Uma investigação conjunta de várias meios de comunicação – Mediapart, Der Spiegel, Domani, IrpiMedia e EU Observer – feita em conjunto com a organização sem fins lucrativos Lighthouse Reports revela que há um novo software espião (sypware) a ser ativamente usado em vários países, incluindo em Portugal. O software em questão – apelidado de Ubiqo – pertence a uma pequena e desconhecida empresa italiana, a Tykelab, que segundo a investigação está relacionada com a também empresa italiana de software de espionagem RCS Labs (responsável pelo spyware Hermit).
De acordo as notícias e a informação agora publicada, a Tykelab está a monitorizar pessoas em todo o mundo em nome de alguns clientes – cujos nomes não são conhecidos. Portugal, Grécia, Itália, Roménia, Macedónia, Líbia, Nicarágua, Malásia, Costa Rica, Iraque, Mali, Paquistão e Cazaquistão são os países nos quais a investigação descobriu haver vítimas afetadas por este novo software de espionagem.
A Tykelab, que tem a sua sede em Roma, capital italiana, usa redes telefónicas, sobretudo localizadas em ilhas da região do Pacífico, para enviar “dezenas de milhares de ‘pacotes de rastreamento’ secretos” às vítimas, lê-se na divulgação feita pela Lighthouse Reports. Segundo os meios de comunicação já referidos, a Tykelab tira proveito de vulnerabilidades que existem no chamado Signaling System 7 (SS7, sistema de sinalização 7 em tradução livre), um protocolo de telecomunicação usado pelas operadoras móveis. É este sistema que permite a troca de informações (apelidadas de sinais) entre números de diferentes redes móveis e que possibilita, entre outras funções, o encaminhamento de chamadas e mensagens de utilizadores de diferentes redes, ou a portabilidade do número de telemóvel.
As falhas no protocolo SS7 permitem ao software espião saber a localização dos utilizadores e “potencialmente”, de acordo com a Lighthouse Reports, intercetar chamadas sem que os utilizadores se apercebam que estão a ser espiados. Os ataques não deixam qualquer vestígio no telemóvel das vítimas e também não necessita de qualquer interação da vítima para que possa ser executado.
Os dados agora revelados têm por base informações divulgadass por duas fontes anónimas da indústria das telecomunicações – e que foram analisados por investigadores de segurança informática independentes –, que garantem que o grupo Tykelab está a ficar “mais e mais ativo”. “Desde o início do ano, têm estado a aumentar o número de ataques e agora é constante”, disse uma das fontes. A organização sem fins lucrativos vai mais longe e apelida a Tykelab de “a NSO europeia”, numa alusão à NSO, provavelmente a maior empresa de software de espionagem a nível mundial e que é de origem israelita.
Segundo Karsten Nohl, investigador de segurança alemão, são conhecidas falhas de segurança no protocolo SS7 há oito anos. “Há muito que existem firewalls para que os operadores de telecomunicações possam proteger os seus clientes – mas esta investigação prova que nem todos os fornecedores de serviços de telecomunicações configuraram estas proteções básicas. É lamentável que estas vulnerabilidades ainda não tenham sido resolvidas”, analisa.
Markéta Gregorová, deputada do Parlamento Europeu e responsável pela análise aos controlos de exportação de tecnologias de vigilância, também já reagiu às revelações das ações da Tykelab. “A cibervigilância comercial e que é vendida secretamente a qualquer um que esteja disposto a pagar é um risco global de segurança, dentro e fora da União Europeia. Estes serviços fazem com que ativistas dos direitos humanos e jornalistas sejam torturados e mortos”.
Os resultados desta investigação vêm adensar o tema do uso de software de espionagem em países europeus, que pelas revelações recentes é uma atividade bastante comum: segundo a publicação Haaretz, há um total de 22 organizações, de 12 países da União Europeia (UE), que utilizam o polémico software de espionagem (spyware) Pegasus, desenvolvido pela empresa israelita NSO Group; na Grécia terá sido usado o Predator (da empresa Cytrox) para espiar jornalistas e políticos; a Microsoft revelou que o Subzero (da empresa DSIRF) também está a ser está a ser ativamente usado; e a Google divulgou que um novo spyware, Hermit (da empresa RSC Labs), já foi usado pelo menos em Itália.
