Mais da metade dos governos ao redor do mundo já possui acesso a softwares espiões comerciais capazes de invadir computadores e smartphones para extrair dados confidenciais, de acordo com a inteligência do Reino Unido.
O Centro Nacional de Segurança Cibernética britânico deve divulgar oficialmente essas conclusões, conforme antecipado pelo Politico. O documento indica que as barreiras para adquirir esse tipo de tecnologia diminuíram significativamente, o que pode facilitar ataques de governos estrangeiros e cibercriminosos contra cidadãos, empresas e até infraestruturas críticas do Reino Unido.
O número de países com acesso a essas ferramentas também aumentou: atualmente são cerca de 100 nações, em comparação com as 80 estimadas em 2023 pelas autoridades britânicas.
Esses spywares, criados por empresas privadas como o Pegasus, da NSO Group, e o Graphite, da Paragon, exploram vulnerabilidades em sistemas de celulares e computadores para invadir dispositivos e capturar informações internas. Embora governos aleguem que utilizam essas tecnologias apenas contra suspeitos de crimes graves e terrorismo, especialistas em segurança e defensores de direitos humanos alertam há anos para o uso indevido contra opositores políticos, jornalistas e críticos.
Segundo o relatório, o perfil das vítimas também mudou recentemente, passando a incluir banqueiros e empresários de alto patrimônio.
Richard Horne, diretor do Centro Nacional de Segurança Cibernética do Reino Unido, afirmou durante a conferência CYBERUK, em Glasgow, que muitas empresas ainda não compreenderam a gravidade do cenário atual. Em discurso antecipado, ele destacou que a maioria dos ataques cibernéticos relevantes contra o país tem origem em governos estrangeiros adversários, e não apenas em organizações criminosas.
Além disso, o Reino Unido e outras nações continuam lidando com ameaças associadas à China, que envolvem espionagem de indivíduos influentes, coleta de dados sensíveis e possíveis preparações para ataques disruptivos em caso de conflitos geopolíticos.
O risco não se limita a governos. Criminosos digitais também têm conseguido acesso a essas ferramentas. Um exemplo recente foi o vazamento do kit de hacking DarkSword, que reúne exploits capazes de comprometer iPhones e iPads modernos. Com isso, qualquer pessoa poderia criar páginas maliciosas para explorar dispositivos que não estejam atualizados.
Esse tipo de vazamento evidencia que, mesmo ferramentas altamente protegidas desenvolvidas para uso governamental, podem escapar de controle e se espalhar rapidamente, ampliando o risco de ataques em larga escala contra milhões de usuários.
