INTRODUÇÃO: Uma campanha massiva de hacking contra usuários de iPhone na Ucrânia e na China utilizou ferramentas de espionagem que, segundo investigação do TechCrunch, foram provavelmente projetadas pela contratada militar americana L3Harris. O kit sofisticado, originalmente destinado a agências de inteligência ocidentais, acabou nas mãos de grupos de hackers, incluindo espiões do governo russo e cibercriminosos chineses, revelando uma grave falha na cadeia de controle dessas tecnologias sensíveis.
DESENVOLVIMENTO: A ferramenta, batizada de "Coruna" por seu desenvolvedor original, é composta por 23 componentes e foi inicialmente usada em "operações altamente direcionadas" por um cliente governamental não identificado de um "fornecedor de vigilância". De acordo com o Google, que revelou a descoberta na semana passada, o kit foi posteriormente empregado por espiões russos contra um número limitado de ucranianos e, finalmente, por criminosos chineses em campanhas de larga escala com o objetivo de roubar dinheiro e criptomoedas. Pesquisadores da iVerify, empresa de segurança móvel que analisou o Coruna independentemente, acreditam que ele pode ter sido originalmente construído por uma empresa que o vendeu ao governo dos EUA. Dois ex-funcionários da L3Harris confirmaram ao TechCrunch que o Coruna foi, pelo menos em parte, desenvolvido pela divisão de tecnologia de hacking e vigilância da empresa, a Trenchant, reforçando as suspeitas sobre a origem americana da ferramenta.
CONCLUSÃO: O vazamento do kit Coruna expõe os riscos inerentes ao mercado de ferramentas de vigilância desenvolvidas por contratados militares, onde tecnologias poderosas podem escapar do controle e ser usadas por atores mal-intencionados em ataques globais. Este caso destaca a necessidade urgente de regulamentações mais rigorosas e transparência na venda e uso de softwares de espionagem, para proteger a segurança digital de cidadãos em todo o mundo.
