domingo, 1 de janeiro de 2012
Como grampear um celular
Com apenas um celular nas mãos, o
presidente da Companhia SecurStar, Wilfried Hafner, foi capaz de grampear
conversas telefônicas, acessar dados de outros aparelhos e usar os celulares
grampeados como microfones para escutas ambientais.
A demonstração foi feita a um público de agentes de inteligência de diversos
órgãos como a Polícia Federal (PF), a Agência Brasileira de Inteligência (Abin),
o Tribunal de Contas da União e a Corregedoria Geral da União, reunidos em
seminário promovido nesta semana pela Comunidade de Inteligência Policial e
Análise Evidencial (CIPAE).
Usando um vírus enviado por meio de SMS (mensagem de texto), Hafner pode
grampear qualquer telefone celular – basta possuir o número do aparelho. O
programa espião chamado RexSpy foi desenvolvido por sua empresa para mostrar a
vulnerabilidade do sistema de telefonia celular. De acordo com ele, versões
similares do vírus circulam pela internet em comunidades de hackers,
principalmente na China e Coréia do Sul.
Sua empresa, que trabalha no ramo de segurança de dados e produz software
para criptografar ligações tornando-as seguras, identificou ataques de vírus
similares ao RexSpy no Brasil. A primeira incidência se deu em agosto.
Ao receber o vírus, o telefone infectado sequer alerta para a chegada da
mensagem. A partir de então, o “espião” passa a ter acesso a todos os dados do
aparelho, como a agenda telefônica, mensagens de texto, fotos e vídeos. Além
disso, o telefone que enviou o vírus recebe uma mensagem cada vez que o aparelho
grampeado é usado, permitindo ouvir ou gravar as conversas realizadas.
Também sem deixar pistas, é possível que o “espião” use o celular infectado
como microfone, ouvindo conversas de reuniões privadas, bastando que o aparelho
infectado esteja no recinto. Todas as modalidades de grampo foram apresentadas
durante o evento.
“Temos identificado o uso de vírus semelhantes ao RexSpy para espionagem
industrial. A primeira vez que descobrimos uma tentativa de invasão foi em
abril, na França. No Brasil, percebemos a tentativa em agosto”, disse.
Questionado se este instrumento poderia estar sendo usado para grampear
políticos no País, Hafner respondeu que
“basta possuir o número do telefone”
Ele mostrou ainda a possibilidade de se adquirir pela internet um programa
chamado FlexiSpy, que também permite o grampo de celulares, mas, diferente dos
vírus similares ao RexSpy, é preciso instalá-lo diretamente no celular, o que
dificulta seu uso. O produto pode ser adquirido por cerca de R$ 250 e, na
maioria das vezes, tem sido usado, segundo a empresa, por mulheres que querem
monitorar seus maridos.
Apesar do empecilho de instalação do FlexiSpy diretamente no celular a ser
atacado, Hafner disse que vídeos e “ringtones” (sons para celular, como
campainhas personalizadas) podem estar infectados e o usuário, sem perceber,
acaba por instalar o programa.
Hafner disse que o vírus desenvolvido pela empresa, RexSpy, serve somente
para demonstração e que, apesar da companhia já ter recebido inúmeras ofertas,
ele jamais foi comercializado.
“É para uso interno, para demonstrarmos as falhas de segurança. O problema é
que hackers já possuem tecnologia similar”, pontuou.
Blog
de Vitória Bernardi
Assinar: Postar comentários (Atom)
Eu gosto de me aparecer e é por isso que sempre escrevo por aqui, mas também tenho noção da minha responsabilidade pelas coisas que publico e divulgo. Apesar de ser difícil qualificar o tipo de informação que temos na Internet, eu acredito que é possível obter alguma informação que nos ensine a conviver conosco mesmo.