Os governos de todo o mundo, que procuram espionar activistas dos direitos humanos, dissidentes e outras pessoas do seu interesse, impulsionaram uma forte proliferação de fornecedores comerciais de spyware (CSV) nos últimos anos, com cada vez mais corretores de armas cibernéticas a entrar no mercado.
O que antes costumava ser o domínio de Israel Grupo NSO – o fornecedor do infame spyware Pegasus programa - e alguns outros, agora está repleto de dezenas de pequenos CSVs com vários níveis de sofisticação e capacidades, de acordo com o relatório “Buying Spying” do Google divulgado hoje. As suas operações, embora muitas vezes dirigidas apenas a um número relativamente pequeno de indivíduos, têm repercussões significativamente mais amplas, alertou a Google num novo relatório abrangente sobre a tendência preocupante.
“Não vimos evidências de clientes de CSV usando spyware para tentar hackear a empresa como um todo”, disse um pesquisador do Google Threat Analysis Group (TAG) à Dark Reading.
CSVs são responsáveis por quase metade de todas as explorações de dia zero do Google
Uma das maiores manifestações da ameaça que estes fornecedores representam em toda a Internet é o seu papel na descoberta e exploração de vulnerabilidades de dia zero em produtos amplamente utilizados da Google, Apple e vários outros grandes fornecedores de tecnologia.
O Google identificou os CSVs como estando por trás de quase metade das explorações de dia zero conhecidas – 35 de 72 – em suas tecnologias entre meados de 2014 e o final de 2023. Os CSVs também foram responsáveis por impressionantes 20 do total de 25 vulnerabilidades de dia zero. que pesquisadores do Google TAG observaram invasores explorando em liberdade no ano passado. E mesmo esses números estão quase certamente no lado inferior, disse o Google.
O crescente alarme sobre a tendência levou a administração Biden a emitir um Ordem Executiva de março de 2023 que se destina a combater e prevenir a proliferação de produtos comerciais de spyware que representam um risco para ativistas, dissidentes, jornalistas e outros. E além do relatório do Google, várias outras empresas, como Apple, Laboratórios Cidadãos da Universidade de Toronto, Cisco, Parlamento Europeu, e os votos de Doação Carnegie destacaram o crescimento desenfreado das operações de CSV em todo o mundo.
Uma explosão de spyware
Grande parte da preocupação tem a ver com a explosão na disponibilidade de ferramentas e serviços que permitem aos governos e às autoridades policiais invadir impunemente dispositivos alvo, colher informações deles e espionar as vítimas sem controlo. Os fornecedores que vendem estas ferramentas – a maioria das quais concebidas para dispositivos móveis – muitas vezes apresentam abertamente os seus produtos como ferramentas legítimas que ajudam na aplicação da lei e nos esforços de combate ao terrorismo.
Mas a realidade é que governos repressivos têm usado rotineiramente ferramentas de spyware contra jornalistas, ativistas, dissidentes e políticos de partidos de oposição, disse o Google.
O relatório da empresa cita três casos de tal uso indevido: um que teve como alvo um defensor dos direitos humanos que trabalhava para uma organização de direitos humanos com sede no México; outro contra um jornalista russo exilado; e a terceira contra o cofundador e diretor de um meio de comunicação investigativo salvadorenho.
O preço da vigilância de ponta a ponta
O pesquisador atribui grande parte do crescimento recente no mercado de CSV à forte demanda de governos de todo o mundo para terceirizar sua necessidade de ferramentas de spyware, em vez de deixar que uma ameaça avançada e persistente as construa internamente.
“Os governos não precisam mais depender da construção de suas próprias capacidades, mas podem adquirir um contrato para explorações garantidas e uma ferramenta de serviço completo, desde a entrega até a instalação e a análise dos dados coletados”, afirma o pesquisador do Google TAG.
