Uma pesquisa conduzida pela empresa de segurança Jamf trouxe à tona informações alarmantes sobre o spyware Predator, da Intellexa. O estudo revela que a companhia possui um controle muito maior sobre o uso da ferramenta do que se imaginava, desafiando a narrativa de que esses softwares são utilizados exclusivamente para monitorar crimes e ameaças à segurança nacional.
Controle e monitoramento do spyware
De acordo com os pesquisadores, o Predator utiliza diversas técnicas de anti-análise para coletar dados sobre falhas no uso do software. Isso permite que os operadores ajustem suas estratégias em ataques futuros. Além disso, foi identificado um sistema de códigos de erro que reporta falhas a um servidor de comando e controle (C2), permitindo à Intellexa diagnosticar e corrigir problemas sem interromper a atividade.
A falta de transparência da Intellexa
Um ponto crítico levantado pela pesquisa é a falta de transparência da Intellexa, que não possui um site comercial ou formas de contato disponíveis. Essa opacidade levanta preocupações sobre o uso ético do spyware, especialmente considerando as acusações de ciberataques direcionados a ativistas de direitos humanos e jornalistas, como o caso do assassinato de Jamal Khashoggi, cujas comunicações foram comprometidas por outro spyware, o Pegasus, da NSO Group.
Implicações para a segurança digital
A pesquisa da Jamf destaca a necessidade urgente de maior supervisão e regulamentação sobre softwares de monitoramento, que, embora aleguem ser utilizados para fins legítimos, operam em um ambiente de falta de transparência que pode ser perigoso tanto para os usuários quanto para as vítimas de vigilância indevida.
Opinião
É fundamental que haja uma discussão mais ampla sobre a ética e a regulamentação do uso de spywares, especialmente em um mundo onde a privacidade e a segurança digital são constantemente ameaçadas.
