Ao contrário de seus rivais de spyware, a Assac Networks não atrai a atenção da mídia global, uma vez que mantém discretamente empresas, governos e forças de segurança em muitos países protegidos contra hackers e espionagem
Nas últimas semanas, o programa de spyware israelense Pegasus e seu criador, o NSO, estiveram no centro de uma tempestade de reportagens na mídia alegando uso indevido dessa ferramenta poderosa por clientes. No entanto, outra empresa cibernética israelense que fornece defesas cibernéticas avançadas em todo o mundo tende a manter uma presença na mídia muito mais silenciosa.
A Assac Networks protege smartphones contra hack e tapping, e o fato de fazer as duas coisas ao mesmo tempo (uma raridade no mercado) a tornou um provedor de defesa cibernética “preferido” para forças de segurança, governo e organizações de defesa, e empresas em todo o mundo.
Bancos, empresas de fintech, operadoras de telefonia celular e clientes governamentais em toda a Espanha, Cingapura, México, Itália e muitos outros estados estão entre a clientela da Assac.
Shimon Zigdon, um especialista em criptografia com 25 anos de experiência no setor de segurança de telecomunicações, fundou a empresa e atua como CEO.
“Por toda a minha vida adulta, lidei com criptografia”, disse Zigdon, que anteriormente foi gerente de segurança de comunicações da Elbit Ground Systems, à JNS.
Depois de deixar a Elbit em 2012 para configurar o Assac (que vem da palavra hebraica Hazak, que significa “forte”), Zigdon sentiu que era hora de criar um nível de defesa cibernética para telefones que pudesse lidar com as ameaças cada vez mais sofisticadas.
Conforme o produto do Assac se espalhava pelo mundo, às vezes ele se encontrava nos mesmos mercados em que a NSO operava, apenas o Assac estava vendendo um poderoso escudo cibernético em vez de uma espada.
Em 2017, a Assac realizou um projeto no México, protegendo o Corpo de Infantaria Naval do México (a Marina), já que a NSO teria vendido seu spyware aos militares mexicanos.
À medida que o hacking cibernético e a espionagem se tornam cada vez mais avançados, disse Zigdon, “entendi que, se não aumentarmos as defesas, não haverá mais lugar para a criptografia no espaço das ameaças cibernéticas”.
As defesas convencionais dos smartphones são irrelevantes, argumentou ele, uma vez que os invasores de ponta invadem os telefones “localmente”, o que significa que permitem que o telefone faça o trabalho de decifração e, em seguida, simplesmente quebrar e entrar no dispositivo e roubar suas informações. Isso pode incluir qualquer coisa, desde dados de câmera e microfone, comunicação de texto e uso do telefone como uma plataforma de lançamento para entrar nas redes da empresa.
“Assim que o hack é conduzido localmente, não há desafio de criptografia. Não importa o quão bem criptografados os dados estão no caminho para o telefone, se alguém assumiu o controle local do telefone ”, alertou.
Como resultado, o Assac se concentra em defender o que chama de “endpoint” – o próprio smartphone – seja ele executado no Android ou iOS. “Defendemos o telefone tal como foi comprado, na prateleira. Dizemos aos nossos clientes para simplesmente trazerem seus próprios dispositivos ”, disse Zigdon.
O que exatamente é anti-tapping?
Com tantos funcionários envolvidos em trabalhos confidenciais usando seus dispositivos domésticos para comunicações de trabalho, como e-mail, a necessidade de proteger os telefones pessoais é mais aguda do que nunca.
Zigdon descreveu os dois principais tipos de ameaças apresentadas a qualquer pessoa com um smartphone em sua posse: hackear e escutar.
Assim como os computadores vêm com uma variedade de defesas – de programas antivírus a firewalls e redes privadas virtuais (VPN) – também os smartphones exigem um escudo protetor extensivo, disse ele.
“Nós sabemos que existem muitos maus atores por aí. Existem várias maneiras de eles assumirem o controle de um telefone – um ataque man in the middle [no qual os invasores podem fingir ser um servidor Wi-Fi local, por exemplo], violando um sistema operacional ou instalando aplicativos maliciosos ”, disse Zigdon. , listando os pontos de entrada. “A defesa contra esses ataques é anti-hacking.”
