NSA infectou 50.000 redes de computadores com software malicioso

nsa1024

O serviço de inteligência americano – NSA – infectou mais de 50 mil redes de computadores em todo o mundo com um software malicioso projetado para roubar informações confidenciais. Documentos fornecidos pelo empregado ex-NSA – Edward Snowden e averiguados por este jornal , provam isso.

A apresentação datada de 2012 explica como a NSA coleta informações em todo o mundo. Além disso, a apresentação mostra que o serviço de inteligência usa ‘Computer Network Exploration’ (CNE) em mais de 50.000 locais. CNE é a infiltração secreta de sistemas computacionais obtidos com a instalação de um malware, o software malicioso.

Um exemplo deste tipo de pirataria foi descoberto em setembro de 2013, pelo provedor de telecomunicações da Bélgica Belgacom. Por um número de anos, o serviço de inteligência britânico – GCHQ – instalou este software malicioso na rede da Belgacom, a fim de grampear telefones e dados de tráfego de seus clientes. A rede Belgacom foi infiltrada pelo GCHQ através de um processo de atrair colaboradores para uma página falsa do Linkedin.

NSA – departamento especial emprega mais de mil hackers

Os ataques a computadores da NSA são realizadas por um departamento especial chamado TAO (Tailored Access Operations – operações de acesso sob medida). As fontes públicadas mostram que este departamento emprega mais de mil hackers. Ainda recentemente, em agosto de 2013, o Washington Post publicou artigos sobre essas operações cibernéticas NSA- TAO.

Nestes artigos o The Washington Post relatou que a NSA “implantou” cerca de 20.000 das infecções “pelo menos desde 2008”. Estes artigos foram baseados em um relatório de orçamento secreto dos serviços de inteligência americanos. Até 2012 esse número mais que dobrou para 50.000, como é mostrado na apresentação que o jornal NRC Handelsblad teve acesso.

Operações cibernéticas são cada vez mais importantes para a NSA. O hack em redes de computador são relativamente baratos e fornecem a NSA oportunidades para obter informações que de outra forma não se teriam acesso. A apresentação da NSA mostra suas operações CNE em países como Venezuela e Brasil. O malware instalado nesses países pode permanecer ativo por anos sem ser detectado.

“Células adormecidas” podem ser ativadas com o simples apertar de um botão

O malware pode ser controlado remotamente e ser ligado e desligado à vontade. Os implantes são como “células adormecidas” digitais que podem ser ativadas com o simples apertar de um botão. De acordo com o Washington Post, a NSA vem realizando esse tipo de operação cibernética desde 1998.

Os serviços de inteligência holandeses – AIVD e MIVD – têm mostrado interesse no hacking. A JSCU – Unidade Mista Cyber-SIGINT, foi criada no início de 2013. A JSCU é uma unidade inter-agência que conta com especialistas com uma ampla gama de habilidades de TI. Mas esta nova unidade está proibida de realizar os tipos de operações realizadas pela NSA pois a lei holandesa não permite este tipo de rastreio pela internet.

A NSA recusou a comentar e referiu-se ao governo dos EUA. Um porta-voz do governo afirmou que qualquer divulgação de material classificado é prejudicial à segurança nacional (dos EUA).

FONTE: nrc.nl

Sair da versão mobile