Jornal Correio Braziliense

Mundo

Empresa denuncia programa que espiona países pela internet desde 2008

O programa, batizado "Regin", é um cavalo de Troia extremamente sofisticado, do tipo "backdoor" (porta falsa), que permite vigiar os alvos escolhidos com total discrição

Washington - A empresa Symantec anunciou que descobriu um programa de espionagem furtivo, operacional desde 2008, cuja complexidade técnica induz a pensar que sua criação foi, no mínimo, supervisionada pelo serviço de inteligência de um país.

O programa, batizado "Regin", é um cavalo de Troia extremamente sofisticado, do tipo "backdoor" (porta falsa), que permite vigiar os alvos escolhidos com total discrição.

"As equipes da Symantec detectaram brechas de segurança comprovadas em 10 países, em primeiro lugar na Rússia, depois na Arábia Saudita, que concentram quase 25% das infecções cada", explicou à AFP Candid Wueest, pesquisador que trabalha para a empresa de segurança virtual americana.

Os outros países afetados são México, Irlanda, Índia, Afeganistão, Irã, Bélgica, Áustria e Paquistão. Ao contrário do "Stuxnet", que tinha por objetivo as centrífugas de enriquecimento de urânio no Irã, a meta do "Regin" é obter diferentes tipos de dados, e não sabotar um sistema de controle industrial.

Sua complexidade implica uma fase de concepção que deve ter durado vários meses, ou até mesmo anos, e que exigiu um investimento financeiro considerável. "O tempo e os recursos utilizados indicam que o responsável é um país", afirmou Candid Wueest.

Identificado pela primeira vez ano passado pela Symantec, o "Regin" foi utilizado inicialmente entre 2008 e 2011, data em que foi brutalmente retirado do mercado.

Uma nova versão do "malware" retornou em 2013 e permanece ativa e, sem dúvida, existem outras versões e funcionalidades.



Um total de 48% das infecções envolvem endereços que pertencem a provedores de serviços de internet, mas os alvos eram na realidade os clientes destas companhias e incluem empresas, organizações governamentais e institutos de pesquisa.

A presença do ;Regin; "confirmada em âmbitos como a hotelaria e a aeronáutica pode servir, por exemplo, para que os instigadores tenham informações sobre os deslocamentos de algumas pessoas", afirma a Symantec.