores mesmo que as máquinas não estejam ligadas à Internet, noticia esta quarta-feira o ‘New York Times', nas vésperas do discurso de Barack Obama sobre vigilância eletrónica.

De acordo com o jornal norte-americano, citado pela AFP, há cerca de 100 mil computadores em todo o mundo que estão implantados com um software que permite à NSA não só aceder ao computador e consultar, alterar ou apagar os dados, mas também criar autoestradas virtuais para lançar ataques eletrónicos.

Na maioria dos casos, o software, que está operacional desde pelo menos 2008, tem de ser implantado fisicamente por um espião ou pelo próprio fabricante, porque utiliza ondas de rádio que podem ser transmitidas a partir de pequenos circuitos eletrónicos ou através de um cartão USB instalado secretamente nos computadores dos utilizadores.

As revelações de um dos diários com maior circulação nos Estados Unidos surgem na mesma semana em que Barack Obama deverá apresentar um importante discurso sobre a reforma do sistema norte-americano de vigilância, um tema que saltou para as primeiras páginas de todo o mundo no seguimento das revelações feitas pelo antigo consultor da NSA Edward Snowden, em junho.

fonte: Correio da Manhã

NSA perto de construir "computador quantum"

A Agência de Segurança Nacional (NSA) norte-americana está perto da construção de um "computador quantum" que poderá decifrar qualquer género de encriptação, noticiou ontem o diário Washington Post.

De acordo com o diário, diversos documentos recolhidos pelo ex-analista da NSA Edward Snowden indicam que o computador permitiria à agência dos serviços secretos dos EUA decifrar os códigos informáticos utilizados para proteger segredos bancários, médicos, informações governamentais ou do mundo dos negócios.

As grandes empresas informáticas, caso da IBM, há muito que pretendem construir computadores quantum ( ou computadores quânticos - que executam cálculos fazendo uso direto de propriedades da mecânica quântica), que permitiriam explorar o poder dos átomos e moléculas e aumentar de forma considerável a rapidez e segurança dos computadores.

No entanto, especialistas citados pelo jornal consideram pouco provável que a NSA esteja na iminência de construir uma máquina deste género sem o conhecimento prévio da comunidade científica.

"Parece improvável que a NSA possa ter ido tão longe em relação às empresas civis sem que mais ninguém o saiba", disse ao diário Scott Aaronson, do Instituto de Tecnologia de Massachusetts (MIT).

A NSA não comentou até ao momento a notícia do Washington Post.

As denúncias de Edward Snowden, divulgadas há vários meses, revelaram a amplitude do programa norte-americano de espionagem, em particular da NSA, dirigido inclusive a diversos países europeus, às instituições da União Europeia ou mesmo ao sistema de videoconferência interna da ONU.

fonte: Diário de Noticias

Juiz diz que programa de vigilância da NSA é legal

Um juiz de Nova Iorque considerou hoje que o programa de vigilância de dados telefónicos da responsabilidade da Agência Nacional de Segurança (NSA) norte-americana, que gerou controvérsia no país e na comunidade internacional, era "legal".

As declarações do juiz William Pauley ocorrem 10 dias depois de um outro juiz, de Washington, ter questionado fortemente a constitucionalidade do programa.

O juiz de Nova Iorque considerou que não existe "qualquer prova de que a administração tenha utilizado a significativa recolha de dados telefónicos para outros fins que não para prevenir e investigar ataques terroristas".

O magistrado foi chamado a pronunciar-se num processo da Associação de Defesa de Liberdades Civis contra a administração do Presidente Barack Obama, no qual alegava que o programa de vigilância da NSA era ilegal.

"A questão colocada ao tribunal era saber se o programa de recolha em massa de dados telefónicos era legal. O tribunal considera que é", escreveu o juiz William Pauley na sua decisão, que foi consultada pela agência noticiosa francesa AFP.

A existência destes programas de vigilância foi revelada no verão pelo consultor informático norte-americano Edward Snowden, de 30 anos, que trabalhou como analista informático para uma empresa subcontratada pela NSA.

Atualmente, Edward Snowden está a viver na Rússia, ao abrigo de um asilo temporário por um período de um ano.

A existência nos serviços secretos norte-americanos de programas de vigilância em massa de comunicações acabou por suscitar tensões políticas internacionais e reavivou o debate sobre espionagem, segurança nacional e direito à privacidade.

