Mesmo sob ameaça, fábrica de apps do Estado Islâmico continua a todo vapor
Os apps do EI servem para propaganda terrorista, para recrutar combatentes e até mesmo para ensinar as crianças o alfabeto árabe em meio a desenhos coloridos de canhões e tanques de guerra. Crédito: Thorsten Hartmann/Flickr

FYI.

This story is over 5 years old.

Mesmo sob ameaça, fábrica de apps do Estado Islâmico continua a todo vapor

As caçadas de grupos de inteligência e os contragolpes de hackers parecem não intimidar os desenvolvedores do grupo terrorista.

Quando dizem" tem app para tudo", a apologia ao terror não fica de fora. Nos últimos seis meses, o Estado Islâmico (EI, ISIS ou Daesh) e sua própria agência de notícias, a 'Amaq, desenvolveram pelos menos seis aplicativos para smartphones — sem contar os softwares criados por apoiadores do grupo, espalhados pela rede e muito difíceis de mensurar.

Esses empreendimentos dizem muito sobre a prioridade que o EI dá às tecnologias sociais. Contudo, dadas as preocupações visíveis do grupo e seus seguidores, parece que a aparelhagem de aplicativos do EI provou ser um experimento custoso e arriscado.

Publicidade

O EI lançou seu primeiro aplicativo dia 29 de novembro de 2015 por meio da 'Amaq, com foco em notícias sobre as operações do grupo, principalmente no Iraque e na Síria.

Dois meses depois, em 30 de janeiro de 2016, o grupo lançou um aplicativo para celulares Android, para transmitir os programas de rádio do jornal al-Bayan, oferecendo notícias diárias a ouvintes de várias divisões regionais do EI, além de sermões religiosos e cânticos.

Os aplicativos não só servem de ferramentas de recrutamento, como estabelecem canais estáveis de informação fora de contas nas redes sociais, que costumam ser tiradas do ar. Não é de se admirar que o EI continue desenvolvendo novos projetos em novas línguas. Há pouco tempo, em 17 de abril, o grupo lançou uma versão em inglês do programa da 'Amaq, e aplicativos de propaganda em francês e turco foram lançados nos dias 21 de abril e 2 de maio, respectivamente.

Os apps do EI vão muito além de propaganda, notícias e conteúdo religioso. Em 10 de maio, o grupo lançou um software temático (jihadista) para aparelhos Android, voltado para crianças que estão aprendendo o alfabeto árabe. Produzido pela biblioteca oficial do grupo, a "al-Himmah", o aplicativo combina letras com palavras correspondentes — "Madfa'e" (canhão) com a letra M, "Bundiqiya" (rifle) com B, e "Sarokh" (foguete) com S, entre outros exemplos.

Crédito: SITE

Volta e meia, o EI oferece atualizações dos aplicativos. Em 16 de março, por exemplo, saiu uma nova versão do app da 'Amaq. O grupo também lançou versões para Windows do al=Bayan, citado acima, e do app infantil nos dias 17 de março e 28 de maio, respectivamente.

Publicidade

Quando parecia que o EI havia obtido sucesso ao criar um método direto e ininterrupto de conexão entre os seguidores, o grupou passou a dar sinais de que as operações trouxeram à tona novos riscos.

Uma nota oficial, divulgada pela 'Amaq semana passada — e logo por outros canais e redes sociais — anunciou que "fontes duvidosas" estavam propagando uma versão falsa do aplicativo da agência com o intuito de "espionagem":

Crédito: SITE

Pouco tempo depois, comunidades e apoiadores ligados ao EI postaram outro "alerta importante" em diversos idiomas. Ele avisaram que aplicativos presumivelmente falsos estavam sendo difundidos, destinados a uma "invasão". A mensagem também oferecia instruções de segurança similares à nota da 'Amaq:

Recentemente, cópias falsas do programa de rádio al-Bayan, da 'Amaq e outros estavam em circulação. O indivíduo responsável pela publicação alegou que os aplicativos estavam disponíveis em diversos idiomas, e parece que seu objetivo é espionar. Portanto, aconselhamos todos os apoiadores do Estado do Califado a se ater aos canais oficiais na hora de baixar os aplicativos e verificar a impressão digital dos programas antes de executá-los.

Crédito: SITE

Vale ressaltar que, apesar de ser um aviso sobre um app oficial do EI, a segunda mensagem não foi postada por contas oficiais do grupo.

Uma versão em inglês da mesma nota, divulgada no mesmo dia, atestou com mais propriedade que os aplicativos "miravam claramente em inflitração".

