Malwares de empresas privadas e agências governamentais são uma realidade no cenário da espionagem, mas raramente são divulgados para o grande público.
Mas o site Motherboard conseguiu acesso a um vídeo demonstrativo interno de uma empresa italiana que presta esse tipo de serviço para clientes sigilosos.
A demonstração profissional faz parte das estratégias de venda da RCS Lab, cuja real natureza de suas operações ou seu rol de clientes é secreta. O vídeo é utilizado por funcionários para apresentações de sua ferramenta Mito3, que permite injeção de HTML em páginas web para enganar potenciais vítimas com falsas atualizações do Flash, que infectam o computador desejado com programas de monitoramento. A técnica não é inédita, mas o grau de profissionalismo é assombroso. Confira o vídeo:
https://www.youtube.com/watch?v=3HFPUIYUMvo
De acordo com a RCS Lab, sua ferramenta é capaz de interceptar mensagens de voz, mensagens de texto, chamadas de vídeo, atividades de mídia social e chat, tanto em dispositivos móveis quanto em desktops. Ele também poderia rastrear a posição do alvo através de GPS. A demonstração apresenta Mito3 como um recurso fácil de utilizar e que pode ser implementado com poucos passos para contaminar seu alvo.
O mercado de malwares profissionais movimenta somas consideráveis em dinheiro, com catálogos de vulnerabilidades exclusivas e não-divulgadas. Frequentemente emprega caçadores de bugs e hackers para assegurar falhas de segurança que não são compartilhadas com fabricantes de softwares e sistemas operacionais. Ferramentas que exploram essas brechas são negociadas com clientes interessados em investigar rivais ou até mesmo por governos legítimos para fins de monitoramento de dissidentes.