O "SNOWDEN STOPPER": WIKILEAKS EXPÕE FERRAMENTA DA CIA PARA PERSEGUIR DENUNCIANTES


Em março, a WikiLeaks começou sua nova série chamada Vault 7, envolvendo vazamentos na US Central Intelligence Agency. Segundo a WikiLeaks , "é a maior publicação de documentos confidenciais da agência".
A primeira parcela, chamada "Year Zero", revelou 8.761 documentos e arquivos de uma rede isolada de alta segurança dentro do Centro de Ciber-Inteligência da CIA em Langley Virgina.


"Year Zero" apresenta o escopo e a direção do programa global de hacking da CIA, seu arsenal de malwares e dezenas de ataques armados de "dia zero" contra uma ampla variedade de produtos de empresas americanas e européias, incluindo o iPhone da Apple, Até mesmo TVs Samsung, que são transformados em microfones encobertos.
A última versão da série Vault 7 foi lançada em abril, apresentando um manual do usuário descrevendo um projeto da CIA chamado "Scribbles", ou "Snowden Stopper". A peça de software é pensado para permitir a incorporação de tags "web beacon" em documentos "Susceptíveis de serem roubados". Diz-se que tais tags coletam informações sobre um usuário final de um documento e, em seguida, dão as informações ao criador do beacon sem ser detectadas.

A documentação diz que "a ferramenta de marca d'água de documentos do Scribbles foi testada com êxito em [...] Microsoft Office 2013 (no Windows 8.1 x64), documentos do Office versões 97-2016 (documentos do Office 95 não funcionam!) [E documentos] Não são formas bloqueadas, criptografadas ou protegidas por senha. "

De acordo com o Dr. Martin McHugh , Presidente do Programa de Tecnologia da Informação do Instituto de Tecnologia de Dublin, a ferramenta Scribbles pode ser usada para o bem e para o mal. "Métodos de rastreamento historicamente foram desenvolvidos para a nossa proteção, mas evoluíram para se tornar usado para rastrear-nos sem o nosso conhecimento", disse ele. "Os web beacons normalmente passam despercebidos. Um pequeno arquivo é carregado como parte de uma página da web. Uma vez que este arquivo é acessado, ele grava informações exclusivas sobre você, como o seu endereço IP e envia isso de volta para o criador da baliza.

Essas limitações aos documentos do Microsoft Office colocam vários problemas, uma vez que o guia do usuário do Scribbles observa que ele só funciona com os produtos do Microsoft Office. Isto significa que se os usuários finais tirar proveito de outros programas, como OpenOffice ou LibreOffice, eles serão capazes de ver as marcas d'água da CIA, cuja capa será então soprado ea ferramenta se torna sem sentido.

A documentação, portanto, aconselha:

Se o usuário final segmentado os abrir em um aplicativo diferente, como o OpenOffice ou o LibreOffice, as imagens de marca d'água e os URLs podem estar visíveis para o usuário final. Por esse motivo, certifique-se sempre de que os nomes de host e os componentes de URL são logicamente consistentes com o conteúdo original. Se você está preocupado que o usuário final pode abrir esses documentos em um aplicativo que não seja do Microsoft Office, pegue alguns documentos de teste e avalie-os no aplicativo provável antes de implantá-los.

O número de falhas observadas no guia torna a ferramenta de hacking preocupante. Se você planeja roubar, digamos, documentos do governo, há um monte de oportunidades para ser pego se você usar o aplicativo errado. E se você usar o Microsoft Word, há a preocupação de que deixar de fechar o programa inteiramente uma vez terminado resultará no programa não limpar adequadamente os recursos. Então isso vale a pena?

Author Image

Autor: Fabio Allves
Fundador do Coletividade Evolutiva; Um autodidata ávido pensador livre, eu parti em uma missão em busca da verdade de qualquer forma que ela venha. Desde meu despertar há vários anos, minha paixão por conhecimento e justiça me levou a uma jornada em busca de pesquisas profundas. A informação está livremente correndo nas mãos do público, então o meu objetivo é ajudar a facilitar o fluxo complexo de informações, de modo que outros posam facilmente alcançar seu próprio despertar e fazer parte da inevitável mudança que acontece ao desperta a sociedade. Saber Mais