Países vigiando seus nativos, como proteger?

O governo usa técnicas exclusivas de hackers em nome da vigilância do governo.

Praticar ataques cibernéticos avessos a adversários estaduais é apenas um dos muitos métodos que as agências policiais e de inteligência usam para espionar seus cidadãos. Além disso, o governo explora vulnerabilidades em dispositivos, aplicativos, contas de mídia social etc. comumente usados ​​para fins de espionagem.

Com o escopo em expansão dos hackers governamentais, podemos responsabilizar os governos por ameaças de terrorismo cibernético que são mais insidiosas do que nunca.

O hacking do governo aumentou a capacidade de invadir outros países e organizações. Essa capacidade crescente deu origem a uma nova forma de terrorismo chamada “Terrorismo Cibernético”. Com tanto o em um lugar diferente, muitos recursos podem fazer coisas muito piores do que um hacker comum. Como roubar informações nossas ou até mesmo manipular nossos sistemas sem nosso conhecimento.

Hacking é uma forma de vigilância governamental que representa graves ameaças à nossa privacidade e segurança. O hacking do governo tem mais potencial para ser intrusivo do que qualquer outra forma de vigilância. Ele permite ao governo o total a todos os nossos dispositivos e todos os detalhes íntimos que eles armazenam sobre nós.

Exemplos de hackers governamentais

Há muitos exemplos para mostrar como o governo está se infiltrando na comunicação e nos dispositivos de seus cidadãos.

O FBI opera o aplicativo de mensagens criptografadas Anom desde o início de 2019. No entanto, foi descoberto recentemente que o órgão de vigilância dos EUA construiu uma chave mestra na arquitetura do aplicativo. Como resultado, o FBI tem o completo às mensagens enviadas e recebidas na plataforma. Por sua vez, o FBI prendeu mais de 800 pessoas em todo o mundo por drogas e ameaças contra a vida de outras pessoas.

Os governos belga, holandês e francês se infiltraram nos aplicativos de comunicação criptografada do Encrochat para espionar seus cidadãos. As agências interceptaram mais de 100 milhões de mensagens como resultado da operação. Além desse engano, a França também organizou a queda do Sky ECC ao encontrar vulnerabilidades em sua rede. Como resultado, os dados de mais de 2 milhões de pessoas em servidores privados ficaram íveis.

O mundo não é um lugar fácil. Traficantes de drogas ao lado de outras pessoas envolvidas em diferentes atividades altamente ilegais estão sempre ao seu redor. Essas pessoas são alvo o tempo todo. Mas, às vezes, as pessoas podem ir para a prisão por outros crimes que não drogas. Por exemplo, ativistas e dissidentes são frequentemente alvos de seus governos em países do mundo todo.

Por exemplo, o governo mexicano inseriu spyware sofisticado no telefone de seus ativistas proeminentes. Jornalistas, advogados civis e de direitos humanos foram seus principais alvos. A sofisticada invenção do spyware não é de anos recentes, mas desde 2011. O governo do México gastou cerca de US$ 80 milhões para comprar a tecnologia de spyware.

Pegasus: O spyware mais avançado

Pegasus é o malware mais sofisticado já criado por agências de inteligência. É tão poderoso que pode penetrar em seu smartphone e operar sem ser detectado em um modo privilegiado. O spyware monitora as chamadas telefônicas que você faz ou recebe e todas as mensagens de texto que você envia para outras pessoas. O spyware também tem o a e-mails e calendários.

A característica mais preocupante do spyware Pegasus é ligar o microfone ou a câmera de um smartphone à vontade. Além disso, o software pode gravar informações como chamadas e e-mails em servidores remotos para fins de vigilância.

As pessoas por trás deste software não têm limites.

Os hacks do governo podem prejudicá-lo?

Mesmo que você não esteja envolvido em atividades suspeitas, como dissidente ou tráfico de drogas, o hacking do governo ainda pode afetá-lo de duas maneiras.

A primeira maneira que pode afetá-lo é que as vulnerabilidades descobertas no software podem permanecer sem correção devido a interesses do governo. O uso do software pode colocá-lo em risco devido à falta de ação do governo. Seus dados podem estar vulneráveis ​​a qualquer hacker que queira explorar essas brechas na segurança cibernética.

O Vulnerabilities Equities Process (VEP) é basicamente uma diretriz estabelecida para o governo dos EUA. O processo garante que eles não divulguem muitas vulnerabilidades e potencialmente nos exponham a riscos. Nesse processo, o governo dos EUA detém o direito de divulgar suas descobertas e publicar detalhes sobre cada nova vulnerabilidade.

Hackers são sempre uma ameaça. O governo pode ter conseguido atingir alguns de seus objetivos publicando o código. Ainda assim, a ação pode aumentar os hackers mal-intencionados com piores intenções ao encontrar e explorar a vulnerabilidade.

A segunda rota de hacking do governo perturba as pessoas em geral é a violação de seus direitos de privacidade. Novamente, o hacking viola seu direito à privacidade, não importa quão inocentes sejam seus negócios ou segredos.

Hacking do governo afeta o mercado de spyware

Às vezes, um governo escolhe um terceiro para fazer o jailbreak de um sistema ou se infiltrar em um dispositivo.

Por exemplo, o FBI não conseguiu ar o iPhone do atirador de San Bernardino devido à sua criptografia. Então, em vez disso, a organização procurou ajuda de terceiros para contornar esse obstáculo. Como tal, os hackers contratados se especializam em invadir esses tipos de dispositivos para agências governamentais em todo o mundo.

Finalmente, o governo dos EUA pagou US$ 900 mil a um terceiro pela ferramenta para invadir o iPhone e inspecionar seu conteúdo.

As ferramentas de hacking do governo estão em risco

Parece que a cada dois meses, uma nova história sobre violações de segurança cibernética de agências governamentais chega ao noticiário. Mas desta vez, é diferente. As ferramentas de hackers desenvolvidas pelo governo estão vazando para outros agentes maliciosos, e nossa segurança está sendo afetada por isso.

Para desgosto da NSA, um grupo de hackers conhecido como Shadow Brokers invadiu seu servidor externo e roubou segredos que eles haviam desenvolvido. A divulgação pública de ferramentas roubadas da NASA levou a ramificações como a ransomware wannacry infectando usuários de mais de 100 países ao mesmo tempo.

Como você pode ficar seguro e privado?

A hora dos aplicativos de mensagens criptografadas é agora. Os governos podem até invadir os serviços mais vitais, então o que você pode fazer? Uma solução sugerida seria o Matrix, um aplicativo de bate-papo instantâneo que espiões e agentes do governo usam para se comunicar. No entanto, também pode haver alguma esperança na criptografia de ponta a ponta, que ainda oferece problemas suficientes para hackers de todos os tipos.

Uma VPN (Virtual Private Network) é a solução perfeita para garantir a sua segurança online e offline. Ele fornece uma conexão segura para manter os hackers afastados, além de permitir o o mesmo em países que restringem o uso da Internet.

Anteriormente na IBM, fui empreendedor e especialista em segurança cibernética com ampla experiência em arquitetura e desenvolvimento de software. Eu ganhei um diploma de bacharel em Ciência da Computação e Economia.