A Agência de Segurança Nacional e vários de seus aliados em todo o mundo sequestraram conexões com várias lojas de aplicativos Android para plantar spyware em centenas de milhões de dispositivos.
De acordo com um documento ultrassecreto divulgado pelo denunciante Edward Snowden, da Google Play Store, da Samsung app store e UC Browser, um navegador incrivelmente popular na China e na Índia, foram os principais alvos.
A NSA foi uma das cinco agências nos EUA, Reino Unido, Canadá, Nova Zelândia e Austrália que se uniram para formar uma unidade chamada Network Tradecraft Advancement Team. Seu principal objetivo era encontrar maneiras de explorar a tecnologia do smartphone para vigilância.
De acordo com os documentos, que foram obtidos por A interceptação, a NSA e seus parceiros se reuniram durante uma série de workshops realizados entre novembro de 2011 e fevereiro de 2012 para discutir suas táticas. O projeto piloto recebeu o codinome “CHIFRE IRRITANTE”.
As agências usaram um sistema de espionagem da Internet para “identificar o tráfego de smartphones que flui pela Internet cabos e, em seguida, rastrear conexões de smartphones para servidores de mercado de aplicativos operados pela Samsung e Google,"
A interceptação explica.Eles então sequestrariam essas conexões usando um “ataque man-in-the-middle” para enviar software malicioso para dispositivos direcionados, o que lhes permitiria coletar dados sem alertar o usuário.
Vazamentos anteriores revelaram que o NTAT também tinha como alvo o iPhone e planejava roubar e-mails, mensagens de texto, histórico de navegação na web, registros de chamadas, vídeos, fotos e outros dados. Mas não estava apenas interessado em tirando dados.
A unidade também queria usar seu software para enviar "desinformação seletiva aos aparelhos dos alvos", incluindo propaganda e informações que poderiam confundir possíveis inimigos.
Além de interceptar o tráfego da loja de aplicativos, o NTAT também aproveitou uma vulnerabilidade no navegador UC popular que permitiu monitorar os usuários. De acordo com Ron Deibert, Diretor do Citizen Lab, “centenas de milhões de usuários em todo o mundo” terão sido afetados.
O Google e a Samsung se recusaram a comentar o documento.
Se quiser saber mais sobre o NTAT e seus métodos, você encontrará o documento completo - todas as 52 páginas - bem aqui.