Não é raro que encontremos pela internet afora grupos de pessoas que acusam governos estrangeiros e organizações internacionais por todo tipo de incidente no mundo virtual. Apesar de esses sujeitos virarem motivo de piada frequentemente, pode ser que eles não sejam tão paranoicos como imaginamos. A Kaspersky, em um de seus últimos relatórios, descobriu um tipo de spyware avançado que pode estar escondido em HDs por todo o mundo. O principal suspeito de ter criado o malware? Uma das principais agências do governo dos EUA.
Os pesquisadores da empresa encontraram o software malicioso em discos de armazenamento das principais fabricantes do mercado, como Western Digital, Samsung, Seagate, Toshiba e outras. O código cria diversas aberturas na segurança no computador infectado, tornando fácil para seus criadores ter acesso a qualquer tipo de informação guardada no hardware. Por estar instalado no firmware dos HDs, o spyware reinfecta a máquina toda vez que ela é reiniciada, fazendo com que não possa ser removido facilmente.
Ainda que a pesquisa divulgada pela Kaspersky não tenha citado especificamente nenhum nome, acabou revelando que a descoberta está ligada ao Stuxnet, um worm que tinha como alvo o sistema utilizado nas instalações nucleares iranianas. Esse ataque foi atribuído em 2010 à NSA – a agência nacional de segurança dos EUA –, o que acaba ligando essa nova ameaça ao mesmo órgão.
O fato de que o código ser detectado em máquinas de nações como Rússia, Paquistão e China, que têm relações frágeis com o país, só agrava a suspeita. Um ex-funcionário da do governo norte-americano chegou a confirmar à Reuters que a agência foi mesmo a responsável por criar o software espião, mas a NSA se negou a comentar a declaração.
Coletando dados há tempos
A empresa de segurança nomeou os autores do malware como “Equation Group” (“Grupo da Equação”), ressaltando o empenho dos programadores com algoritmos criptografados. A equipe da Kaspersky, apesar de chamar o código de um verdadeiro “salto tecnológico” na área, não deixou de afirmar que o caso é sério e publicou seus estudos na esperança de que as instituições infectadas possam se prevenir contra a brecha de segurança.
Só é possível especular quantos computadores foram atingidos pelo spyware, já que pelos estudos divulgados todo o projeto de monitoramento mundial dele está rodando pelo menos desde 2001. Pode ser que nós, cidadãos comuns, não sejamos o alvo prioritário do software malicioso, mas é um pouco desconfortante saber que uma agência estrangeira pode ter acesso a todo conteúdo do seu PC, não é?
Fontes