0
0
Grupo de espionagem de país não identificado estava utilizando 11 zero days que o Google revelou ao mercado
O Google derrubou uma operação de espionagem de um país amigo dos EUA ao comunicar ao mercado a existência de 11 zero days em sistemas operacionais da Apple, da Microsoft e dele próprio (o Android). O grupo descoberto nove meses atrás pelo Project Zero do Google, era na verdade uma operação antiterrorista de um país amigo dos EUA, segundo informou a MIT Technology Review. O país não foi identificado, mas a publicação das vulnerabilidades não só aniquilou a operação como fez com que as empresas afetadas publicassem patches para seus sistemas. É esperado que a capacidade do Google de derrubar essa operação provavelmente se torne uma fonte de conflitos entre a empresa e governos ocidentais.
Segundo publicação da MIT Technology Review, a decisão de publicar a existência dos zero days causou uma divisão interna no Google, já que isso prejudicaria uma operação secreta de um país estrangeiro amigo dos EUA. Os relatórios publicados pelo Google dizem basicamente que a equipe do Projeto Zero do Google sabia quem eram os atores da operação, mas optou por não divulgar quem eram, embora detalhes técnicos tenham sido publicados. No entanto, o Google não poderia ignorar os zero days pelo fato de estarem sendo usados para combater o terrorismo, já que a existência dessas falhas pode abrir a porta para operações estrangeiras e de cibercriminosos.
De acordo com um ex-funcionário de inteligência que falou à publicação do MIT sob a condição de anonimato, os governos ocidentais usam códigos e técnicas que são exclusivos deles e não podem ser encontrados em outras entidades como grupos de hackers russos, chineses ou norte-coreanos. No entanto, então não se sabe exatamente o que essas “marcas” constituem.
O mesmo ex-alto funcionário da inteligência dos EUA disse que esses grupos não têm a capacidade de restabelecer suas operações tão rapidamente quanto outros players, de modo que a interrupção na missão pode ter sido desastrosa.
Por causa dessa descoberta, a Apple lançou na manhã de ontem, dia 27 de março de 2021, uma atualização de emergência para corrigir vulnerabilidades graves encontrada no iOS, no iPadOS e no watchOS.
No caso da Apple, a vulnerabilidade descoberta pelo Grupo de Análise de Ameaças do Google, afeta o engine do navegador do WebKit da Apple. O que torna a atualização urgente é o fato de que a Apple afirma que a vulnerabilidade está sendo explorada ativamente. Os detalhes fornecidos pela Apple foram limitados, mas ficou claro que as vulnerabilidades podem ser usadas para ações maliciosas, como direcionar usuários a sites de phishing.
Com agências de notícias internacionais
FONTE: CISO ADVISOR