Documentos afirmam que a CIA pode derrotar a criptografia de WhatsApp, Signal e Telegram entre outras aplicações
Por Sean Gallagher
Esta manhã, o WikiLeaks postou a primeira parte do que o porta-voz da organização diz ser uma série de documentos e arquivos da Agência Central de Inteligência (CIA). “A primeira parte completa da série, ‘Year Zero’, compreende 8.761 documentos e arquivos de uma rede isolada, de alta segurança situado no interior da CIA – o Center for Cyber Intelligence em Langley, Virgina [sic]”, disse o porta-voz do WikiLeaks em um comunicado de imprensa.
Os documentos, muitos deles incompletos ou editados, parecem ser puxado em parte de um wiki interno, enquanto outros parecem ter sido parte de um diretório de arquivos do usuários. Em um movimento incomum para o WikiLeaks, os nomes dos indivíduos foram redigidas e substituídos por identificadores exclusivos. “Essas redações incluem dezenas de milhares de alvos da CIA e máquinas atacadas em toda a América Latina, Europa e Estados Unidos” explicou o porta-voz do WikiLeaks no comunicado.
“Enquanto nós estamos cientes dos resultados imperfeitos de qualquer abordagem escolhida, continuamos comprometidos com o nosso modelo de publicação e notamos que a quantidade de páginas publicadas já supera o número total de páginas publicadas ao longo dos três primeiros anos dos vazamentos da NSA por Edward Snowden”.
Os documentos incluem instruções sobre como usar ferramentas de hacking, dicas sobre a configuração do Microsoft Visual Studio (classificada como segredo/NOFORN) e notas de teste para várias ferramentas de hacking. Entre as ferramentas de hacking listadas estão hacks zero-day para iOS, Android, e as técnicas de hacking de várias fontes externas, incluindo o GCHQ do Reino Unido e da Agência de Segurança Nacional (NSA). Estas ferramentas, afirma o WikiLeaks, “permitem a CIA para contornar a criptografia de WhatsApp, Signal, Telegram, Weibo, Confide, e Cloackman hackeando os smartphones em que eles são executados para coleta de áudio e tráfego de mensagens antes de criptografia ser aplicada”. Isso não significa que a CIA quebrou de fato a criptografia sobre essas ferramentas – a reivindicação do WikiLeaks é baseada na sua capacidade de acessar o “root” desses dispositivos.
Também são mencionados nos documentos ferramentas para invadir sistemas operacionais embarcados, incluindo uma ferramenta baseada em Python para enviar comandos a um emulador de teclado remoto empurrado para um dispositivo embutido. Há também uma “oficina” conjunta com o MI5 do Reino Unido em um projeto chamado “Weeping Angel” -em que os serviços foram capazes de transformar uma televisão inteligente da Samsung em um dispositivo de espionagem.
Quando contatado para comentar, um porta-voz da CIA disse ao Ars Technica, “Nós não comentamos sobre a autenticidade ou conteúdo de supostos documentos de inteligência”.
Ars irá atualizar esta história com posterior análise e detalhes quando eles estiverem disponíveis.
Sean Gallagher é editor de TI da Ars Technica. Um ex-oficial da Marinha, administrador de sistemas, e integrador de sistemas de rede com 20 anos de experiência em jornalismo de TI, ele vive e trabalha em Baltimore, Maryland.
TRADUÇÃO E ADAPTAÇÃO: Junker
FONTE: arstechnica.com