O relatório do Google apontou para a Intellexa, com sede na Grécia, um fornecedor que a empresa e A Amnistia Internacional alertou recentemente sobre, como um exemplo dos recursos de vigilância ponta a ponta que os CSVs podem oferecer hoje para clientes governamentais — e o preço desses serviços. "Para € 8 milhões o cliente recebe a capacidade de usar uma cadeia de exploração remota com um clique para instalar implantes de spyware em dispositivos Android e iOS, com a capacidade de executar 10 implantes de spyware simultâneos a qualquer momento”, disse o Google.
O preço básico dá aos usuários governamentais e/ou policiais a capacidade de instalar e gerenciar o sistema Nova da Intellexa - que inclui seu Spyware predador implante e um sistema de análise de dados – em dispositivos dentro do país do cliente comprador e usando os cartões SIM do país. Também inclui uma garantia de manutenção de um ano, o que significa que se uma exploração de dia zero que o fornecedor possa ter usado na cadeia for corrigida, o cliente receberá uma nova exploração, disse o Google.
Os clientes dispostos a pagar um adicional de 1.2 milhão de euros (cerca de US$ 1.3 milhão) terão a capacidade de infectar dispositivos Android e iOS em cinco países adicionais e, por outros 3 milhões de euros (US$ 3.2 milhões), terão persistência garantida nos dispositivos alvo.
“Se [atores patrocinados pelo Estado] alguma vez tiveram o monopólio das capacidades mais sofisticadas, essa era certamente acabou”, afirmou o Google no seu relatório. “O setor privado é agora responsável por uma parte significativa das ferramentas mais sofisticadas que detectamos.”
A cadeia de fornecimento de exploração cresce
A Intellexa, que na verdade é uma aliança de vários CSVs, não é o único novo participante digno de nota. Outros incluem o Negg Group da Itália; Variston, com sede na Espanha; e Cy4Gate, fornecedor italiano de produtos de spyware para dispositivos iOS e Android. No total, o Google está rastreando cerca de 40 fornecedores que atualmente vendem produtos de spyware para governos e agências de inteligência em todo o mundo.
“Embora CSVs proeminentes como o Grupo NSO atraiam a atenção do público e manchetes, existem dezenas de CSVs menores, bem como outras partes importantes da cadeia de fornecimento de exploração, que desempenham um papel importante no desenvolvimento de spyware”, disse o Google. “Todos estes intervenientes permitem a proliferação de ferramentas e capacidades perigosas utilizadas pelos governos contra indivíduos, o que ameaça a segurança do ecossistema da Internet e a confiança da qual depende uma sociedade digital vibrante e inclusiva.”
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://www.darkreading.com/threat-intelligence/govts-are-driving-sharp-growth-in-commercial-spyware-industry-google-warns
- :tem
- :é
- :não
- $3
- 10
- 20
- 2023
- 25
- 35%
- 40
- 7
- 72
- a
- habilidade
- Sobre
- Segundo
- Conta
- representaram
- ativistas
- atores
- Adição
- Adicional
- administração
- avançado
- contra
- agências
- Ajuda
- alarme
- Todos os Produtos
- aliança
- permitir
- quase
- tb
- an
- análise
- e
- andróide
- Outro
- qualquer
- Apple
- SOMOS
- por aí
- AS
- At
- tentativa
- por WhatsApp.
