Este artigo está sendo postado apenas como um alerta, um sinal que não existe anonimato 100%.
Por Thiago Alvarenga
"Não tenho nada e nem motivo algum para instalarem algum malware espião em meu celular".
Este é um pensamento que qualquer um teria
ao começar a ler este artigo, entretanto é sábio convir que tudo tem seu valor, mesmo sendo pequeno! Qualquer dado é relevante para alguém em algum lugar, seja qual for a
motivação ter o controle da informação em um mundo cada vez mais digital faz uma enorme diferença ou vantagem. Pensando em algo mais elaborado, ter o controle ou deter informações privilegiadas pode alterar a balança comercial de um país, mudar a intenção
de voto e influenciar o seu eleitorado, indo mais além, usar a inteligência digital para financiar um país que esteja com alguma sanção econômica.
Com base no exposto, a motivação deste
post é o resultado do acaso, visto que logo após analisar o tráfego de uma rede doméstica de um roteador doméstico, foi encontrado uma anomalia na rede. Destarte, percebeu-se um tráfego entre um
smartphone e um destinatário (host) duvidoso, o IP 186.229.98.44,
este IP é de propriedade da Uninet S.A, uma subsidiária da Telmex
cujo dono é Carlos Slim Helú, o mesmo dono das operadora Claro,
Embratel, Net TV a Cabo. Em Junho de 2013 um grupo de ativista mexicanos
solicitou informações sobre o uso do FinFisher no México, esse software é um
espião de auto poder e sofisticação desenvolvido pela Gamma International, uma
empresa internacional com escritórios no Reino Unido e na Alemanha , que faz
parte do Gamma Group.
Logo abaixo é possível ver o autor do IP cuja a investigação começou:
Após essa parte introdutória o leitor pode
indagar, mas porque criar esse alarde, afinal, foi descoberto apenas a presença
deste IP no smartphone, acontece que após este episódio o celular ficou
inutilizável e só pôde ser utilizado após o recovery (reconfiguração em modo
Hard Reset), este procedimento força o aparelho iniciar com as configurações de
fábrica e tal aparelho não tinha nenhum tipo de aplicativo da suite do google instalado, limpo, sem nenhum tipo de aplicativo que utilizasse a internet no momento da suspeita. Na ocasião este celular estava funcionando como isca para malwares.
O curioso é que a análise partiu de um
smartphone restrito apenas para análise, deste fim, é válido apostar em
uma ação maliciosa de grande porte orquestrado por algum órgão do nosso Estado
ou do México, não será possível ir mais a fundo, já que seria necessário um
laboratório mais equipado com ferramentas mais sofisticadas para analisar o
aparelho. Isto serviu para acender um alerta sobre a nossa privacidade.
No México as investigações iniciadas pelo
grupo supracitado, indica que a empresa "Obses de México" foi
contratada pelo Ministério Publico por 109,3 milhões de Pesos, que confirmou em
agosto de 2013 a
venda do FinFisher ao governo mexicano. O Instituto Nacional de Acesso à
Informação, (reiterando, grupo que iniciou a investigação) multou a Obses de México em US $
100.000 por não fornecer informações suficientes sobre transações e obstruir a
investigação.
Funcionamento:
Deste modo, é concluso
afirmar que o poder deste malware é muito superior do que se pode imaginar,
portanto, é imprescindível ficar alerta e monitorar as conexões estabelecidas
em computadores ou smartphones. Uma simples ação pode ser feita, baixe um software
chamado cports (para windows), o SockStat em smartpohones para monitorar os seus endereços de IPs e tenha sempre um bom antivírus instalado no seu computador e smartphone. Observe que não é
difícil saber a origem do tráfego, os softwares são bastantes
intuitivos.
Outa dica é voltar a
usar celulares "tijolinhos", aqueles que só fazem receber e fazer
ligações.
Fonte:
At. Thiago Alvarenga