Software de empresa israelense espionou jornalistas e ativistas, segundo investigadores
O programa também pode capturar o histórico de navegação e senhas das vítimas, assim como ligar a câmara ou o microfone de um computador, de acordo com as análises
Um programa de espionagem informático desenvolvido por um grupo israelense foi usado contra políticos, dissidentes, jornalistas, acadêmicos e ativistas de direitos humanos em vários países, informou nesta quinta-feira (15) um grupo de especialistas.
"A Candiru é uma empresa discreta com sede em Israel que vende software de espionagem exclusivamente a governos", e seu programa é usado para "infectar e monitorar iPhones, Androids Macs, PCs e contas na nuvem", explicou a Citizem Lab da Universidade de Toronto em seu blog.
Leia também
• Nove em cada dez vítimas de golpes financeiros são homens
• Tribunal Supremo israelense autoriza turmas separadas por gênero nas universidades
• Golpes no WhatsApp utilizam a foto de perfil da vítima com novo número; saiba como se proteger
Os investigadores da Microsoft e a Citizen Lab garantem que poderosas "armas cibernéticas" foram usadas em ataques contra mais de 100 vítimas em todo o mundo.
"Encontramos muitos domínios que se faziam passar por organizações ativistas como a Anistia Internacional, o movimento Black Lives Matter, assim como empresas de comunicação e outras entidades com temática da sociedade civil", explicou a Citizen Lab.
A Microsoft identificou pelo menos 100 vítimas nos territórios palestinos, Israel, Irã, Líbano, Iêmen, Espanha, Reino Unido, Turquia, Armênia e Singapura.
A gigante americana disse que, graças às atualizações do software do Windows, conseguiu bloquear esta semana a vulnerabilidade explorada pela empresa com sede em Tel Aviv, cujo nome oficial é Saito Tech Ltd, mas é mais conhecida como Candiru ou Sourgum.
"A Microsoft criou proteções em seus produtos contra este malware (programa malicioso) único, que batizamos de DevilsTongue", disse em comunicado a empresa.
"Compartilhamos estas proteções com a comunidade de segurança para que possamos abordar e mitigar coletivamente esta ameaça", completou.
Segundo a Microsoft, o DevilsTongue foi capaz de se infiltrar em sites populares como Facebook, Twitter, Gmail, Yahoo, entre outros, para compilar informações, ler mensagens das vítimas e recuperar fotos.
"O DevilsTongue também pode enviar mensagens em nome da vítima em alguns destes sites", afirmou o comunicado do Centro de Inteligência de Ameaças da Microsoft.
"A capacidade de enviar mensagens poderia se tornar uma arma para enviar links maliciosos a mais vítimas", explicou.
O programa também pode capturar o histórico de navegação e senhas das vítimas, assim como ligar a câmara ou o microfone de um computador, de acordo com as análises.
Segundo o Citizen Lab, a empresa Saito Tech Ltd tem alguns dos mesmos investidores e diretores que o NSO Group, outra empresa israelense sob escrutínio por uso de software de vigilância.
Veja também
Militar 'kid preto' será ouvido na próxima semana, e PF deve complementar relatório enviado ao STF sobre plano golpista
