Defensores dos direitos humanos, dissidentes, jornalistas, ativistas e políticos foram alertados de que um segundo spyware avançado israelense foi encontrado em computadores na Europa e no Oriente Médio e poderia ser usado para atacá-los.
Os detalhes da ameaça foram divulgados pela empresa de segurança cibernética ESET em seu “Relatório de Ameaças” de setembro. Ele mencionou spyware desenvolvido por uma empresa chamada Candiru, que foi descrito como um “spyware mercenário israelense obscuro”.
Citando o relatório de julho do Citizens Lab e o Microsoft Threat Intelligence Center, a ESET levantou preocupações sobre um malware chamado DevilsTongue vendido a terceiros que podem abusar dele para espionar várias vítimas, incluindo defensores dos direitos humanos, dissidentes, jornalistas, ativistas e políticos.
Os pesquisadores da ESET descobriram indícios de malware DevilsTongue afetando computadores no Oriente Médio, Turquia, Rússia e Albânia. “O malware é altamente direcionado”, disse a ESET. “Cada vítima do DevilsTongue que identificamos tinha uma amostra personalizada com recursos de PE exclusivos para aquela vítima.”
O relatório de julho do Citizen’s Lab e da Microsoft descobriu que Candiru foi usado para espionar mais de 100 ativistas de direitos humanos, oponentes do regime, jornalistas e acadêmicos de países como Irã, Líbano, Iêmen, Reino Unido, Turquia e até mesmo Israel.
As revelações sobre o Candiru fazem com que seja a primeira vez que dedos apontam para uma segunda empresa israelense de vigilância cibernética, considerada concorrente do Grupo NSO. A notória empresa israelense gerou um escândalo global em julho, após a descoberta de que até 50.000 telefones foram alvos de seu spyware Pegasus.
Chamada de empresa de spyware “mercenária” de Israel, os usuários de produtos da Apple, incluindo telefones celulares, tablets e relógios, foram instruídos a atualizar seus dispositivos para se proteger contra Pegasus.
Especialistas em segurança cibernética disseram que há mais de 32 empresas desse tipo operando na região, o que torna a atividade cibernética ofensiva um grande negócio em Israel. Analistas comerciais dizem que isso leva à geração de vendas de US$ 2 bilhões por ano.
“Essas empresas aumentam o risco de armas caírem em mãos erradas e colocar em risco os direitos humanos”, disse a Microsoft, deixando claro que pretende continuar a utilizar uma variedade de medidas na luta contra spyware e chaves de vigilância.