- atributos
- disponibilidade
- Linha de Base
- BE
- atrás
- ser
- entre
- Biden
- Administração de Biden
- O maior
- Break
- mais amplo
- corretores
- construir
- Prédio
- mas a
- Comprar
- by
- CAN
- capacidades
- capacidade
- Cartões
- certamente
- cadeia
- cidadão
- Co-fundador
- comercial
- Empresa
- compreensivo
- Interesse
- concorrente
- contract
- Contador
- países
- país
- lotado
- Atualmente
- cliente
- Clientes
- Perigoso
- Escuro
- Leitura escura
- dados,
- análise de dados
- Entrega
- Demanda
- depende
- projetado
- descobrir
- Desenvolvimento
- Dispositivos/Instrumentos
- digital
- Diretor
- do
- domínio
- dezenas
- distância
- dirigido
- ecossistema
- esforços
- permitir
- final
- end-to-end
- aplicação
- Empreendimento
- Era
- Europa
- Mesmo
- SEMPRE
- evidência
- exemplo
- Explorar
- exploração
- explorando
- façanhas
- explosão
- descoberta
- empresas
- cinco
- Escolha
- da
- cheio
- garner
- ter
- fica
- dá
- Globalmente
- Governo
- Governos
- Grupo
- Cresce
- Growth
- garanta
- garantido
- cortar
- tinha
- Metade
- punhado
- colheita
- Ter
- headlines
- Destaque
- HTTPS
- humano
- direitos humanos
- identificado
- if
- importante
- in
- incluir
- inclui
- Inclusivo
- indivíduos
- infame
- INFORMAÇÕES
- instalar
- instalação
- Inteligência
- interesse
- Internacionais
- Internet
- para dentro
- investigativo
- iOS
- Emissão
- IT
- italiano
- Itália
- ESTÁ
- Jornalistas
- jpg
- conhecido
- Sobrenome
- Ano passado
- Escritórios de
- aplicação da lei
- legítimo
- níveis
- como
- mais
- diminuir
- manutenção
- principal
- gerencia
- Março
- mercado
- significado
- poder
- milhão
- mau uso
- Móvel Esteira
- dispositivos móveis
- mais
- a maioria
- muito
- quase
- você merece...
- Novo
- notícias
- não
- nota
- agora
- número
- números
- numeroso
- of
- oferecer
- frequentemente
- on
- uma vez
- ONE
- só
- abertamente
- Operações
- oposição
- ordem
- organização
- Outros
- Outros
- Fora
- saída
- terceirizar
- Acima de
- próprio
- parlamento
- peças
- festa
- Pagar
- Pegasus
- persistência
- inclinado
- platão
- Inteligência de Dados Platão
- PlatãoData
- Jogar
- players
- Políticos
- parte
- pose
- presente
- evitar
- preço
- privado
- setor privado
- Produtos
- proeminente
- provedor
- fornecedores
- público
- compra
- aquisitivo
- empurrado
- em vez
- Leitura
- Realidade
- recebe
- recentemente
- recentemente
- relativamente
- liberado
- depender
- remoto
- repercussões
- Denunciar
- investigador
- pesquisadores
- responsável
- direitos
- ascensão
- Risco
- Tipo
- rotineiramente
- Execute
- russo
- s
- Segurança
- Dito
- diz
- setor
- busca
- visto
- vender
- Vender
- serviço
- Serviços
- vários
- afiado
- lado
- periodo
- de forma considerável
- SIM
- pequeno
- menor
- Sociedade
- alguns
- sofisticado
- sofisticação
- Patrocinado
- espionagem
- spyware
- mais forte,
- Assombroso
- tal
- supply
- cadeia de suprimentos
- vigilância
- TAG
- Target
- visadas
- Tecnologias
- Tecnologia
- conta
- do que
- que
- A
- o mundo
- deles
- Eles
- Lá.
- Este
- deles
- Terceiro
- aqueles
- Apesar?
- ameaça
- ameaça
- três
- tempo
- para
- hoje
- ferramenta
- ferramentas
- Total
- Rastreamento
- Trend
- perturbador
- Confiança
- universidade
- usar
- usava
- usuários
- utilização
- variando
- fornecedor
- fornecedores
- vibrante
- vítimas
- vulnerabilidades
- advertido
- we
- BEM
- qual
- enquanto
- inteiro
- largamente
- Selvagem
- precisarão
- disposto
- de
- dentro
- trabalhar
- mundo
- no mundo todo
- ano
- anos
- zefirnet
- vulnerabilidades de dia zero