Variston, o Fabricante Secreto de Spyware, Encerra Uma Visão Interna
Em julho de 2021, um indivíduo enviou um lote de código malicioso para o Google que poderia potencialmente invadir o Chrome, Firefox e computadores que utilizam o Windows Defender. Este código foi...
Variston, uma startup desenvolvendo spyware, está passando por perdas de pessoal e rumores sugerem que pode estar fechando.
Em julho de 2021, um lote de código malicioso capaz de hackear Chrome, Firefox e PCs rodando o Windows Defender foi enviado para o Google. Isso fazia parte de um framework de exploração chamado Heliconia, e as falhas utilizadas eram de dia zero, o que significa que os fabricantes de software não tinham conhecimento dos bugs. Avançando para novembro de 2022, o Google Threat Analysis Group publicou um post no blog analisando essas falhas, identificando o código como pertencente à Variston, uma startup previamente desconhecida sediada em Barcelona. Essa revelação causou uma grande crise para a Variston, já que eles haviam conseguido passar despercebidos até então.
Mas como o Google descobriu a verdade? Surpreendentemente, o código foi enviado para eles por um funcionário descontente da Variston, expondo o nome e o segredo da empresa. Os pesquisadores do Google continuaram a investigação, e em março de 2023, eles descobriram que o spyware da Variston havia sido usado em vários países, incluindo Itália, Cazaquistão, Malásia e Emirados Árabes Unidos. Recentemente, o Google também relatou ter encontrado ferramentas de hack da Variston sendo usadas contra proprietários de iPhones na Indonésia.
A exposição das atividades da Variston teve consequências significativas para a empresa. Ao longo do último ano, mais de meia dúzia de funcionários saíram, e, até o momento, a Variston está encerrando suas atividades, de acordo com vários ex-funcionários e insiders. Este artigo aprofunda no mundo enigmático da Variston, fornecendo insights sobre suas operações e os eventos que levaram à sua queda.
O Mercado Secreto de Spyware
Para entender a importância da existência da Variston e seu subsequente fim, é necessário analisar o cenário do mercado de spyware. Ao longo dos anos 2010, ficou evidente que empresas sediadas no Ocidente, como Hacking Team, FinFisher e NSO Group, estavam fornecendo ferramentas de vigilância e hacking para países com histórico questionável em relação aos direitos humanos. Essas ferramentas muitas vezes eram usadas para espionar jornalistas, dissidentes e defensores dos direitos humanos.
Embora a indústria de segurança ofensiva tenha se tornado mais pública e normalizada nos últimos anos, a Variston sempre procurou passar despercebida. Com informações limitadas disponíveis em seu site, o sigilo era um princípio fundamental da empresa. Os funcionários tinham a proibição de divulgar onde trabalhavam, tanto no LinkedIn quanto em conferências de cibersegurança. A Variston visava manter em segredo a identidade de seus clientes, exceto por uma exceção – sua relação especial com a Protect, uma empresa sediada nos Emirados Árabes Unidos.
- Adeus, Apps Web do iPhone na UE 📱
- Rivais da Apple aumentam a sua estratégia de jogo Cash App iguala t...
- Meta repassa a taxa de serviço da Apple para anunciantes uma batalh...
A Protect não era apenas uma cliente importante da Variston, mas também a principal fonte de financiamento para as operações da empresa, incluindo pesquisa e desenvolvimento. No entanto, quando a Protect retirou seu financiamento, a Variston enfrentou um momento crucial. A administração deu aos funcionários a opção de se mudarem para Abu Dhabi ou serem demitidos. Essa decisão acabou levando à desestruturação da Variston, já que a maioria dos funcionários não aceitou a proposta e a empresa ficou sem outras opções.
A Conexão da Variston com a Protect
Embora a Protect se apresente como uma empresa de cibersegurança e forense de ponta, ela compartilha semelhanças com a Variston. De acordo com os pesquisadores de segurança do Google, a Protect combina seu próprio spyware com o framework Heliconia e a infraestrutura fornecida pela Variston. O pacote resultante é então vendido para corretores locais ou diretamente para clientes governamentais. Isso explica como as ferramentas da Variston foram implantadas em vários países, incluindo Indonésia, Itália, Cazaquistão e Malásia.
