Tendências do dia

Meu celular Android passou pela análise forense da Anistia Internacional, que busca invasões: é uma foto instantânea dos meus dados

  • Nomes como Pégaso ou Predador nos ensinaram que nossos telefones podem ser espionados.

  • Testei a ferramenta forense MVT da Anistia Internacional no meu próprio Android

  • Vou contar a experiência, o processo passo a passo e o que aprendi.

Celular investigado pela Anistia Internacional | Imagem: Xataka Espanha
Sem comentários Facebook Twitter Flipboard E-mail
igor-gomes

Igor Gomes

Subeditor
igor-gomes

Igor Gomes

Subeditor

Subeditor do Xataka Brasil. Jornalista há 15 anos, já trabalhou em jornais diários, revistas semanais e podcasts. Quando criança, desmontava os brinquedos para tentar entender como eles funcionavam e nunca conseguia montar de volta.

249 publicaciones de Igor Gomes

Como qualquer outro sistema operacional, o Android sofre com a influência de vírus e malware que espreitam seus usuários. A infecção é tão fácil quanto baixar um arquivo malicioso por e-mail, mas spyware pode ser tão perigoso quanto (ou até mais) : software programado para coletar dados sem consentimento. E eles não são tão fáceis de detectar, basta perguntar ao presidente espanhol que sofreu com o Pegasus.

E se o meu celular tiver um? Foi isso que eu quis descobrir e, para isso, usei uma ferramenta de análise forense da Anistia Internacional. Foi uma experiência bastante técnica, mas me deixou tranquilo e, acima de tudo, com várias lições novas.

O que é MVT: o kit forense da Anistia Internacional

Toda vez que leio uma notícia sobre jornalistas, ativistas ou políticos sendo espionados por meio de softwares como o Pegasus, uma pergunta incômoda me vem à mente: e se meu celular também estivesse sendo espionado? A ideia de que meu smartphone possa se tornar um espião no meu bolso é assustadora. Até agora, verificar isso parecia algo reservado a especialistas em segurança cibernética com ferramentas inacessíveis.

Antes de mais nada, é crucial entender o que é "MVT", a ferramenta que usei, porque não é um antivírus convencional como os que podemos baixar no Google Play. É uma ferramenta forense de código aberto , a mesma usada por pesquisadores do Laboratório de Segurança da Anistia Internacional em suas investigações sobre vigilância e espionagem globais.

Seu objetivo não é escanear malware, vírus ou trojans bancários comuns. O MVT foi projetado para uma tarefa muito mais específica e complexa : procurar "Indicadores de Ameaça" (IoCs). Estes são, por assim dizer, impressões digitais: rastros sutis e específicos deixados em um dispositivo pelos programas de spyware mais sofisticados.

A Anistia Internacional, a mesma organização que revelou muitos desses escândalos, publicou esta ferramenta para que todos possam usar. Coloquei-me no lugar de um pesquisador e testei meu próprio celular. Eu queria saber não apenas se estava infectado, mas também como é ter as entranhas da minha vida digital escaneadas em busca de espiões.

Não é um processo simples (deixarei um guia de como fazê-lo mais tarde), mas é definitivamente uma experiência interessante : digitar o último comando no terminal e vê-lo repleto de linhas de código que analisam meus aplicativos, conexões e backups é uma experiência única. Cada aviso na tela, mesmo que por motivos inofensivos, me assustava.

Aos poucos, o "MVT" revela um resumo da minha vida digital: analisou minhas mensagens SMS em busca de links suspeitos, verificou meu histórico de aplicativos, revisou os logs do sistema ... Como digo no título, é algo como um raio X do meu comportamento digital, além de um lembrete da enorme quantidade de dados que geramos.

Qual é o veredito?

O utilitário analisará dados abrangentes do Android usando seus indicadores integrados. Ele determinará se há spyware instalado ou não, usando um sistema codificado por cores que indica a natureza de cada descoberta. Se você quiser experimentar, explicarei como os resultados são exibidos e qual foi o veredito para o meu Galaxy.

  • Verde : Esta é a cor mais visível. Ela simplesmente indica que a ferramenta está funcionando e informa seu progresso.
  • Amarelo : "Aviso". Esta é a cor importante, embora não seja uma confirmação de que seu telefone foi hackeado. Significa que o MVT encontrou algo potencialmente suspeito ou anormal que não deveria estar ali. Pode ser um SMS ou até mesmo um processo do sistema; precisa ser interpretado.
  • Vermelho : Geralmente indica um problema técnico com a própria ferramenta ou com o processo de extração de dados. Por exemplo, não foi possível ler um arquivo do backup porque ele estava corrompido. Isso geralmente não é um indicador de infecção, mas sim uma falha no processo de verificação.

Após executar o comando, chegou o momento da verdade . O terminal começou a gerar linhas de código a toda velocidade, relatando cada etapa. No meu caso, vi como o MVT carregou seu banco de dados com 10.752 indicadores de ameaças. Em seguida, tentou acessar o histórico do Chrome e os dados do WhatsApp, exibindo um erro que, longe de ser alarmante, apenas me informou que tais verificações aprofundadas só são possíveis se o telefone estiver rooteado (algo que a própria ferramenta desaconselha).

Assuntos

Ver 0 Comentários

Voltar ao topo

Edições internacionais

Informações

Inicio