O que é Vault 7 e as maiores revelações do novo vazamento da WikiLeaks sobre a CIA

Modo Noturno

Um único termo tomou conta dos feeds de redes sociais no dia de hoje: Vault 7. A expressão é o nome dado pela WikiLeaks à publicação de informações sobre o poder e táticas de hacking da CIA. O vazamento – cuja primeira parte, publicada hoje, possui 8.378 documentos da Embedded Devices Branch da agência – cobrem um período de 2013 a 2016 e compilam detalhamentos e planos para todo tipo de cyber-espionagem realizada pela CIA.

Por segurança, a WikiLeaks não incluiu nos arquivos os códigos e especificações de malwares e exploits desenvolvidos ou descobertos pela agência, além de censurar o nome e detalhes de agentes de inteligência infiltrados ou em situações de risco. Segundo Julian Assange, quando completo, o Vault 7 irá fazer o vazamento de Edward Snowden parecer fichinha – é a maior publicação de documentos secretos de serviços de inteligência americanos da história.

Mas o que as infindáveis páginas trazem de novo? Aqui estão algumas das principais – e mais assustadoras – revelações.

A CIA pode invadir qualquer celular Apple, Android ou computadores que rodem Windows, macOS e Linux

Não é novidade pra ninguém que seja minimamente versado em tecnologia – todo equipamento conectado à internet está sujeito a ser hackeado e o seu celular não é diferente. Em uma entrevista à VICE em junho de 2016, Snowden detalhou bem a extensão das vulnerabilidades de um smartphone moderno – e os passos necessários para proteger a sua privacidade -, você deve lembrar da polêmica foto de Mark Zuckerberg e seu Macbook com câmera e microfone cobertos com fita e até mesmo Hillary Clinton, que manteve um servidor de email privado e inseguro na sua casa quando era secretária de estado, já detalhou a jornalistas como, ao chegar em países estrangeiros, os celulares dela e de membros de sua comitiva eram desligados e guardados numa caixa especial dentro do avião oficial durante toda a estadia.

Mas o que os documentos do Vault 7 revelam é a extensão do programa de desenvolvimento de malwares e softwares, tudo financiado pela CIA, para invadir e espiar qualquer dispositivo, em qualquer lugar do mundo onde exista uma conexão à internet. Além de cultivar um exército de hackers para escreverem os softwares, a CIA também costuma manter em segredo falhas de segurança e exploits que a sua equipe descobre em celulares e computadores – impossibilitando as empresas de tecnologia de corrigirem as vulnerabilidades, efetivamente deixando todos nós expostos a ataques não só da CIA, mas de outros hackers mal-intencionados e governos estrangeiros. É a sua segurança, sequestrada. Apesar de menos sexy do que as outras revelações, essa talvez seja a maior bomba dos documentos até agora.

Segundo a WikiLeaks, nenhum dispositivo está imune a essas falhas de segurança – nem mesmo o de congressistas, senadores, embaixadores, CEOs, celebridades e presidentes (pense no vazamento de conversas entre o General Flynn e o embaixador da Rússia recentemente). Com um simples comando, a agência pode enviar uma cópia de todas as informações do seu aparelho para Langley, tornando inútil a encriptação de aplicativos de mensagem como WhatsApp e Telegram – geralmente, a mensagem é encriptada antes de deixar o seu celular e decodificada quando chega no aparelho do destinatário. Isso impede a interceptação no caminho celular -> servidor -> celular, mas se alguém tem acesso direto ao seu smartphone, a encriptação se torna o mesmo que nada.

A CIA pode transformar a sua SmartTV numa “teletela” de 1984

No livro 1984 de George Orwell, cada vez mais relevante, todas as casas são equipadas com uma teletela, um aparelho de televisão bidirecional, onde não só o espectador pode ver uma imagem, como alguém pode espiona-lo através dela. A CIA basicamente pode transformar a sua SmartTV na mesma coisa. Através de um programa chamado “Weeping Angel”, a agência pode instalar um software oculto na sua TV, dando-lhes controle sobre a câmera e microfone embutidos – caso o seu modelo tiver features como comandos de voz e reconhecimento facial -, criando literalmente uma janela para dentro do seu quarto ou sala de estar que nunca se fecha, nem mesmo quando o televisor é desligado.

Sim, parece coisa de filme de hackers dos anos 90, mas é a realidade.

A CIA estudou hackear carros smart, podendo criar “assassinatos praticamente impossíveis de serem rastreados”

A crescente expansão do acesso à internet nos seus dispositivos só aumenta a sua vulnerabilidade, e talvez a sua face mais delicada seja o seu carro – aquele container de metal que você usa para viajar grandes distâncias a velocidades absolutamente mortais. Segundo o Vault 7, a CIA chegou a explorar ferramentas para hackear carros modernos com computadores de bordo e modos de piloto automático – como os da montadora Tesla. O objetivo do projeto não é especificado nos documentos, mas a WikiLeaks especula: ser capaz de assassinar uma pessoa em qualquer lugar do mundo, a qualquer hora, com um simples comando, forçando o carro a se acidentar.

Tudo limpo e virtualmente impossível de ser rastreado de volta à agência.

Esse é só o começo

Como foi mencionado, essa é somente a primeira de uma série de publicações que a WikiLeaks tem planejada para os próximos meses e nem mesmo todos os documentos dessa leva chegaram a serem analisados com total perícia.