Em agosto passado, Barack Obama anunciou uma série de reformas para tornar os serviços de informações mais transparentes e respeitadores dos direitos civis, prometendo trabalhar com o Congresso e com um grupo independente de peritos para esse fim.

fonte: Diário de Noticias

NSA e CIA têm célula em Portugal

As agências de espionagem norte-americanas têm 80 escritórios "regionais" espalhados pelo mundo. Snowden passou informações sobre o nosso país.

O semanário "Expresso" escreve na sua edição de hoje que "uma "célula" da Special Collection Service (SCS), uma agência conjunta da NSA e da CIA, estará a operar em Portugal, segundo um documento revelado por Edward Snowden e publicado pelo jornal holandês "NRC". De acordo com o documento divulgado pelo jornal, a "célula" em questão em Portugal seria um ponto de acesso à imensa base de dados recolhida no mundo pela NSA e pela CIA. No mapa vê-se claramente uma bola vermelha sobre Portugal e, na legenda, detalha-se que se trata de um ponto "regional", com a indicação de que haverá mais de 80 pontos semelhantes no mundo, 19 dos quais na Europa, assegura Snowden".

Segundo o semanário, "a história da SCS indica que a maioria destes pontos (e agentes) começou por se localizar nas embaixadas e consulados americanos, um recurso ainda hoje utilizado - veja-se o caso do escândalo das escutas ao telemóvel da chanceler alemã Angela Merkel, denunciado por Snowden, e que teria origem precisamente numa "célula" da organização na embaixada americana em Berlim. Questionada a este propósito pelo Expresso, "a embaixada americana em Lisboa não confirmou nem desmentiu a existência da célula, mas reconheceu a existência de alguns problemas que estariam a ser tratados por canais diplomáticos. "Sabemos que as alegações de atividades de vigilância da NSA criaram desafios significativos no nosso relacionamento com alguns dos nossos parceiros estrangeiros mais próximos".

Segundo fontes contactadas pelo semanário "o interesse por Portugal pode ter a ver com ligações significativas a outras partes do mundo, nomeadamente África, Brasil e Extremo oriente, e em particular a China, já que detém em Portugal ativos estratégicos importantes e faz do nosso país um dos canais de penetração na Europa".

fonte: Diário de Noticias

'Big Brother' global

A NSA, dos EUA; tem tecnologia para controlar comunicações a nível global. Edward Snowden revelou o escândalo

Nenhum cidadão do Mundo está a salvo de espionagem dos países que dominam os mais sofisticados programas tecnológicos, diz especialista

Podem os EUA intercetar e-mails e telefonemas trocados entre Portugal e os Estados Unidos? A resposta é sim.

Carlos Marinho, juiz desembargador e perito em informática, explica ao CM que a tecnologia da Agência Nacional de Segurança (NSA) norte-americana é tão sofisticada que tem capacidade para isso. "A comunicação por Internet pode ser filtrada, porque está em rede", explica. Quanto às chamadas, o perito diz que se "o sistema for digital e estiver numa rede mundial, é possível chegar a ele".

A denúncia de Edward Snowden - o informático que revelou a existência de programas de espionagem dos EUA - ativou o debate sobre privacidade, proteção de dados e segurança dos cidadãos na Internet. Carlos Marinho não tem dúvidas de que Portugal e o Mundo "não estão a salvo dos sistemas de espionagem devido à sofisticação tecnológica".

Ainda assim, diz que "legislativamente estamos protegidos" através de uma diretiva Europeia. "Nem os serviços secretos podem fazer o que lhes apetece", assegura. Contudo, adverte para a complexidade da "produção de prova". "Conseguimos provar que o NSA intercetou um e-mail que enviou, para alguém em que dizia EUA? Sem prova, nenhum tribunal dá razão", diz o magistrado. E mesmo que se conseguisse provar, "não há propriamente a possibilidade de um tribunal português condenar a NSA", remata. 

Entretanto, "a Rússia, Israel, a Índia e a China" também estão a "entrar nesse sistema de filtragens". "Hoje estamos a ser vigiados por muitos Big Brother", conclui.

fonte: Correio da Manhã

Anonymous publicam documentos secretos norte-americanos

A reação dos Anonymous ao escândalo de espionagem da NSA não se fez esperar.

O Anonymous publicou na Internet um conjunto de 13 documentos da National Security Agency (NSA) na sequência das últimas revelações sobre a atividade de espionagem da agência norte-americana. Diz o Gizmondo que os documentos revelam a visão estratégica da NSA para controlar a Internet e que parecem estar sobretudo relacionados com a operação PRISM.

