Chama-se Regin e é um software com uma “competência técnica raramente vista”, afirma a empresa de segurança informática Symantec, no anúncio da descoberta de um programa que terá sido utilizado, pelo menos desde 2008, em operações de espionagem contra governos, operadores, empresas, investigadores e indivíduos, e que terá sido criado por um Estado.

Segundo a Symantec, o software-vírus, tipo trojan, foi detectado em várias organizações entre 2008 e 2011, não havendo mais sinais da sua presença desde então. No entanto, a empresa indica que no ano passado surgiu uma nova versão do programa e que empresas privadas, entidades governamentais e institutos de investigação foram atacados.

“Quase metade de todos os ataques teve como alvo pessoas a nível privado e pequenas empresas [48%]”, aponta a empresa no seu site. Seguem-se as operadoras de telecomunicações (28%), sectores da energia ou investigação.

O Regin, que pode ser adaptado aos objectivos do ataque informático, permite a quem o utiliza ter acesso a “uma poderosa estrutura para vigilância em massa”. A criação do software terá levado meses, ou mesmo até anos, com a Symantec a indicar que os seus criadores empenharam-se para impedir que os seus passos fossem detectados.

As capacidades e o nível de recursos na base de construção do Regin levam a Symantec a concluir que a ferramenta de ciberespionagem foi criada por um “Estado” e que o seu design indica que permite operações de vigilância de longa duração. Segundo um responsável da empresa, ouvido pela BBC, tudo indica que o Regin teve origem numa organização ocidental. “É o nível de habilidade e conhecimentos" e "o período de tempo durante o qual foi desenvolvido" que reforçam essa ideia, acrescentou o responsável.

Em declarações ao site de tecnologia Recode, o especialista Liam O'Murchu, também da Symantec, disse que o Regin tem sido usado para "uma enorme campanha de espionagem desde pelo menos 2008, e talvez mesmo desde 2006". Questionado sobre a origem do Regin, o mesmo especialista disse apenas ter a certeza de que se trata de "um governo com capacidades técnicas avançadas".

O Regin só infecta o sistema operativo Windows e é lançado em várias fases – uma primeira fase, que é a única detectável, abre a porta dos computadores para que o resto da infecção se espalhe consoante as necessidades de quem lança os ataques, funcionando num esquema de dominó. Cada etapa é ocultada e encriptada, à “excepção da primeira”. Quando esta é executada, é iniciada uma cadeia em dominó de encriptação e carregamento de cada etapa subsequente para um total de cinco etapas. “Cada etapa individual fornece pouca informação sobre todo o pacote. Só adquirindo as cinco etapas é possível analisar e compreender a ameaça.”

De acordo com os especialistas da Symantec, o Regin permite fazer inúmeras operações sem o conhecimento dos utilizadores dos computadores, como ligar a câmara e o microfone, copiar ficheiros e monitorizar o tráfego na Internet.

Segundo a Symantec, criadora do antivírus Norton, o software foi detectado em dez países, com a Rússia e a Arábia Saudita a liderarem o número de ataques, seguidos do México, Irlanda, Índia, Irão, Afeganistão, Bélgica, Áustria e Paquistão. Até ao momento não há registo de ataques com o Regin nos Estados Unidos e na China.