As questões de segurança estão cada vez mais na ordem do dia. Não apenas por culpa de ataques e de tentativas de roubo de dados, mas também por culpa das agências governamentais que com os seus planos de vigilância conseguiram invadir a privacidade de muitos.
Uma das mais recentes descobertas vem agora revelar que os principais fabricantes de discos estão a colocar no mercado equipamentos com spyware dentro destes.
A descoberta foi feita pela equipa de investigação da Kaspersky e mostrou que os discos rígidos dos principais fabricantes estão a ser colocados no mercado com uma infecção de spyware que está a ser colocada de forma não autorizada.
Estes discos, fabricados por empresas como a Western Digital, Seagate, Toshiba, IBM, Micron Technology e a Samsung, fornecem uma forma para os atacantes recolherem dados de forma remota, sem que o utilizador tenha conhecimento ou que dê consentimento.
Não existe uma declaração tácita de quem é a entidade que está por trás desta infecção, mas a equipa que descobriu revelou que a infecção está relacionada com a mesma entidade que esteve ligada ao Stuxnet, que se julga estar associada à NSA.
Este spyware fica alojado nos discos e sempre que a máquina é iniciada pode voltar a ser infectada, conseguindo assim ultrapassar todos os mecanismos de segurança que sejam aplicados.
As máquinas onde este mecanismo foi detectado estão espalhados em mais de 30 países e aparentemente apenas está limitado a um grupo restrito de máquinas.
Do que foi descoberto apenas as máquinas onde o grupo de atacantes queria entrar viram ser activado este mecanismo, sendo muito selectivos no locais onde queriam aceder os dados e à informação.
A presença deste spyware nos discos destes fabricantes está acessível há já muitos anos, sendo possível que remonte ao ano de 2001.
Os investigadores que descobriram esta situação anormal revelaram que a sua sofisticação é de tal forma grande que os métodos de colocação do spyware nos discos requeria acesso a código proprietário dos fabricantes.
Mesmo com este spyware disseminado a todo o planeta e com presença em milhões de máquinas, os utilizadores normais não precisam de se preocupar se os seus dados foram acedidos.
É no entanto uma situação anormal e mais uma prova de que a maioria das agências governamentais conseguem aceder às informações que querem e quando querem, usando mecanismos fora do que pode ser considerado acessível.