O WikiLeaks lançou na quarta-feira (28) a mais recente edição de sua série Vault 7 —
um tesouro de arquivos secretos ou confidenciais da CIA, de 2013 a
2016, descrevendo malwares e vírus anteriormente não revelados.
O lançamento inclui documentação sobre o “ELSA”, um suposto projeto
da CIA para rastrear alvos humanos carregando dispositivos com Wi-Fi
habilitado. O malware envolvido no projeto é especificamente para
dispositivos rodando o Microsoft Windows.
Como o restante do material do Vault 7, o manual do “ELSA” de 42
páginas foi supostamente roubado do Centro de Inteligência Cibernética
da agência, em Langley, Virgínia. O método “ELSA” supostamente usado
para determinar a localização de um usuário do Windows é bastante
engenhoso, embora não seja uma ideia completamente nova.
O primeiro passo envolve injetar um malware de geolocalização no
notebook da vítima. Uma vez instalado, o malware começa a escanear e a
coletar metadados de redes Wi-Fi próximas. Essa informação pode ser
coletada das redes nos arredores contanto que o Wi-Fi esteja habilitado
no dispositivo, sem a necessidade de uma conexão.
Usando esses dados, é possível, com diferentes graus de sucesso,
claro, localizar um alvo usando o que é chamado de trilateração.
Basicamente, a força do sinal da rede de Wi-Fi é usada para achar a
distância aproximada entre o alvo e o transmissor de Wi-Fi do
dispositivo de rede. Isso é muito parecido com a maneira como as
autoridades localizam um suspeito via seu telefone celular, medindo a
força do sinal de várias torres de celular próximas.

Um transmissor de Wi-Fi padrão tem um alcance de aproximadamente 32
metros. Medida pelo dispositivo do alvo, a força do sinal vai, portanto,
dizer ao operador do “ELSA” (CIA) onde está o alvo aproximadamente. Se o
sinal for muito forte, então o alvo está provavelmente a 10 a 12 jardas
(9,14 a 10, 97 metros) do transmissor; conforme o sinal começa a
enfraquecer, o operador pode concluir que o alvo está se afastando do
transmissor. Se a pessoa está dentro do alcance de várias redes de
Wi-Fi, você pode combinar os dados coletados de várias redes para gerar
uma figura mais precisa da localização relativa do alvo.
Não há indicação do quão frequentemente o programa “ELSA” foi ou é
usado, mas é fácil ver como isso seria uma ferramenta útil para a
agência. Por exemplo, parece uma maneira bastante efetiva de identificar
a localização relativa de uma pessoa — digamos, se você estiver
planejando um ataque com drone.
Como parte de sua série Vault 7, o WikiLeaks já revelou anteriormente
documentos similares, mostrando como a CIA desempenha vários ataques
man-in-the-middle (MitM) e hackeia celulares e Smart TVs da Samsung. De
acordo com o WikiLeaks, o tamanho do vazamento da Vault 7, que a
publicação está dosando mês a mês, “já ofusca o número total de páginas
publicadas ao longo dos três primeiros anos dos vazamentos da NSA de
Edward Snowden”.
Fonte: Gizmodo