-
CONSULTCORP Solues Tecnolgicas Rua Mateus Leme, 2004 | Centro Cvico | CEP 80530-010 | Curitiba | Paran Fone (41) 3350-6042 Fax (41) 3350-6101 www.consultcorp.com.br
Snowden: NSA e GCHQ atacaram empresas de
antivrus A principal vtima dos rgos a Kaspersky Labs, a empresa russa que
recentemente exps as plataformas de espionagem EquationDrug e Grayfish, sendo a primeira utilizada desde 2003. Por Ronaldo Gogoni em 23 de junho de 2015
E l vamos ns para mais uma edio da coluna de fofocas de Edward Snowden, o Cara da Informtica mais amado do Kremlin: a gente agora sabe o quanto a NSA e a GCHQ (a agncia de inteligncia britnica) so xeretas ao extremo, mas seus mtodos de espionagem tm posto a
segurana da internet em cheque. A mais recente, empresas de antivrus foram vtimas de
ataques em busca de dados de usurios e outros dados.
A principal vtima dos rgos a Kaspersky Labs, a empresa russa que recentemente exps as
plataformas de espionagem EquationDrug e Grayfish, sendo a primeira utilizada desde 2003. Em
represlias a NSA e a GCHQ utilizaram ferramentas de engenharia reversa e tiveram acesso no
somente a informaes dos usurios atravs do fluxo de comunicaes da empresa, como
tambm e-mails de funcionrios e listas de novos vrus e malwares identificados.
Alm da Kaspersky a F-Secure, a Avast, a DrWeb e mais 20 companhias de segurana tambm
foram atacadas. O intuito das agncias conseguir informaes privilegiadas sobre
vulnerabilidades, e dessa forma ficar um passo frente de operaes de hackers que tentem
explorar tais brechas. H outros pontos a serem considerados tambm: a Kaspersky, apesar de
negar tudo j foi pega transmitindo dados sensveis em plain text, o que complica ainda mais a
situao.
A iniciativa das agncias no nova, disso ns j sabemos. O problema reside no fato de que as
prioridades so coletar dados indiferente de quem seja, supor que todos so inimigos dos EUA ou
do Reino Unido e s ento passar os devidos filtros. Claro, de conhecimento geral que a NSA e
a GCHQ no possuem pessoal suficiente para passar o pente fino em tudo o que interceptam,
deixando a cargo de algoritmos especializados.
O cenrio, entretanto, no dos melhores: ao acessar as comunicaes de usurios com os
softwares antivrus as agncias podem e iro armazenar qualquer tipo de mensagem que
contenha um malware perigoso em potencial, desde que ele esteja nas listagens interceptadas.
jogo sujo, mas nesse ramo ningum santo. Kaspersky, bem como s outras empresas
invadidas cabe apenas reforar a segurana de seus dados algo que ela j se comprometeu e seguir em frente. J do lado do usurio
Fonte: The Intercept.
A ConsultCORP distribui F-Secure no Brasil. Mais informaes acesse o site
www.consultcorp.com.br
