Sites que hackeavam iPhones descobertos pelo Google também tinham como alvo Android e Microsoft Windows, dizem fontes
O ataque sem precedentes aos iPhones da Apple revelado pelo Google nesta semana (veja a reportagem aqui) foi mais amplo do que se pensava. De acordo com fontes ouvidas pela Forbes, com amplo conhecimento da situação, o sistema operacional Android do Google e os PCs com Microsoft Windows também foram alvo da onda de invasões que buscava infectar os computadores e smartphones de uma minoria Uigur na China. Essa comunidade há muito tempo é alvo do governo chinês, em particular na região de Xinjiang, onde a vigilância é generalizada.
Os sistemas operacionais do Google e da Microsoft foram direcionados pelos mesmos sites que lançaram os hacks do iPhone, segundo as fontes, que falaram sob condição de anonimato.
Revelada na última semana, a exploração envolvia um conjunto de sites que, uma vez acessados, eram capazes de corromper a memória do navegador Safari para obter acesso a dados no interior do aparelho. Informações como localização e mensagens trocadas pelo iMessage, WhatsApp e Telegram podiam ser acessadas desta maneira, com a operação permanecendo no ar por mais de dois anos e atingindo, potencialmente, centenas de milhares de pessoas não apenas na China.
O fato de o Android e o Windows terem sido também alvos é porque os hacks foram sofisticando a forma de ataque à medida que o uso de tecnologia da comunidade Uigur mudava, além disso Android e Windows ainda são os sistemas operacionais mais usados no mundo. Ambos permanecem alvos extremamente atraentes para hackers, sejam eles patrocinados pelo governo ou criminosos.
O Google não havia fornecido essas informações ao público no momento da publicação da falha da Apple. Não está claro se o Google sabia ou se divulgou que os sites também estavam segmentando outros sistemas operacionais, inclusive o Android, mas uma fonte familiarizada com os hacks afirmou que o Google só tinha visto as falhas no iOS (pelo safari).
O Google Project Zero foi muito específico em seu blog: os ataques recentemente divulgados usaram explorações exclusivas do iPhone e não revelaram informações semelhantes a nós, disse um porta-voz da Microsoft.
“A Microsoft tem um forte compromisso em investigar problemas de segurança relatados e, se novas informações forem divulgadas, tomaremos as medidas apropriadas conforme necessário para ajudar a manter os clientes protegidos.”
O Google informou à Apple quais sites foram infectados e onde estava a falha do sistema em fevereiro deste ano, e até agora Apple não fez nenhuma declaração sobre os ataques e nem se sabe quais sites específicos de interesse Uigur foram usados para lançar códigos maliciosos nos iPhones.
Vigilância sustentada em Xinjiang
Os ataques parecem fazer parte de uma operação de vigilância em massa contra civis Uigures, que enfrentaram várias formas de perseguição em Xinjiang. As câmeras de vigilância estão espalhadas por toda a região e o reconhecimento facial é predominante.
O governo chinês tem mirado sistematicamente a população Uigure com vigilância e prisão por anos, disse Cooper Quintin, tecnólogo da equipe da Electronic Frontier Foundation.
“Esses ataques provavelmente têm o objetivo de espionar a população Uigur na China e as pessoas que simpatizam e desejam ajudar os Uigures em sua luta pela independência”.
Quintin disse à Forbes que essa parecia ser uma “campanha arquitetada por hackers de alto risco e alta recompensa” que estava tentando reunir o máximo de inteligência possível sobre simpatizantes Uigures.
Fonte: Forbes.com