A última avaliação das agências de inteligência britânicas mostra que mais de metade dos países do mundo dominam ferramentas comerciais de spyware que podem invadir computadores e telemóveis e roubar informações sensíveis. As ameaças relacionadas estão a ser seriamente subestimadas pelas empresas britânicas e pelos operadores de infra-estruturas críticas. Foi divulgado que o Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido divulgará um relatório na quarta-feira, apontando que o limite para a obtenção de tal tecnologia de vigilância de ponta continua a diminuir, tornando mais fácil para governos estrangeiros e hackers lançarem ataques contra cidadãos, empresas e infraestruturas críticas britânicas.
O relatório estima que o número de países que possuem tais ferramentas de hacking aumentou para 100, acima dos cerca de 80 avaliados em 2023.
Esse tipo de spyware comercial geralmente é desenvolvido por empresas privadas, como o israelense NSO Group, famoso por seu software “Pegasus”, e a Paragon, que fornece ferramentas como o “Graphite”. A forma como funciona é explorar vulnerabilidades de segurança em sistemas operacionais e aplicativos de telefones celulares ou computadores para invadir silenciosamente o dispositivo e roubar seus dados. Os governos há muito que afirmam que só utilizariam essas ferramentas contra suspeitos de crimes graves e de terrorismo, mas os investigadores de segurança e os defensores dos direitos humanos há muito que alertam que o spyware tem sido utilizado indevidamente por muitos governos para monitorizar críticos e opositores políticos, bem como grupos sensíveis, incluindo jornalistas. Os serviços de inteligência britânicos salientaram que o âmbito das vítimas de tais ataques se “expandiu” nos últimos anos e agora se estende a banqueiros e empresários ricos.
Falando na conferência CYBERUK em Glasgow, Richard Horne, chefe do Centro Nacional de Segurança Cibernética do Reino Unido, disse que as empresas do Reino Unido “não conseguem apreciar verdadeiramente a realidade do mundo de hoje”. O discurso enfatiza que “a maioria dos principais ataques cibernéticos a nível nacional contra o Reino Unido têm origem em governos estrangeiros hostis e não em grupos cibercriminosos no sentido tradicional”. Ao mesmo tempo, o Reino Unido e muitos outros países continuam a enfrentar intrusões que se acredita estarem relacionadas com a China. As operações relevantes são concebidas para roubar dados sensíveis, monitorizar alvos de alto nível e preparar o caminho para possíveis ataques destrutivos no futuro. As autoridades britânicas e os especialistas em segurança estão preocupados com o facto de estas ações poderem ter como objetivo perturbar as capacidades de resposta militar do Ocidente a um potencial conflito através do Estreito de Taiwan, em algum momento no futuro.
O Reino Unido enfatizou que as atuais ameaças de spyware que enfrenta não vêm apenas dos governos, mas também incluem criminosos cibernéticos que começaram a obter estas ferramentas avançadas. No início deste ano, um kit de ferramentas de hacking conhecido como “DarkSword” vazou online, contendo vários códigos de exploração que podem atacar iPhones e iPads modernos. Qualquer um pode imitar o kit de ferramentas e construir um site malicioso para atacar usuários de dispositivos Apple que ainda não atualizaram para a versão mais recente do sistema. Esta fuga de informação confirma mais uma vez um facto que já foi comprovado muitas vezes: mesmo ferramentas de hacking de topo de gama desenvolvidas e cuidadosamente guardadas pelos governos para os seus próprios fins de inteligência e segurança podem espalhar-se rapidamente quando escapam ao controlo, expondo, em última análise, milhões de utilizadores comuns a ataques maliciosos.