Um dos destaques do tipo de informações presentes no documento diz respeito à existência de uma rede de partilha de informações de espionagem, que partilha os dados obtidos pela PRISM com parceiros da NSA em todo o mundo.

Como habitual, os documentos foram disponibilizados no Pastebin.

Recorde-se que tudo começou com uma história nos jornais americanos sobre o facto de a Verizon, uma empresa de telecomunicações, estar obrigada a entregar os registos telefónicos dos seus clientes à NSA. Entretanto, ficou-se a saber que esta operação era muito maior do que inicialmente se pensava e que não se resume aos registos telefónicos. Aparentemente, a NSA tem vindo ao longo dos últimos anos a recolher informações dos gigantes da tecnologia norte-americanos, como Facebook, Microsoft, Yahoo, Google, YouTube, Skype e Apple, entre outras. Neste rol de espionagem também se encontram as principais operadoras de telecomunicações, como a Verizon, AT&T e Sprint.

fonte: Exame Informática

UE vai debater com EUA programa de vigilância PRISM

A Comissão Europeia está "preocupada" com as recentes notícias sobre o programa de vigilância PRISM e vai debater o tema com as autoridades norte-americanas na sexta-feira, disse hoje, em Estrasburgo, o comissário europeu Tonio Borg.

"A Comissão Europeia está preocupada com as notícias divulgadas recentemente na comunicação social de que os Estados Unidos da América [EUA] estavam a aceder a dados dos cidadãos europeus", afirmou o comissário europeu para a Saúde, num debate no Parlamento Europeu, lendo uma declaração em nome do executivo comunitário.

Tonio Borg disse que a Comissão Europeia quer esclarecimentos das autoridades norte-americanas e adiantou que a comissária para a Justiça, Viviane Reding, "vai tratar da questão com força e determinação na reunião ministerial entre a União Europeia (UE) e os EUA, na sexta-feira, em Dublin".

O comissário salientou ainda que "o caso PRISM, tal como apresentado na comunicação social, poderá reforçar as preocupações dos cidadãos europeus relativamente à utilização dos seus dados pessoais na internet".

fonte: Sol

Edward Snowden fugiu dos Estados Unidos depois de ter denunciado a existência do programa de espionagem com o nome de código PRISM

Edward Snowden fugiu dos Estados Unidos depois de ter denunciado a existência do programa de espionagem com o nome de código PRISM. Um sofisticado sistema da Agência Nacional de Segurança que permite intercetar dados de utilizadores de várias empresas como, por exemplo, o Facebook.

"A partir da minha secretária, eu podia aceder a informações quem quer que fosse, desde um juiz federal ao presidente, bastava ter o email pessoal" afirma Edward Snowden.

O informático de 29 anos refugiou-se em Hong-Kong, país que define com uma "forte tradição de liberdade de expressão" mas nem todos têm a mesma opinião.

"Penso que seria aconselhável deixar Hong-Kong porque temos acordos bilaterais com os Estados Unidos e temos a obrigação de respeitar esses acordos. Em Hong Kong não existe um vazio legal e penso que todos sabem disso" afirma Regina Ip, advogada e antiga secretária da Segurança.

Hong Kong e os Estados Unidos assinaram um acordo de extradição em 1996. Uma situação que para o professor universitário, Simon Young, não colide com os direitos de Snowden:

"Vir para Hong Kong foi, provavelmente, uma boa decisão não só porque temos leis de extradição que protegem os cidadãos - através do sistema judicial - mas também pela proteção dada aos requerentes de asilo."

Antes de abandonar os Estados Unidos, Snowden copiou os documentos que fez chegar à comunicação social. Diz que a passagem por Hong Kong é temporária e que o objetivo é pedir asilo à Islândia. Não exclui a hipótese de terminar os dias na cadeia por ter denunciado um programa que, afirma, permite intercetar "quase tudo", ou seja, chamadas telefónicas, emails e mensagens nas redes sociais.

fonte: Youtube

EUA espiam através do Google, Facebook e Apple

Fotografia © Gerardo Santos/ Global Imagens

O governo de Barack Obama tem acesso a dados dos servidores das mais poderosas empresas de Internet, nomeadamente Google, Microsoft, Facebook e Apple.

Um documento confidencial da agência norte-americana de Segurança Nacional dos EUA, divulgados pelo jornal britânico "The Guardian" e pelo norte-americano "The Washington Post", mostra que têm acesso a mails, fotografias, transferência de arquivos, vídeos e conversas através dos servidores de nove empresas: Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube e Apple.