Publicidade

Capaz que você esteja se perguntando como um aplicativos pode ser "falsificado". Bem, o EI e outros jihadistas operam com regras e recursos diferentes, abrindo brechas para diversos tipos de vulnerabilidades.

Não sei se você notou, mas todos os aplicativos do EI descritos acima foram produzidos para aparelhos Android. A recorrência não é questão de preferência — é a única opção que cabe ao grupo. Todos os aplicativos da iOS App Store passam por um processo de aprovação rigoroso na Apple, para assegurar que "não contêm material ofensivo". Da mesma forma, o Google exerce controle total sobre os apps disponíveis para download na Play Store oficial da Android, e pode rejeitar qualquer um que viole seus termos e condições. Isso aconteceu recentemente com um aplicativo criado pelo Talibã afegão, que foi banido poucos dias após aparecer na loja, dia 1 de abril de 2016.

Contudo, a principal diferença entre aparelhos iPhone e Android é que o segundo permite que usuários criem e instalem novos softwares de fora da loja oficial de apps. Diferentemente do iOS, os aplicativos para Android podem ser criados e instalados como arquivos APK (extensão de Android) independentes, sem jamais passar pela Google Play Store. Esse método, conhecido como "sideloading", é a principal técnica do EI para burlar a burocracia estipulada pelo Google e pela Apple.

Lançar apps dessa forma tem lá suas vantagens para o EI. Um pacote funcional de aplicativos sofisticados assegura os seguidores de que o grupo é capaz de gerir operações de mídia e contribui para a legitimação do movimento. Para os inimigos, os apps são uma afronta, pois indicam que o grupo é capaz de transgredir as medidas de segurança existentes e disseminar propagandas entre apoiadores e prospectos por meio de mais um método.

Publicidade

O que não se pode perder de vista é que esses aplicativos também têm um preço, e o maior deles é a privacidade dos apoiadores do EI. Enquanto governos e vigilantes ao redor do mundo estiverem prontificados a denunciar a presença online do grupo, os apps que circulam fora da Google Play ou das lojas do iOS oferecem novas oportunidades para plantarem malwares ocultos na jogada e invadirem a rede do grupo. De fato, conforme vimos no aviso sobre aplicativos falsos, essas entidades parecem estar fazendo justamente isso: criaram versões falsas dos arquivos APK do al-Bayan e da 'Amaq, contaminadas com malware.

Um método comum para evitar fraudes do tipo é a verificação de arquivos via códigos. São conhecidos como "impressões digitais" e podem determinar se o formato original do arquivo foi alterado. E embora os aplicativos do IE incluam esses elementos, os avisos sugerem que quase nenhum seguidor do grupo está prestando atenção. Esses deslizes devem se tornar cada vez mais comuns à medida que o canal oficial do EI, o "Nashir", e os canais do 'Amaq são derrubados, deixando os seguidores do grupo dependentes de redes sociais secundárias, menos confiáveis.

O transtorno nas operações móveis é uma vergonha para o EI, já que dificulta a presença do grupo na mídia, entre jihadistas, e deixa seus seguidores mais vulneráveis à detecção e captura. Evidentemente, é por isso que o EI não disseminou o alerta vermelho contra aplicativos falsos e deixou isso por conta dos apoiadores.

Será que o EI vai continuar lançando aplicativos próprios? Não está claro, mas o fato dos softwares existentes ainda estarem em funcionamento já aponta para uma resposta. Afinal, o EI assume riscos continuamente para permanecer no Twitter e em outras plataformas, o que já levou à prisão de diversos seguidores do grupo. Dado o histórico, é bem capaz que o EI esteja disposto a deixar os apoiadores em perigo para manter os aplicativos engrenados.

Rita Katz, diretora e cofundadora do Grupo de Inteligência SITE, estuda, rastreia e analisa terroristas internacionais, a comunidade jihadista e redes de financiamento do terror há mais de uma década. Katz já instruiu, pessoalmente, autoridades governamentais da Casa Branca. do Departamento de Justiça e do Departamento de Segurança Interna dos Estados Unidos acerca de investimentos terroristas e redes de recrutamento.

Katz é autora do livro TERRORIST HUNTER: The Extraordinary Story of a Woman who Went Undercover to Infiltrate the Radical Islamic Groups Operating in America [CAÇADORA DE TERRORISTAS: A História Extraordinária da Mulher que se Infiltrou em Grupos Islâmicos Radicais em Operação nos Estados Unidos, sem edição em português].

Tradução: Stephanie Fernandes