Google descobre sistema de espionagem no Irã
13/06/2013
novohamburgo.org

O Google anunciou nesta quarta-feira, dia 12, ter descoberto uma vasta campanha de espionagem iraniana que tomou dezenas de milhares de cidadãos do Irã por alvos nas últimas três semanas.

“Essas campanhas, que têm origem no Irã, representam salto significativo no volume geral de atividades de ‘phishing’ na região”, informou a empresa em um post em seu blog. “O momento e os alvos das campanhas sugerem que os ataques têm motivação política e estão ligados à eleição presidencial iraniana na sexta-feira.”

A companhia informou que milhares de seus usuários no Irã haviam sido alvos de uma sofisticada campanha de “phishing” conduzida por e-mail que consiste no envio de links que, clicados, enviam o usuário a uma falsa página de login do Google, o que permite aos atacantes roubar as credenciais de conexão do usuário.

A campanha de vigilância representa apenas a mais recente prova de que grupos políticos vêm cada vez mais recorrendo a meios digitais para manter vigilância sobre seus oponentes.

Durante as eleições de abril na Malásia, pesquisadores de segurança do Citizen Lab da Universidade de Toronto encontraram indícios de que os servidores malásios estavam executando o FinSpy, um software de vigilância vendido a governos pelo Gamma Group, uma empresa britânica de segurança. De acordo com pesquisadores de segurança, os alvos pareciam ser membros do partido oposicionista malásio.

O Google não informou de que forma havia identificado a recente campanha de espionagem no Irã, porque não quer oferecer indicações aos atacantes.

A serviço do Irã

Mas afirmou, no entanto, que estava confiante em que os atacantes fossem os mesmos que conduziram um sofisticado ataque em 2011 contra a DigiNotar, uma companhia holandesa que fornece certificados de validação de segurança a sites. Ao comprometer a entidade responsável pela certificação, os atacantes ganharam condições para interceptar o tráfego de usuários na Web e comprometer seus computadores.

Pesquisadores de segurança que analisaram o ataque contra a DigiNotar acreditam que a companhia tenha sido comprometida pelo Irã ou hackers trabalhando a serviço do país. Ao vincular a mais recente campanha de “phishing” iraniana ao Irã, as descobertas do Google nesta quarta-feira parecem confirmar que o Irã também foi responsável pelo ataque à DigiNotar.

Phil Zimmerrmann, pioneiro do software de cifragem, disse, sobre o ataque à DigiNotar, que “existem milhares de dissidentes iranianos aprisionados por causa dele”.

Comparada aos tumultos públicos que se seguiram à eleição presidencial iraniana de 2009, a semana final de campanha para a eleição deste ano vem sendo firmemente controlada. Muitos dos líderes oposicionistas de 2009 fugiram do país, foram silenciados ou estão presos. Os dois principais candidatos oposicionistas na eleição passada, Hussein Moussavi e Mehdi Karroubi, continuam sob prisão domiciliar.