Sim, estava demorando né ? Eu juro que eu tento não pegar no pé dos nossos amigos da NSA e governos mas eles parecem que não cansam né ? Eles pedem para aparecer nos meus blogs principalmente porque tem a grande mania de tenta arrancar informações de nossas vidas a todo custo.

Eu nem preciso falar muito sobre a NSA e seus tentáculos porque qualquer um sabe dos rolos dela desde a chegada do Snolden a mídia né ? De acordo com todos os vazamentos possíveis por aí a agência americana vem conseguindo dados de todos os tipos de todos nós. Desta vez há dúvidas se o Google foi ou não conivente.

O grande problema da agência é que ela é teimosa e quando não consegue oficialmente os nossos dados ela usa outros meios, como por exemplo, implantar um programa com o Irritant Horn que consegue, após ser instalado, sequestrar a conexão entre um smartphone alvo e a Google Play Store ( na época Android Market ).

As informações como sempre vieram de documentos que Edward Snowden deixou públicos. Eles foram fornecidos para a CBC e o The Intercept.

Se em 2011-2012 o programa que já estava em seus estágios iniciais podia fazer este estrago, imagine hoje ? Ele permitia um ataque do tipo man-in-the-midille para implantar softwares em dispositivos Android que se conectavam ao Android Market ou a loja de aplicativos Samsung.

Com o aplicativo solicitado instalado era possível a agência instalar outros aplicativos que permitiriam a agência monitorar tudo que é feito no dispositivso e, ainda, como é possível modificar características do dispositivo, utilizá-lo para fins de propaganda ou desinformação.

Chega a dar medo principalmente porque não está claro para ninguém oficialmente o que vem a ser este programa mas, é provável que a NSA esteja trabalhando nisto.

O que é complexo é que eles podem inclusive usar para espalhar este tipo de programa vulnerabilidades que temos nos nossos smartphones Android ou até, evidentemente, usar laranjas para implantar os programas nas lojas.

Ficou preocupado ? Agora veja mais esta. O relatório vazado pelo pessoal do Intercept e da CBC ainda cita um exploit descoberto pela NSA ( ou comprado, evidentemente ) do UC Browser que é um conhecido navegador Android com mais de 100 milhões de downloads.

O UC Browser, de acordo com o documento vazou informações sobre as atividades do usuário e enviou de volta para os servidores da China ( que é do pessoal da Alibaba ).

De acordo com a análise do pessoal do Citizen Lab, um grupo de pesquisa canadense, este vazamento consistiu de dados de pesquisa dos usuários, números de cartões SIM e IDs de dispositivos exclusivo.

A Alibaba foi alertada sobre vulnerabilidade e diz que ela foi corrigida em uma atualização logo no ínicio deste mês.

Apesar da empresa alegar que o vazamento não foi proposital é evidente que todos nós ficamos com a pulga atrás da orelha tendo em vista que a NSA consegue forçar muitas empresas a entregar dados sem que os usuários tenham conhecimento devido a disposições legais do mercado americano ( quem estiver interessado em mais sobre isto, leia o livro Cypherpunks do Julian Assange ).

Se você se interessou em saber um pouco mais aconselho a dar uma lida no artigo do pessoal do Intercept.

Não é surpresa para quem acompanha este mundo mas é bom abrir os olhos de quem acredita que está protegido quando o mundo cada vez mais está nas mãos de grandes corporações e governos …