Páginas

domingo, 1 de janeiro de 2012

Como grampear um celular

Com apenas um celular nas mãos, o presidente da Companhia SecurStar, Wilfried Hafner, foi capaz de grampear conversas telefônicas, acessar dados de outros aparelhos e usar os celulares grampeados como microfones para escutas ambientais.

A demonstração foi feita a um público de agentes de inteligência de diversos órgãos como a Polícia Federal (PF), a Agência Brasileira de Inteligência (Abin), o Tribunal de Contas da União e a Corregedoria Geral da União, reunidos em seminário promovido nesta semana pela Comunidade de Inteligência Policial e Análise Evidencial (CIPAE).

Usando um vírus enviado por meio de SMS (mensagem de texto), Hafner pode grampear qualquer telefone celular – basta possuir o número do aparelho. O programa espião chamado RexSpy foi desenvolvido por sua empresa para mostrar a vulnerabilidade do sistema de telefonia celular. De acordo com ele, versões similares do vírus circulam pela internet em comunidades de hackers, principalmente na China e Coréia do Sul.

Sua empresa, que trabalha no ramo de segurança de dados e produz software para criptografar ligações tornando-as seguras, identificou ataques de vírus similares ao RexSpy no Brasil. A primeira incidência se deu em agosto.

Ao receber o vírus, o telefone infectado sequer alerta para a chegada da mensagem. A partir de então, o “espião” passa a ter acesso a todos os dados do aparelho, como a agenda telefônica, mensagens de texto, fotos e vídeos. Além disso, o telefone que enviou o vírus recebe uma mensagem cada vez que o aparelho grampeado é usado, permitindo ouvir ou gravar as conversas realizadas.

Também sem deixar pistas, é possível que o “espião” use o celular infectado como microfone, ouvindo conversas de reuniões privadas, bastando que o aparelho infectado esteja no recinto. Todas as modalidades de grampo foram apresentadas durante o evento.

“Temos identificado o uso de vírus semelhantes ao RexSpy para espionagem industrial. A primeira vez que descobrimos uma tentativa de invasão foi em abril, na França. No Brasil, percebemos a tentativa em agosto”, disse.

Questionado se este instrumento poderia estar sendo usado para grampear políticos no País, Hafner respondeu que

“basta possuir o número do telefone”

Ele mostrou ainda a possibilidade de se adquirir pela internet um programa chamado FlexiSpy, que também permite o grampo de celulares, mas, diferente dos vírus similares ao RexSpy, é preciso instalá-lo diretamente no celular, o que dificulta seu uso. O produto pode ser adquirido por cerca de R$ 250 e, na maioria das vezes, tem sido usado, segundo a empresa, por mulheres que querem monitorar seus maridos.

Apesar do empecilho de instalação do FlexiSpy diretamente no celular a ser atacado, Hafner disse que vídeos e “ringtones” (sons para celular, como campainhas personalizadas) podem estar infectados e o usuário, sem perceber, acaba por instalar o programa.

Hafner disse que o vírus desenvolvido pela empresa, RexSpy, serve somente para demonstração e que, apesar da companhia já ter recebido inúmeras ofertas, ele jamais foi comercializado.

“É para uso interno, para demonstrarmos as falhas de segurança. O problema é que hackers já possuem tecnologia similar”, pontuou.

Blog de Vitória Bernardi

Um comentário:

  1. Eu queria escrever uma crônica sobre vários artigos que eu li no Blog do Android e do iPhone, o tempo que a gente perde testando programas bastante inúteis, com o título pomposo de "o latifúndio improdutivo da Internet", mas precisei fazer uma pesquisa na Internet e encontrei essa matéria da Vitória Bernardi, e assim decidi censurar o meu comentário e copiar o artigo dela, tornando o Blog da Selma mais informativo, como fez o Robson com o seu comentário sobre o método de calcular a inflação pelo IBGE.

    Eu gosto de me aparecer e é por isso que sempre escrevo por aqui, mas também tenho noção da minha responsabilidade pelas coisas que publico e divulgo. Apesar de ser difícil qualificar o tipo de informação que temos na Internet, eu acredito que é possível obter alguma informação que nos ensine a conviver conosco mesmo.

    ResponderExcluir