O programa secreto, cujo nome de código é PRISM, está em vigor há sete anos (nasceu durante a administração Bush no pós-11 de Setembro). Permite aceder aos servidores destas empresas, usadas em todos os pontos do globo, para reunir informação sobre os utilizadores, nomeadamento que estão no estrangeiro ou os cidadãos norte-americanos que estabeleçam contactos com cidadãos de outros paíse.

O documento, um powerpoint que tudo indica servirá para treinar agentes da NSA, afirma que estas informações estão a ser reunidas com o consentimento das empresas envolvidas. No entanto, algumas das empresas contactadas pelo "The Guardian" neguem que estejam a colaborar com a agência. "O Google preocupa-se imensamente com a segurança dos dados dos nossos utilizadores. Disponibilizamos informação de acordo com a lei, e analisados todos os pedidos cuidadosamente. Ciclamente, alegam que criámos uma "porta dos fundos" para o governo entrar nos nosos sistemas, mas o Google não tem uma porta dos fundos para que o governo aceda a informação dos utilizadores", responde, em comunicado, a empresa.

Um porta-voz da Apple, detentora dos equipamentos e software de iphones e ipads, disse que nunca tinha ouvido falar do PRISM.

O "The Wahington Post" adianta que o documento foi revelado por um antigo agente dos serviços de informações, que forneceu documentação, entre a qual uma apresentação em 'powerpoint' usada na formação de agentes, descrevendo a parceria entre a NSA e as empresas da internet.

A administração de Barack Obama teve hoje de justificar as razões para ter mantido, em segredo, a continuação de um programa primeiro conhecido há sete anos, no tempo do antecessor George W. Bush.

Josh Earnest, um porta-voz da Casa Branca, disse aos jornalistas, a bordo do avião Air Force One, que Barack Obama saúda o debate entre segurança e liberdades cívicas, mas está determinado a utilizar todas as ferramentas possíveis para manter a segurança nacional.

A revelação já foi criticada por organizações defensoras das liberdades individuais e da privacidade, que acusam o Governo de espiar os cidadãos.

Já deputados e legisladores asseguram que esta medida está protegida pela controversa Lei Patriota, adotada após os atentados terroristas de 11 de setembro de 2001 contra os Estados Unidos.

A notícia surge depois de na terça-feira o "The Guardian" ter revelado que a NSA obriga a companhia de telefones Verizon, uma das maiores dos EUA, a entregar os dados dos seus 121 milhões de clientes.

fonte: Diário de Noticias

NSA está a gravar milhões de telefonemas de cidadãos

Pela primeira vez, a Agência de Segurança Nacional (NSA) está a gravar indiscriminadamente milhões de telefonemas de cidadãos norte-americanos, sejam ou não suspeitos de alguma coisa.

A Agência de Segurança Nacional (NSA) está a gravar milhões de telefonemas de clientes da Verizon, uma das maiores operadoras de telecomunicações dos Estados Unidos, devido a uma decisão secreta dos tribunais tomada em abril.

Segundo o jornal britânico "The Guardian", a ordem foi dada para os serviços secretos norte-americanos acederem à base de dados da Verizon, de forma a que a NSA possa recolher informações sobre todos os telefonemas que se fazem dentro dos Estados Unidos, bem como para países estrangeiros. O documento, ao qual o jornal teve acesso, revela pela primeira vez, durante a administração Obama, que milhões de telefonemas efetuados pelos norte-americanos estão a ser gravados e recolhidos de forma indiscriminada, independentemente de os visados serem ou não suspeitos de algo.

A ordem, assinada pelo juíz Roger Vinson, concede ao governo dos Estados Unidos uma "autoridade ilimitada" para aceder aos dados que considerar necessários durante um período de três meses, que termina a 19 de julho deste ano.

Conforme os termos da decisão, serão registados os números de telefone, tanto de quem fez a chamada como do destinatário, as suas localizações, a duração da chamada, a identificação dos intervenientes e os dias e horas em que as chamadas foram efetuadas. O conteúdo privado das conversas telefónicas também não estará protegido.

A medida não é comum nos Estados Unidos, uma vez que a NSA só costuma ter autorizações do género quando existe um suspeito específico ou a probabilidade de alguma ameaça para a segurança do país.

