Mercado fechado
  • BOVESPA

    105.069,69
    +603,69 (+0,58%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    50.597,29
    -330,11 (-0,65%)
     
  • PETROLEO CRU

    66,22
    -0,04 (-0,06%)
     
  • OURO

    1.782,10
    +0,10 (+0,01%)
     
  • BTC-USD

    48.910,59
    -261,89 (-0,53%)
     
  • CMC Crypto 200

    1.367,14
    -74,62 (-5,18%)
     
  • S&P500

    4.538,43
    -38,67 (-0,84%)
     
  • DOW JONES

    34.580,08
    -59,72 (-0,17%)
     
  • FTSE

    7.122,32
    -6,89 (-0,10%)
     
  • HANG SENG

    23.766,69
    -22,21 (-0,09%)
     
  • NIKKEI

    28.029,57
    +276,17 (+1,00%)
     
  • NASDAQ

    15.687,50
    -30,25 (-0,19%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,3953
    +0,0151 (+0,24%)
     

Agências do governo dos EUA estão de olho nas brechas de serviços de VPN

·3 min de leitura

O surgimento de um anúncio buscando falhas zero day (ou dia zero, aquelas desconhecidas quando desde os lançamentos dos softwares) em três serviços populares de VPN acendeu um alerta sobre o possível interesse de agências governamentais em explorar aberturas nesse tipo de plataforma. O pedido veio da Zerodium, empresa que atua na compra de brechas desse tipo, e é focado nos serviços da Surfshark, NordVPN e ExpressVPN, com foco em vulnerabilidades que permitam localizar usuários.

O anúncio é claro e, como tantos outros, foi feito pelo Twitter. Segundo a postagem, a companhia procura aberturas que permitem obter o endereço IP e outras informações dos utilizadores da VPN, bem como executar códigos remotamente. Não há interesse, segundo a Zerodium, em falhas que permitam escalar privilégios na máquina do usuário, indicando que o interesse é nele próprio e não necessariamente nos dados armazenados em dispositivos.

Levando em conta os clientes oficiais da companhia, com agências governamentais e forças da lei, a conclusão mais direta é que as aberturas seriam usadas em operações de espionagem ou investigações. As autoridades que usam os serviços da Zerodium ficam, principalmente, na Europa e na América do Norte, tradicionalmente utilizando aberturas desse tipo em suas operações. Apesar da clareza do pedido, é claro que a companhia de cibersegurança não deu mais detalhes sobre os motivos por trás da busca, não deixando, nem mesmo, a publicação no Twitter aberta a respostas de terceiros.

Juntos, os três serviços concentram dezenas de milhões de usuários em todo o mundo, com mais de 11 mil servidores espalhados pelo globo. Enquanto isso, o pedido acompanha um alerta recente da Agência de Segurança Nacional (NSA, na sigla em inglês), do governo dos EUA, que apontou o uso do Surfshark e da NordVPN por criminosos russos no lançamento de ataques de força bruta. No final de 2020, o FBI também emitiu aviso semelhante sobre uma campanha de fake news criada por bandidos iranianos que tentavam se passar por integrantes da extrema-direita americana.

Oficialmente, a Zerodium afirma moderar diretamente o uso de vulnerabilidades e explorações por seus clientes, com apenas um pequeno número deles tendo acesso a ferramentas que envolvem brechas zero day. Os valores oferecidos neste caso não foram revelados, mas em alguns casos, eles podem ultrapassar a marca do US$ 1 milhão, como foi o caso de uma abertura que permitia a reprodução de código remoto no modo sandbox do navegador Google Chrome.

Das empresas-alvo, a Surfshark foi a única a responder aos contatos da imprensa internacional, afirmando adotar as mais altas práticas de segurança para proteger a identidade de seus clientes. A empresa criticou os esforços da Zerodium para se aproveitar de brechas de segurança e disse trabalhar de forma cautelosa na solução de vulnerabilidades, com as devidas recompensas sendo pagas a quem as descobrir.

Já a empresa de cibersegurança, em si, não se pronunciou sobre o assunto.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos