- Ferramentas de vigilância estão sendo usadas pelas autoridades chinesas
- Mensagens, registros de chamadas e gravações de áudio foram feitas
- Software de spyware e vigilância está sendo cada vez mais utilizado
Uma nova ferramenta de vigilância está sendo usada pelas autoridades chinesas para coletar informações “extensas” de dispositivos móveis desde 2017.
Um novo relatório da Lookout observa que EagleMsgSpy é uma ferramenta de interceptação legal desenvolvida por uma empresa de software chinesa. Visando dispositivos Android, o spyware requer instalação física, provavelmente por meio de policiais que obtêm acesso e desbloqueiam o dispositivo. A partir daí, um módulo de vigilância sem cabeça permanece no dispositivo e coleta e exfiltra grandes volumes de dados confidenciais.
Ao analisar o aplicativo instalador, os pesquisadores de segurança cibernética acreditam que a ferramenta de vigilância é usada por vários clientes do fornecedor de software. Isto ocorre porque o usuário é obrigado a inserir um ‘canal’ que corresponda a uma conta.
Vigilância extensiva
Os pesquisadores encontraram indícios de que o spyware é mantido ativamente por desenvolvedores que protegem continuamente o software contra descoberta e análise, com uma evolução na “sofisticação do uso de ofuscação e armazenamento de chaves criptografadas ao longo do tempo”.
Como parte da vigilância, o software coleta muitas informações sobre a vítima, incluindo todas as mensagens de sites como Telegram e WhatsApp, registros de chamadas, mensagens SMS, coordenadas GPS, gravações de áudio e capturas de tela do dispositivo em uso.
Esta não é a primeira vez nos últimos meses que se descobre que atores estatais chineses usam spyware. No início deste ano, as empresas de telecomunicações norte-americanas Verizon e AT&T foram violadas.
A violação utilizou a infra-estrutura existente para a “intercepção legal” pelas autoridades americanas, que, naturalmente, foi então explorada de forma oportunista pelos actores da ameaça. As preocupações com a segurança nacional nos EUA (e presumivelmente na China) significam que spyware e backdoors para aplicação da lei são desenvolvidos a um ritmo alarmante.
Os críticos destes softwares salientam que a existência de spyware e ferramentas de vigilância, mesmo que sejam utilizadas apenas por agentes oficialmente sancionados, significa que existe o risco de as ferramentas serem exploradas por agentes de ameaças.
