A empresa de segurança na web Kaspersky divulgou hoje um dos métodos que a NSA, a Agência de Segurança Nacional dos EUA, pode estar usando para espionar computadores no mundo todo: ocultos dentro dos firmwares de HD feitos pelas marcas Seagate, Toshiba, IBM, Micron Technology, Samsung e Western Digital existem spywares que podem registrar e enviar dados do proprietário desses dispositivos, além de monitorar outras atividades.
Após estudar a atividade de um grupo hacker, a empresa russa descobriu sete falhas incorrigíveis nos firmwares dos produtos, e é através dessas brechas que o usuário pode ser monitorado. Segundo a Kasperky, é como se o erro viesse de fábrica, permitindo que os spywares possam se reinstalar automaticamente mesmo após a formatação do HD e podem, inclusive quebrar criptografias que protegem dados essenciais do usuário.
Um dos programas que operam através dessas brechas de sistema é o GrayFish, uma espécie de trojan que começa a funcionar a partir do momento em que o sistema é ligado e pode capturar e enviar senhas sem que o usuário note. A Kaspersky classificou os sistema de ataque como "profissional". Além das marcas citadas a cima, dispositivos Samsung, Hitachi e Maxtor apresentam a mesma vulnerabilidade.
