A segurança digital é uma preocupação crescente em um mundo cada vez mais conectado, e a mais recente descoberta de pesquisadores suscita inquietações. Um grupo de especialistas em segurança cibernética revelou a existência de uma nova ferramenta de vigilância que tem sido empregada pelas forças de segurança da China para coletar informações sensíveis de dispositivos Android. Nomeada “EagleMsgSpy”, a ferramenta foi identificada por pesquisadores da empresa americana de cibersegurança Lookout. Durante a conferência Black Hat Europe, realizada na última quarta-feira, a empresa divulgou que adquiriu várias variantes desse spyware, que está em operação desde, pelo menos, 2017. Este anúncio marca mais um capítulo na batalha contínua entre direitos digitais e sistemas de vigilância estatal.
Kristina Balaam, uma importante pesquisadora de inteligência da Lookout, explicou ao TechCrunch que o spyware tem sido utilizado por “muitas” autoridades de segurança pública na China continental para coletar uma quantidade “extensa” de informações de dispositivos móveis. Dentre essas informações, estão registros de chamadas, contatos, coordenadas de GPS, favoritos e mensagens de aplicativos de terceiros, incluindo Telegram e WhatsApp. Além disso, o EagleMsgSpy possui a funcionalidade de iniciar gravações de tela em smartphones, além de capturar o áudio do dispositivo enquanto está em uso, conforme revelado pelas pesquisas da Lookout.
Um manual obtido pela Lookout descreve o aplicativo como “um produto abrangente de monitoramento judicial de telefones celulares” que pode obter “informações em tempo real de telefones celulares de suspeitos através do controle da rede, sem o conhecimento do suspeito, monitorando todas as atividades dos celulares dos criminosos e resumindo-as.” Este nível de detalhamento levanta preocupações consideráveis sobre a privacidade e a segurança dos dados dos cidadãos que utilizam esses dispositivos.
Balaam também destacou que, devido a sobreposições na infraestrutura, ela tem “alta confiança” de que o EagleMsgSpy foi desenvolvido por uma empresa privada de tecnologia chinesa chamada Wuhan Chinasoft Token Information Technology. A infraestrutura da ferramenta revela ainda ligações do desenvolvedor com os gabinetes de segurança pública, que essencialmente atuam como delegacias locais na China continental. Este aspecto sugere um planejamento meticuloso por parte das autoridades chinesas para reforçar sua capacidade de vigilância.
Embora ainda não se saiba quantas pessoas foram potencialmente alvo do EagleMsgSpy, Balaam sugere que a ferramenta está sendo utilizada predominantemente para vigilância doméstica. Contudo, a pesquisadora adverte que “todas as pessoas que viajam para a região podem estar em risco.” Ela comentou: “Acho que se fosse apenas sobre vigilância doméstica, eles estabeleciam sua infraestrutura em um lugar que não pudéssemos acessar da América do Norte. Isso nos dá uma visão de que eles esperam ser capazes de rastrear pessoas que saem, sejam cidadãos chineses ou não.”
A Lookout também observou dois endereços IP associados ao EagleMsgSpy que têm sido utilizados por outras ferramentas de vigilância ligadas à China, como o CarbonSteal, que foram usadas em campanhas anteriores para atacar comunidades tibetanas e uigures. Essa conexão entre diferentes ferramentas de vigilância aponta para uma rede complexa e oportunista que visa controlar e monitorar a atividade digital de minorias e dissidentes.
Adicionalmente, a Lookout observa que o EagleMsgSpy atualmente requer acesso físico a um dispositivo-alvo. Entretanto, Balaam alertou ao TechCrunch que a ferramenta ainda está sendo desenvolvida até recentemente, em 2024, e que “é inteiramente possível” que o EagleMsgSpy possa ser modificado para não exigir acesso físico. Esse desenvolvimento levanta alarmes adicionais sobre a potencial invasão de privacidade em uma era onde os smartphones se tornaram extensões de nossas vidas pessoais.
Por fim, a informação sobre a existência de uma versão iOS do spyware, que ainda não foi descoberta, também foi corroborada por documentos internos obtidos pela Lookout. Isso indica uma expansão potencial das técnicas de vigilância para outros sistemas operacionais, o que poderia amplificar ainda mais os riscos associados à privacidade dos usuários de tecnologia.
A descoberta do EagleMsgSpy não é apenas uma chamada de atenção para a vigilância em uma escala mais ampla, mas também um convite à reflexão sobre o que cada um de nós pode fazer para proteger nossa privacidade digital. À medida que tecnologias como essas se tornam mais prevalentes, a conscientização e a educação sobre segurança cibernética se tornam imprescindíveis para a proteção dos dados pessoais e do direito à privacidade.