Uma pequena empresa italiana chamada Tykelab, subsidiária da RCS Labs, é acusada de espionar cidadãos de países onde há restrições de direitos civis e onde há regimes autoritários
A Lighthouse Reports, uma organização sem fins lucrativos com sede na Holanda que lidera investigações transnacionais complexas, publicou hoje um relatório denunciando a empresa italiana Tykelab de rastrear pessoas em todo o mundo por meio de recursos de telecomunicações. Seria uma operação em grande escala, em nome de seus clientes – entre os quais, países com um histórico recente de corrupção e abusos de direitos humanos, diz o relatório: “Seu poderoso spyware foi encontrado recentemente no Cazaquistão e na Romênia. Os parlamentares da Europa expressam preocupação crescente com uma indústria de vigilância fora de controle e pedem que ela seja regulamentada”.
Dados confidenciais obtidos pelo Lighthouse Reports mostram que a empresa, pouco conhecida e com sede em Roma, tem usado o acesso a dezenas de redes telefônicas, muitas vezes em ilhas remotas do Pacífico, para enviar dezenas de milhares de “pacotes de rastreamento” ao redor do mundo, visando pessoas em países como Líbia, Nicarágua, Malásia, Costa Rica, Iraque, Mali, Grécia e Portugal – assim como na própria Itália.
O ataque é feito explorando vulnerabilidades antigas, mas frequentemente não corrigidas, em redes telefônicas globais, o que permite a terceiros obter os dados de localização dos usuários de telefones e potencialmente interceptar suas chamadas, sem que nenhum registro de comprometimento seja deixado em seus dispositivos.
Já a RCS Lab, controladora da Tykelab, desenvolveu uma poderosa ferramenta de hacking de telefones, a Hermit, que uma vez instalada no dispositivo da vítima pode ser usada para ativar remotamente o microfone do telefone para escutar conversas, podendo também gravar chamadas, acessar mensagens, registros de chamadas , contatos, fotos e outros dados confidenciais.
Analistas com acesso a dados confidenciais de telecomunicações contaram ao Lighthouse Reports como a empresa estava “persistente e sistematicamente” tentando contornar as proteções de rede, bem como realizando “rastreamento flagrante e direcionado de indivíduos”. A organização enviou amostras dos dados a dois especialistas em segurança independentes: Karsten Nohl, do Security Research Labs na Alemanha, e Jean Gottschalk, da Telecom Defense Ltd nos EUA. Ambos concordaram com a análise de fontes. “Alguém está espionando em grande escala pela rede telefônica”, disse Nohl.
O relatório completo está em “https://www.lighthousereports.nl/investigation/revealing-europes-nso/”
FONTE: CISO ADVISOR