Vale ressaltar que a fundação da Protect ocorreu após a exposição da DarkMatter, outra empresa de hacking baseada nos Emirados Árabes Unidos, que empregava americanos que ajudaram o governo dos Emirados Árabes Unidos a espionar dissidentes e jornalistas. A Protect, liderada por Awad Al Shamsi, forneceu ao governo dos Emirados Árabes Unidos acesso discreto à tecnologia cibernética estrangeira. No entanto, não está claro se Al Shamsi ainda está associado à Protect.
Os Fundadores e a História da Variston
A Variston foi fundada em 2018 em Barcelona por Ralf Wegener e Ramanan Jayaraman, de acordo com registros comerciais espanhóis. Wegener, um veterano do setor, trabalhou na indústria de spyware por anos, incluindo na AGT (Advanced German Technology), um provedor de vigilância com ligações com o governo sírio. Jayaraman, co-proprietário de Wegener em várias outras empresas, também foi associado à Protect.
Apesar de seus esforços para manter o sigilo, a existência da Variston foi revelada com o relatório do Google em 2022. Embora isso possa ter acelerado sua queda, era inevitável que fabricantes de spyware como a Variston enfrentassem exposição em algum momento.
Conclusão e Desenvolvimentos Futuros
O fechamento da Variston marca o fim de um fabricante de spyware que antes era secreto. Suas operações, juntamente com sua relação especial com a Protect, destacam a necessidade de maior escrutínio e regulamentação na indústria de vigilância. À medida que a conscientização cresce sobre os abusos potenciais de spyware e ferramentas de hacking, é crucial estabelecer salvaguardas e responsabilizar as empresas por suas ações.
Ao olhar para o futuro, podemos esperar que governos e organizações de direitos humanos continuem seus esforços para defender a transparência e a responsabilização na indústria de segurança ofensiva. A exposição da Variston serve como um lembrete de que a luta pela privacidade digital e pelos direitos humanos é uma batalha contínua que requer vigilância constante.
Perguntas e Respostas: Insights sobre a Indústria de Spyware
P: Por que o trabalho da Variston foi considerado uma crise? R: A existência da Variston permaneceu oculta até que um funcionário insatisfeito enviou código malicioso para o Google. As vulnerabilidades descobertas em sua estrutura Heliconia eram zero-days, o que significa que os criadores de software não tinham conhecimento delas. Essa revelação causou uma crise importante para a Variston, pois seu nome e segredo foram repentinamente expostos.
P: Além da Variston, existem outras empresas que fornecem spyware para governos? R: Sim, existem várias empresas na indústria de segurança ofensiva que atendem a clientes governamentais. Exemplos incluem Hacking Team, FinFisher e NSO Group. Essas empresas enfrentam escrutínio por seu envolvimento em abusos contra os direitos humanos, pois suas ferramentas são frequentemente usadas para atacar jornalistas, dissidentes e defensores dos direitos humanos.
P: Como a indústria pode ser responsabilizada por possíveis abusos? R: Aumentar a transparência e regulamentação é essencial para responsabilizar as empresas de spyware. Os governos devem estabelecer diretrizes claras e supervisão para garantir que essas ferramentas não sejam usadas para violar os direitos humanos. Organizações de direitos humanos e defensores dos direitos digitais também desempenham um papel crucial ao expor abusos e pressionar por reformas necessárias.
Referências: 1. Postagem de blog publicada analisando as explorações da Variston pelo Google Threat Analysis Group 2. Google encontra spyware Variston usado em vários países 3. Relatório do Intelligence Online sobre a ferramenta Protect 4. Documentação de abusos de spyware do Citizen Lab 5. Envolvimento do AGT no sistema de monitoramento de internet da Síria
Gostou deste artigo? Não guarde segredo! Compartilhe com seus amigos nas redes sociais e participe da conversa. 🚀
