Os escritórios da Procera são vistos na quinta-feira, 8 de março, 2018, em Fremont, Calif. Pesquisadores encontraram evidências de que o hardware da empresa - agora vendido pela canadense Sandvine - está sendo usado para hackear usuários de internet ao longo da fronteira da Turquia com a Síria. A Forbes informou que os engenheiros da empresa ficaram tão preocupados com a perspectiva de fornecer hardware de vigilância para uso por uma empresa de telecomunicações turca que seis deles desistiram em protesto. (AP Photo / Ben Margot)
O hardware de uma empresa canadense está sendo usado para hackear usuários de internet ao longo da fronteira da Turquia com a Síria, pesquisadores disseram sexta-feira, acrescentando que havia sinais de que as forças curdas alinhadas com os Estados Unidos poderiam ter sido alvejadas.
A revelação vem no momento em que a Turquia pressiona sua ofensiva contra os curdos cavados ao longo da fronteira do país com o noroeste da Síria - um conflito que ameaça interromper o esforço liderado pelos americanos para extinguir o grupo do Estado Islâmico. O aparente uso de tecnologia canadense para atingir um aliado dos EUA foi uma ironia sublinhada por Ron Deibert, o diretor do grupo de vigilância da Internet Citizen Lab, que publicou um relatório sobre a espionagem.
"Essas empresas não são rigorosamente regulamentadas - e isso pode levar a muitas consequências indesejadas, incluindo consequências que prejudicam nossos interesses de política externa e de direitos humanos também, "disse Deibert." É um forte argumento para o controle do governo sobre este tipo de tecnologia. "
Citizen Lab identificou o hardware por trás do hacking como dispositivos PacketLogic produzidos pela Procera - um Fremont, Empresa sediada na Califórnia que foi recentemente incorporada à Sandvine, empresa de gerenciamento de rede sediada no Canadá, que é propriedade do grupo americano de private equity Francisco Partners.
Em um comunicado, A Sandvine disse que investiga todas as alegações de abuso, mas não examinaria as preocupações levantadas pelo Citizen Lab - comunicado à empresa há quase um mês - até ver o relatório completo do grupo de vigilância. O comunicado também disse que as alegações do Citizen Lab eram "tecnicamente imprecisas e intencionalmente enganosas, "mas um representante da empresa não respondeu quando solicitado a fornecer um exemplo de uma declaração enganosa ou imprecisa.
O Citizen Lab disse que descobriu o hacking depois que uma empresa europeia de segurança cibernética relatou que provedores de serviços de rede em dois países não identificados estavam tentando comprometer seus usuários usando uma poderosa técnica de hacking conhecida como injeção de rede. O Citizen Lab vasculhou a internet em busca de sinais de espionagem e, eventualmente, rastreou a atividade até as províncias turcas de Adana, Hatay, Gaziantep, Diyarbakir e para a capital turca, Ancara, bem como partes do norte da Síria e Egito.
A injeção de rede - assim chamada porque o software malicioso é injetado no tráfego diário da Internet por quem controla a rede - há muito é temida como uma forma particularmente poderosa de espionagem do governo.
Os escritórios da Procera são vistos na quinta-feira, 8 de março, 2018, em Fremont, Calif. Pesquisadores encontraram evidências de que o hardware da empresa - agora vendido pela canadense Sandvine - está sendo usado para hackear usuários de internet ao longo da fronteira da Turquia com a Síria. A Forbes informou que os engenheiros da empresa ficaram tão preocupados com a perspectiva de fornecer hardware de vigilância para uso por uma empresa de telecomunicações turca que seis deles desistiram em protesto. (AP Photo / Ben Margot)
"Isso pode ser usado para atingir qualquer pessoa no país com o clique do botão, "disse Bill Marczak, o principal autor do relatório do Citizen Lab.
Embora as identidades das pessoas espionadas na Turquia e no Egito não sejam claras, Marczak disse que os dispositivos pareciam estar instalados na rede pertencente à Turk Telekom, um provedor líder de telefone e internet na Turquia, bem como em partes do norte da Síria. Ele disse que havia indícios de que alguns dos alvos são afiliados ao YPG, o grupo rebelde marxista curdo que está lutando contra as forças turcas pelo controle da província de Afrin, no noroeste da Síria. Embora a Turquia considere o YPG uma organização terrorista, o grupo fornece a espinha dorsal das operações apoiadas pelos EUA contra o Estado Islâmico no leste da Síria.
Autoridades americanas reconheceram na segunda-feira que as operações terrestres contra os remanescentes do grupo jihadista no leste da Síria estavam suspensas porque os combatentes curdos estavam sendo desviados para a batalha contra a Turquia.
A Turk Telekom disse em um comunicado que cumpre a lei turca e não interfere no acesso dos usuários da Internet. Ele acrescentou que a empresa "não redireciona nenhum usuário da Internet para receber downloads mal-intencionados de aplicativos de software populares". Um representante da empresa não respondeu imediatamente às perguntas de acompanhamento.
Os laços de Sandvine com o governo da Turquia foram objeto de relatórios anteriores. Em 2016, A Forbes relatou que os engenheiros da Procera ficaram tão preocupados com a perspectiva de fornecer hardware de vigilância para uso pela Turk Telekom que seis deles desistiram em protesto.
"Não desejo passar o resto da minha vida lamentando ter feito parte da insanidade de Erdogan (do presidente turco Recep Tayyip), então estou fora, ", disseram os engenheiros em uma carta de demissão citada pela Forbes.
O LinkedIn mostra pelo menos 16 funcionários da Procera-Sandvine listados como trabalhando no Egito ou na Turquia. Um engenheiro da Sandvine baseado no Cairo listou a "interceptação legal" - um eufemismo comumente usado para vigilância sancionada pelo Estado - como um de seus interesses.
© 2018 Associated Press. Todos os direitos reservados.
