Publicidade

Estado de Minas WASHINGTON

Software de empresa israelense espionou jornalistas e ativistas, segundo investigadores


15/07/2021 19:00

Um programa de espionagem informático desenvolvido por um grupo israelense foi usado contra políticos, dissidentes, jornalistas, acadêmicos e ativistas de direitos humanos em vários países, informou nesta quinta-feira (15) um grupo de especialistas.

"A Candiru é uma empresa discreta com sede em Israel que vende software de espionagem exclusivamente a governos", e seu programa é usado para "infectar e monitorar iPhones, Androids Macs, PCs e contas na nuvem", explicou a Citizem Lab da Universidade de Toronto em seu blog.

Os investigadores da Microsoft e a Citizen Lab garantem que poderosas "armas cibernéticas" foram usadas em ataques contra mais de 100 vítimas em todo o mundo.

"Encontramos muitos domínios que se faziam passar por organizações ativistas como a Anistia Internacional, o movimento Black Lives Matter, assim como empresas de comunicação e outras entidades com temática da sociedade civil", explicou a Citizen Lab.

A Microsoft identificou pelo menos 100 vítimas nos territórios palestinos, Israel, Irã, Líbano, Iêmen, Espanha, Reino Unido, Turquia, Armênia e Singapura.

A gigante americana disse que, graças às atualizações do software do Windows, conseguiu bloquear esta semana a vulnerabilidade explorada pela empresa com sede em Tel Aviv, cujo nome oficial é Saito Tech Ltd, mas é mais conhecida como Candiru ou Sourgum.

"A Microsoft criou proteções em seus produtos contra este malware (programa malicioso) único, que batizamos de DevilsTongue", disse em comunicado a empresa.

"Compartilhamos estas proteções com a comunidade de segurança para que possamos abordar e mitigar coletivamente esta ameaça", completou.

Segundo a Microsoft, o DevilsTongue foi capaz de se infiltrar em sites populares como Facebook, Twitter, Gmail, Yahoo, entre outros, para compilar informações, ler mensagens das vítimas e recuperar fotos.

"O DevilsTongue também pode enviar mensagens em nome da vítima em alguns destes sites", afirmou o comunicado do Centro de Inteligência de Ameaças da Microsoft.

"A capacidade de enviar mensagens poderia se tornar uma arma para enviar links maliciosos a mais vítimas", explicou.

O programa também pode capturar o histórico de navegação e senhas das vítimas, assim como ligar a câmara ou o microfone de um computador, de acordo com as análises.

Segundo o Citizen Lab, a empresa Saito Tech Ltd tem alguns dos mesmos investidores e diretores que o NSO Group, outra empresa israelense sob escrutínio por uso de software de vigilância.

FACEBOOK

YAHOO!

Twitter

MICROSOFT


receba nossa newsletter

Comece o dia com as notícias selecionadas pelo nosso editor

Cadastro realizado com sucesso!

*Para comentar, faça seu login ou assine

Publicidade