Detectar foi construído para ajudar ativistas, jornalistas e defensores dos direitos humanos no mundo, através da detecção de spyware instalado por organizações governamentais, a fim de monitorar determinados assuntos e suas atividades. O pesquisador Claudio Guarneri é a mente por trás da ferramenta de código aberto, que foi publicado em parceria com a Digitale Gesellschaft, Privacidade Internacional, Electronic Frontier Foundation e Anistia Internacional.
Spyware Legal
Os governos vêm produzindo e / ou empregando spyware há algum tempo. Um dos exemplos mais populares é FinSpy, desenvolvido por FinFisher. Monitorar a comunicação entre os manifestantes da democracia no Bahrein e as camadas de direitos humanos é o principal objetivo desta ferramenta.
Outro exemplo de produto de spyware legítimo é o RCS italiano (Sistema de controle remoto), que pode ser ajustado para qualquer plataforma.
Foi declarado claramente por representantes de ambas as empresas que os produtos não devem ser adquiridos por nenhum país. Antes de estabelecer qualquer tipo de relação comercial com um cliente, eles passam por um processo de triagem cautelosa.
Aqui está o que o chefe militar da Anistia Internacional, Segurança e Polícia Marek Marczynski diz:
→“Os governos estão usando cada vez mais tecnologia perigosa e sofisticada que lhes permite ler e-mails privados de ativistas e jornalistas e ligar remotamente a câmera ou o microfone de seus computadores para gravar secretamente suas atividades. Eles usam a tecnologia em uma tentativa covarde de evitar que os abusos sejam expostos. ”
De acordo com Marczynski, ferramentas como o Detekt são a resposta adequada às práticas dos governos para usar várias informações adquiridas por meio de monitoramento ilegal, a fim de prender ou deter jornalistas e ativistas dos direitos humanos.
Detekt identifica Spyware
Embora o Detekt não seja absolutamente capaz de detectar todos os softwares de vigilância governamentais, pode indicar se um programa de spyware conhecido está ativo na máquina. O Detekt também pode identificar cavalos de Tróia como:
- XtremeRAT
- Gh0st RAT
- CRU
- BlackShades RAT
- DarkComet RA
- ShadowTech RAT
Recentemente, a ferramenta foi atualizada para a versão 1.1, eliminando alguns problemas relacionados a falsos positivos e localização.
Detekt não precisa ser instalado. Tudo o que o cliente precisa fazer é executar a ferramenta com privilégios de administrador e esperar até que a varredura termine. Todo o processo não dura muito. O que é importante é o fato de que durante toda a varredura, a conectividade deve ser cortada. Caso a ferramenta detecte malware, a máquina não deve estar conectada à Internet. Os clientes devem ter em mente que o Detekt não é capaz de remover o software malicioso se tal for encontrado.
