Um complexo software malicioso chamado Regin e revelado no domingo (23) por uma companhia de segurança tem por trás as agências de inteligência americana e britânica, segundo uma reportagem do site 'The Intercept'.
A NSA (Agência de Segurança Nacional americana) e o GCHQ (Sede das Comunicações do Governo britânica) seriam os órgãos responsáveis, diz o site, que é editado por, entre outros, o jornalista Glen Greenewald, que revelou o caso da espionagem da NSA com Edward Snowden.
O site diz ter ouvido 'fontes da indústria e análises técnicas conduzidas' por eles mesmos.
Segundo as empresas Kaspersky e Symantec, que detalharam o vírus em questão (tido como sofisticado e um dos mais complexos já descobertos), ele pode ter acessado arquivos em dez países desde 2008 se passando por um software legítimo do Windows.
Entre os alvos, estavam países europeus como Áustria, Bélgica e Irlanda, além de Rússia, Afeganistão, Arábia Saudita, Índia, México e Paquistão.
Segundo o 'Intercept', o Regin esteve mais ativo na Belgacom, uma tele de propriedade parcial do Estado belga que sofrera espionagem anteriormente relatada por Snowden.
A empresa de segurança Symantec comparou o Regin ao Stuxnet, um vírus estatal desenvolvido pelos EUA e por Israel para sabotar computadores do programa nuclear iraniano.
Ao site, a Belgacom disse que havia divulgado 'todo detalhe sobre o ataque' para um oficial do governo da Bélgica que é o responsável pela investigação do caso no país. 'É impossível comentar [especificamente] sobre isso', disse Jan Margot, uma porta-voz da Belgacom. 'Sempre foi claro para nós que o malware era altamente sofisticado, mas, desde que fizemos a limpeza [dos sistemas], essa história virou passado para nós.'
A espionagem em indivíduos por parte dos autores do Regin durou de 2008 a 2011, segundo a Symantec. Posteriormente, a Belgacom e agências governamentais passaram a ser acessadas por meio do software.
O vírus é altamente personalizável e pode ser ajustado para que sejam incluídas capacidades dependendo de qual é o alvo, diz a empresa.
Os pesquisadores dizem que é um software 'inegavelmente uma ferramenta de espionagem', já que suas funções incluem capturar instantâneos da tela e controlar as funções de apontar e clicar do mouse, além de registrar senhas e informações da memória do computador infectado. Também pode buscar e recuperar arquivos apagados.
Como o vírus foi espalhado é um mistério, segundo a Symantec. No caso da Belgacom, o método de 'phishing', com uma página falsa da web especificamente da rede social profissional LinkedIn.
'A discrição do software combina muitas das mais avançadas técnicas que já vimos ser empregadas', disseram pesquisadores da Symantec no artigo em que revelaram a existência do vírus. 'É extremamente ampla sua capacidade de manter a si e suas atividades escondidos.'