Ferramenta Detekt para escanear seu sistema em busca de spyware governamental

Tabela de Conteúdos

• Ferramenta Detekt para escanear seu sistema em busca de spyware governamental
• Mercado de spyware financiado pelo governo
• A Solução
• Ainda não 100% eficaz

Ferramenta Detekt para escanear seu sistema em busca de spyware governamental

Após o escândalo de espionagem da NSA, muito foi descoberto sobre a espionagem governamental e está sendo relatado até agora. O mais importante deles é que empresas podem legalmente criar tais spywares para monitorar a vida de cidadãos desavisados. Com os governos abusando dos direitos de seus cidadãos de forma tão descarada, era apenas uma questão de tempo até que alguém encontrasse uma maneira de erradicá-los.

Mercado de spyware financiado pelo governo

FinSpy, mantido pelo desenvolvedor alemão FinFisher, é um dos exemplos mais divulgados. Ele tem sido usado para monitorar as comunicações de advogados de direitos humanos e manifestantes pela democracia no Bahrein, Paquistão e muitos outros países. Os serviços da empresa podem custar milhões de dólares para a nação compradora. Outra empresa que desenvolve tal produto é a italiana Hacking Team, oferecendo o Sistema de Controle Remoto (RCS), uma ferramenta de espionagem que pode ser adaptada a qualquer plataforma, para diferentes entidades governamentais. Ambas as empresas afirmaram anteriormente que seus serviços não podem ser comprados por qualquer um, que elas filtram seus clientes antes de prosseguir. Se essas duas empresas estão fazendo isso legalmente, também pode haver entidades fazendo o mesmo – se não um trabalho ainda mais perigoso – ilegalmente e podemos não ter ideia alguma.

“Os governos estão cada vez mais usando tecnologia perigosa e sofisticada que lhes permite ler e-mails privados de ativistas e jornalistas e ativar remotamente a câmera ou o microfone de seus computadores para gravar secretamente suas atividades. Eles usam a tecnologia em uma tentativa covarde de impedir que abusos sejam expostos”, diz Marek Marczynski, chefe de Militar, Segurança e Polícia da Anistia Internacional.

A Solução

A ferramenta para se libertar da espionagem ilegal vem na forma do Detekt. O Detekt é uma ferramenta de código aberto feita principalmente para jornalistas, ativistas e defensores dos direitos humanos em todo o mundo.

O Detekt tem como objetivo encontrar vestígios de malware de espionagem conhecido por ser usado por organizações governamentais em todo o mundo para monitorar a atividade de cidadãos de interesse. A ferramenta de código aberto é desenvolvida pelo pesquisador de segurança Claudio Guarnieri e publicada em parceria com a Anistia Internacional, Digitale Gesellschaft, Electronic Frontier Foundation e Privacy International.

Marczynski acrescenta que o Detekt é a resposta aos governos que dependem de informações obtidas por meio de vigilância ilegal para “detenções, prisões ilegais e até tortura de defensores dos direitos humanos e jornalistas.”

Ainda não 100% eficaz

A ferramenta, boa e útil como pode ser, ainda não é 100% eficaz. Uma grande limitação nisso é que, embora possa detectar um spyware, não pode excluí-lo do seu sistema. Essa parte precisa ser feita por um profissional. Além do spyware legal mencionado, o Detekt também pode identificar outros Trojans de acesso remoto (RAT), como DarkComet RAT, XtremeRAT, BlackShades RAT, njRAT, ShadowTech RAT e Gh0st RAT. Além disso, uma vez que uma ameaça foi detectada, sua máquina precisa ser desconectada de todas as outras fontes até que tenha sido devidamente limpa e sanitizada. Não há necessidade de instalar o Detekt no seu computador, basta executar o programa a partir de um pen drive com privilégios de administrador e aguardar a conclusão da varredura. Lembre-se de que o Detekt desconectará toda a conectividade durante sua operação de varredura, que pode durar alguns minutos.

Como é um projeto de fonte coletiva, pode não demorar muito até que as pessoas se reúnam e ofereçam uma função mais eficaz de exclusão de spyware. O Detekt pode ser baixado do Github. A versão mais recente 1.1 elimina alguns falsos positivos e problemas relacionados à localização que a versão anterior tinha.