Hackers hackeiam empresa de hackers
Sério.
A Hacking Team, empresa italiana de segurança digital que presta serviços de invasão e espionagem para governos de diversos países, sofreu um ataque hacker no último domingo (5), resultando no vazamento de 400 GB de informações privadas. Os invasores distribuíram os documentos internos através de torrent, revelando os supostos clientes da empresa e as vulnerabilidades exploradas.
Este documento mostra que a empresa tinha capacidade de se infiltrar em iPhones e iPads com jailbreak para roubar dados das vítimas. Quem quisesse contratar o serviço, para interceptar informações do Skype, WhatsApp e Viber, bem como dados de contatos, localização e chamadas, deveria arcar com uma licença de 50 mil euros. No caso do Android, o custo seria de 40 mil euros.
Os dados vazados incluem emails, códigos-fonte, recibos, backups de servidores e listas de clientes, que englobam agências governamentais de países como Azerbaijão, Etiópia, Rússia e até Sudão, embora a Hacking Team tenha negado, no ano passado, que presta serviços para regimes repressivos. O CSO informou, com base neste recibo, que o governo do Sudão pagou 480 mil euros por um sistema de monitoramento remoto.
Além de prestar serviços para agências governamentais, a Hacking Team também ganhava dinheiro de empresas privadas. Uma delas, inclusive, era brasileira: a Yasnitech, com sede em São Paulo, é citada numa fatura que mostra que a empresa adquiriu uma licença de três meses para usar o sistema de monitoramento remoto, capaz de espionar smartphones com Android, BlackBerry e Windows Phone.
Depois de obterem acesso aos dados confidenciais, os hackers invadiram uma conta da Hacking Team no Twitter — foi lá que o link de download para o torrent de 400 GB foi publicado. Curiosamente, as senhas usadas pela empresa não eram tão fortes quanto nós imaginávamos e incluíam combinações como “Passw0rd”, “HTPassw0rd” e “Passw0rd!”.
Mas como eles descobriram essas senhas? O fundador da Hacking Team, Christian Pozzi, teve seu arquivo de senhas do Firefox exposto (!). E isso gerou uma situação no mínimo curiosa: depois de alegar que muitas das informações divulgadas eram falsas e pedir no Twitter que as pessoas “parem de espalhar mentiras“ sobre os serviços que a empresa oferece, Pozzi teve sua conta… hackeada.
O @christian_pozzi não está mais acessível; o perfil provavelmente foi deletado por um terceiro. Mas o cache do Google ainda revela os últimos tweets de Pozzi, como você pode ver na screenshot abaixo:
Ops.
Com informações: CSO, Macworld, TechCrunch.