Em 2021, o Threat Analysis Group (TAG) da Google deu a conhecer que tinha descoberto quatro vulnerabilidades zero-day no Google Chrome e uma no Android. Agora, através de uma nova análise, os investigadores revelam que o acesso a estas falhas terá sido vendido pela Cytrox, uma empresa vinda da Macedónia do Norte que afirma trabalhar na área da segurança, a hackers ligados governos um pouco por todo o mundo.

No seu blog oficial os especialistas explicam que os piratas informáticos, a operar em países como Egito, Arménia, Grécia, Madagáscar, Costa do Marfim, Sérvia, Espanha e Indonésia, fizeram uso dessas mesmas vulnerabilidades para levar a cabo campanhas maliciosas, explorando-as através do spyware Predator, também desenvolvido pela Cytrox.

Além de vulnerabilidades zero-day, a Cytrox terá também vendido o acesso a falhas de segurança que já tinham patches próprios, de modo a atacar vítimas que ainda não tinham atualizado os seus equipamentos.

De acordo com o TAG, sete das nove vulnerabilidades zero-day detetadas em 2021 que tinham como alvo o Chrome, Android, Apple e Microsoft foram criadas intencionalmente por empresas à semelhança da Cytrox. Os especialistas detalham ainda que, atualmente, estão a monitorizar as atividades de mais de 30 empresas deste género.

A propósito de spyware, recorde-se que o Pegasus, o software desenvolvido pela israelita NSO para seguir o rasto de terroristas ou criminosos, mas que estava a ser utilizado para espiar jornalistas e ativistas, assim como chefes de Estado e de Governo, tem vindo a levantar novas polémicas.

Parlamento Europeu vai investigar escândalos de espionagem com o software Pegasus
Parlamento Europeu vai investigar escândalos de espionagem com o software Pegasus
Ver artigo

A lista de políticos na mira do Pegasus inclui o comissário europeu Didier Reynders e o Parlamento Europeu criou uma comissão para investigar o impacto do spyware e a sua utilização por governos de Estados-membros.

Recentemente, foi descoberto que os telefones do primeiro-ministro espanhol, Pedro Sánchez e da ministra da Defesa, Margarita Robles foram alvo de escutas "ilícitas e externas" através do programa Pegasus, indicou um relatório oficial do Centro de Criptologia Nacional (CNC) de Espanha.

O Governo espanhol decidiu depois afastar a chefe dos serviços secretos, Paz Esteban, como consequência do caso Pegasus’ de espionagem de líderes independentistas e dos telemóveis do primeiro-ministro e da ministra da Defesa.