Hacking Team, empresa especializada em vender ferramentas para invasão e vigilância, foi hackeada

A firma especializada em cibersegurança e ciber-espionagem, Hacking Team, ironicamente, foi hackeada. A empresa oferecia o não muito bem visto serviço de vender ferramentas para vigilância, invasão e espionagem de sistemas online para governos ao redor do mundo, com a única regra ética de não negociar com regimes totalitários. E isso era uma mentira, segundo os mais de 400GB em dados vazados depois do ataque contra a companhia.

O enorme arquivo está disponível em forma de torrent, contendo documentos internos, arquivos de e-mail e até códigos fonte de alguns dos “produtos” oferecidos pelo Hacking Team. E uma das informações que mais prejudicarão a já ruim imagem da companhia é a presença de governos como o do Cazaquistão, Egito e Sudão entre seus clientes.

Christian Pozzi, CEO da empresa, teve seus próprios dados pessoais divulgados no vazamento e, numa tentativa até um pouco infantil, tentou impedir que o torrent se espalhasse mais ainda alegando que são informações falsas e que contém vírus através de sua conta no Twitter.

@hackingteam The torrent contains a virus, it's best to let the authorities examine the evidence and stop seeding and spreading false info.

— Christian Pozzi (@christian_pozzi) July 6, 2015

Não podemos embeddar o post porque Pozzi apagou seu perfil na rede social… Ele também foi hackeado: 

Hacking Team usava seus aplicativos contra você

Com a incrível quantidade de dados disponibilizada online por causa do ataque contra a empresa, alguns canais de tecnologia estão aos poucos revelando alguns dos métodos utilizados pela Hacking Team para obter informações pessoais dos usuários de serviços digitais. O FireEye está reportando um sistema de engenharia reversa que usava aplicativos extremamente populares, como o WhatsApp e o Facebook, para monitorar informações de donos de iPhones. Dentre as informações que podiam ser obtidas a partir do iOS, estão:

– Gravação de chamadas de voz no Skype
– Interceptação de mensagens de texto no Skype, WhatsApp, Facebook Messenger, etc.
– Histórico do Chrome
– Conteúdo de SMS/iMessage
– Registro preciso de coordenadas do GPS no background
– Fotos

A companhia criava versões modificadas dos apps, que se instalavam por cima das versões oficiais com autorização do usuário. De repente era oferecida uma caixa de diálogo no aparelho do tipo “Deseja instalar o WhatsApp?”, ao que muitos responderam “sim” e ganharam a versão “hackeada” do aplicativo.

Esse método não funcionava apenas em iPhones com o jailbreak e já havia sido reportado para a Apple, que fez um patch corretivo na versão 8.1.3 do iOS.

{via}The Next Web | http://thenextweb.com/insider/2015/07/06/oooooooooooopss/{/via}