O "Guardian" contactou a NSA, a Casa Branca e o Departamento da Justiça para tentar perceber a razão da medida mas todos recusaram comentar. Um porta-voz da sede da Version em Washington também recusou fazer qualquer comentário para o jornal britânico.

fonte: Diário de Noticias

EUA e Israel foram os criadores do vírus Flame

EUA e Israel desenvolveram em conjunto o sofisticado vírus informático Flame, detectado recentemente e considerado uma “ciberarma” global, com o intuito de conduzir uma ciber-sabotagem à capacidade iraniana de desenvolver armas nucleares, avança hoje o “The Washington Post”, que cita “responsáveis ocidentais com conhecimentos acerca desse esforço”.

Este malware alegadamente desenvolvido por Washington e Telavive infiltrou-se secretamente na rede iraniana e monitorizou as actividades do sector nuclear nacional, enviando dados sensíveis para os responsáveis americanos e israelitas, indicaram os mesmos responsáveis que foram a fonte deste artigo daquele jornal.

O esforço de desenvolvimento deste vírus – a cargo da National Security Agency (NSA), da CIA e do Exército israelita, segundo o mesmo diário – incluiu o uso de software destrutivo semelhante ao já conhecido Stuxnet, para causar danos de funcionamento ao equipamento de enriquecimento nuclear iraniano.

Estes novos detalhes acerca do Flame fornecem novas pistas para aquilo que poderá ser considerada a primeira campanha de ciber-sabotagem contra um inimigo comum dos EUA e de Israel.

Pensa-se que este vírus Flame – considerado um dos mais complexos alguma vez detectados – também terá recolhido dados privados de uma série de países para além do Irão, incluindo Sudão, Síria, Líbano, Arábia Saudita e Egipto.

A empresa de segurança informática russa Kaspersky Labs – das primeiras entidades a denunciar a existência do vírus – indicou recentemente à BBC que este malware é muito complexo e que poderá demorar anos a analisar. Actua como uma espécie de “aspirador” de dados estatais sensíveis. A mesma empresa indicou igualmente que os ataques teriam origem num programa governamental.

Até ao momento, quer os EUA quer Israel sempre negaram qualquer envolvimento na criação desta “ciberarma”.

Washington e Telavive não comentam

Apesar da negação, um alto responsável dos serviços secretos norte-americanos disse ao WP que este vírus foi apenas uma forma de preparar terreno para novas acções mais avançadas de espionagem e neutralização que já estão a decorrer e que foram planeadas pelos EUA e Israel.

A CIA, a NSA e o gabinete do Director dos Serviços Secretos Nacionais, bem como a embaixada israelita em Washington, escusaram-se a comentar esta notícia, indica o WP.

O Flame foi criado de forma a operar disfarçado de uma corriqueira actualização da Microsoft e conseguiu durante anos despistar qualquer detecção usando um sofisticado programa envolvendo a encriptação de algoritmos.

“Isto não é algo que a maioria dos programadores tenha a capacidade de fazer”, disse Tom Parker, responsável do FusionX, uma empresa de segurança especialista em simulação de ciberataques levados a cabo por Estados. Parker adianta não saber quem estará por detrás da criação deste vírus, mas adianta que ele é fruto do trabalho de pessoas com conhecimentos avançados em criptografia e matemática, tais como as que trabalham para a NSA.

O WP indica ainda, citando responsáveis americanos familiarizados com as ciber-operações nacionais e peritos que escrutinaram o código do vírus, que o Flame foi desenvolvido há pelo menos cinco anos como parte de uma operação denominada Jogos Olímpicos.

Até ao momento, a mais conhecida ciber-arma usada contra o Irão foi o vírus Stuxnet, que infectou os sistemas nucleares iranianos fazendo com que quase mil centrifugadoras de urânio ficassem fora de controlo. Os estragos foram acontecendo gradualmente, ao longo de meses, e as autoridades iranianas pensaram inicialmente que isso era o resultado da incompetência dos técnicos.

Os esforços para atrasar e causar danos ao programa nuclear iraniano - que Teerão sempre disse ter um fim pacífico - começaram a tomar forma durante o segundo mandato do Presidente George W. Bush.

Nessa altura tratava-se apenas de reunir informações secretas a fim de se identificarem potenciais alvos. Em 2008 - continua o WP - o programa ficou operacional (ainda durante a Presidência de Bush) e passou do controlo militar para a CIA.

Apesar da colaboração entre os EUA e Israel para o desenvolvimento de malware, nem sempre Washington e Telavive coordenaram os seus ataques, o que ficou provado em Abril passado, quando o estado israelita levou a cabo um ataque unilateral contra as infra-estruturas petrolíferas iranianas que causaram apenas problemas menores. Foi precisamente esta acção que levou à descoberta do Flame.

fonte: Público