A Agência Nacional de Telecomunicações (Anatel) descobriu a presença de um programa espião em aparelhos piratas de TV box (os famosos “gatonets”) capaz de roubar dados dos usuários. Em destaque, aparece o aparelho TV Box HTV, considerado o mais vendido no mercado ilegal por ser o mais apreendido nas operações de fiscalização e combate à pirataria.
Os estudos realizados pela agência se basearam em engenharia reversa em dispositivos TV box não homologados, ou seja, piratas. Conduzidos pela Anatel, os trabalhos contaram com a colaboração de técnicos da Agência Nacional de Cinema (Ancine) e da Associação Brasileira de Televisão por Assinatura (ABTA).
Segundo informa a Anatel, o software malicioso é capaz de permitir que criminosos assumam o controle da caixinha TV box para capturar uma variedade de informações dos usuários. Dentre esses dados, estão registros financeiros ou arquivos e fotos que estejam armazenados em dispositivos que compartilhem a mesma rede.
Os estudos realizados pela agência também mostraram que, durante a operação normal do TV box, ocorria a atualização do malware via botnet, com um servidor de comando podendo operar remotamente os aplicativos instalados no aparelho e realizar ataques de negação de serviço (DoS) contra outro sistema em rede.
Ataques a rede
Dependendo da infraestrutura, os criminosos poderiam assumir o controle simultâneo de vários desses dispositivos de TV box, o que viabilizaria ataques de negação de serviço distribuído (DDoS), com potencial para causar prejuízos a instituições públicas e privadas que utilizam redes de telecomunicações, derrubando sites e realizando outros tipos de operação danosa.
Para realizar testes em condições semelhantes às do consumidor comum desses aparelhos piratas, a Anatel utilizou “gatonets” disponíveis em centros de comércio popular e em marketplaces. Além disso, a agência contou com o suporte de peritos forenses, sendo utilizada uma infraestrutura residencial condizente com a que possui o usuário final.
Aparelhos precisam de homologação da Anatel
Os testes continuarão sendo realizados, abrangendo outros modelos de TV box, o relatório técnico dos estudos de engenharia reversa nos aparelhos pode ser acessado aqui. A Anatel informa que equipamentos de telecomunicações precisam de homologação da agência para serem comercializados e utilizados no Brasil.
“O processo de avaliação da conformidade e homologação busca garantir padrões mínimos de qualidade e segurança. Aparelhos não homologados destinados à recepção de sinais de TV a cabo ou de vídeo sob demanda podem acessar conteúdos protegidos por direitos autorais, o que é crime”, diz a nota.
Os aparelhos de TV box ilegais adaptam televisores para reproduzirem conteúdo de streaming e, em boa parte, também permitem o acesso ilegal dos usuários a canais de TV por assinatura. Junto ao Plano de Ação de Combate à Pirataria (PACP), criado em 2018 pela Anatel, apenas nos últimos dois anos, já houve a retirada do mercado de cerca de 1,1 milhão de aparelhos TV box não homologados.
| Fonte: Olhardigital