Então, o que exatamente é anti-tapping?
Zigdon explica que se um invasor estiver equipado com um dispositivo que pode “sequestrar” as emissões de rádio de um telefone antes que elas atinjam os ataques da estação base pretendida, então essa pessoa r está ocupada em escutas. Isso pode ser feito por meio de uma “mala GSM”, que capta o sinal de um telefone local e o escuta, por exemplo.
A única maneira de se defender contra esse tipo de ataque é criptografar o sinal de rádio antes que ele deixe o telefone, de modo que, mesmo que seja interceptado “no ar”, continue incompreensível para o bisbilhoteiro, disse Zigdon.
“Se eu pegar uma combinação de proteção de endpoint contra hacking e tapping, e criar um envelope que protege contra ambos, recebo proteção completa”, disse ele.
Isso, em essência, é o que a Assac oferece aos seus clientes em todo o mundo.
O mercado-alvo não são indivíduos, mas sim empresas – muitas vezes grandes organizações e muitas vezes no setor de defesa – bem como governos e serviços de segurança.
“Os smartphones são o ponto mais vulnerável na rede de TI de qualquer empresa”, disse Zigdon. Embora os gerentes de TI da empresa sempre se certifiquem de configurar defesas em torno de computadores e domínios, muitas vezes a necessidade de proteger os smartphones usados por funcionários e gerentes para acessar os sistemas da organização é negligenciada.
“Um telefone desprotegido significa que todo o sistema da empresa está exposto”, enfatizou.
Com qualquer smartphone moderno capaz de rastrear a localização precisa de um usuário, gravar conversas, filmar arredores e ser usado para espionar todas as formas de comunicação remota – e ser explorado como um portão para as redes de TI das organizações – os riscos são consideráveis.
“A única maneira de desaparecer da rede é jogar fora seu telefone”, disse Zigdon.
A Assac oferece dois aplicativos aos seus clientes: ShieldiT, disponível no Google Play e App Store; e o ManageiT, que deve ser operado por um gerente de TI, rastreia o gerenciamento do primeiro aplicativo.
Soar o alerta quando o telefone estiver sob ataque
Um dos recursos notórios dos padrões de hacking modernos é o uso de ferramentas como e-mails de phishing para fazer os usuários instalarem códigos maliciosos em seus smartphones clicando em links. Mas os programas de spyware mais avançados, como o Pegasus, podem fazer isso por meio de uma rede, mesmo sem fazer com que o usuário clique em um link malicioso.
“Assim que alguém fizer uma tentativa dessas, o Assac vai mandar um alerta. Ele tem um programa executável que roda no telefone e verifica constantemente a correlação entre o aplicativo do meu telefone e o que está acontecendo na rede. Se eu abrir o WhatsApp e outra pessoa abrir de outro portão, o alerta vai chegar ”, explicou Zigdon.
Solicitado a comentar sobre a controvérsia da NSO, que continua a reverberar, Zigdon disse que Israel faz um trabalho completo de regulamentação de suas exportações de defesa, chamando o protocolo de licenciamento israelense de “o mais forte do mundo”.
“Quando a NSO montou seu sistema, isso só aconteceu depois de receber a autorização total para vender no exterior para necessidades de segurança interna. Israel tem muita tecnologia de ataque e também de defesa ”, afirmou. “O Assac vem do mundo da defesa, mas nossa solução também é rigidamente regulamentada e está sujeita à Lei de Criptografia de Israel [que obriga as empresas que vendem tecnologia de criptografia a receber autorização do Ministério da Defesa].”
Ele acrescentou: “Não vou vender algo que prejudique a segurança nacional ou que seja antiético”.
Por Yaakov Lappin, JNS.org | United With Israel
LEIA TAMBÉM:
Nove empresas israelenses ajudando a combater a crise climática
Duas empresas israelenses participarão do lançamento do primeiro serviço de táxi sem motorista
Uma startup israelense busca substituir o açúcar por uma proteína artificial