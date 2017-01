A tarefa de calcular quantas câmaras e microfones de dispositivos eletrónicos estão neste preciso momento sob controlo de hackers, capazes de tirar fotografias e de gravar vídeo ou som sem que os donos deem conta, é tão difícil quanto quase impossível é detetar a intrusão. Ao contrário das empresas e entidades, que por vezes são vítimas de ‘ransomware’, em que bases de dados são mantidas reféns até que as vítimas aceitem pagar resgates, um utilizador pode nunca saber que foi alvo de um ataque.

"Não consigo indicar se é algo que ocorre muitas vezes ou não. Se é possível? Possível é", admite à ‘Domingo’ Herman Duarte, de 30 anos, consultor da empresa de cibersegurança Integrity, acrescentando que, "por mais que as pessoas se esforcem, nunca vamos ter sistemas 100 por cento seguros". E neste tipo de intrusão, aquilo que está em causa, como explica o seu colega Cláudio André, de 32 anos - cujo trabalho de ‘hacker ético’ é também encontrar brechas nos sistemas dos clientes da Integrity, permitindo-lhes reforçar a segurança -, acontece sobretudo através da instalação de aplicações.

Mesmo algumas das que estão disponíveis nas lojas da Google e da Apple – destinadas, respetivamente, aos sistemas operativos Android e iOS, usados pela grande maioria dos dispositivos móveis - podem já estar comprometidas. Há casos em que alguém instala uma aplicação destinada a fazer algo simples e recebe pedidos de permissão dificilmente justificáveis, mas que raras vezes alarmam o utilizador. "Se quer instalar a aplicação diz que sim, e a partir desse momento a aplicação pode ter acesso à câmara e ao microfone sem ter de explorar nada", diz Herman Duarte.

Outras possíveis portas de entrada para a privacidade alheia são aplicações que tenham código que permita explorar falhas. Sobretudo nos aparelhos Android, pois o elevado número de fabricantes diferentes leva a que parte dos modelos mais baratos saiam para o mercado com versões desatualizadas do sistema operativo, mais facilmente exploradas por hackers.

Aceder a redes Wi-Fi públicas, sem password ou com password acessível a qualquer um – como nos bares e restaurantes – também é desaconselhado, pois um hacker pode estar tranquilamente a filtrar o tráfego de outros dispositivos no seu computador portátil, apropriando-se em alguns casos de credenciais que pode vir a usar mais tarde. Mas o maior comportamento de risco, repetido por mais pessoas do que seria de esperar, é seguir links enviados em mensagens SMS e MMS de fonte desconhecida ou duvidosa, bem como a aceitação de certificados em páginas de internet que estão a ser visitadas. "A principal arma do utilizador será o bom senso", resume Cláudio André.

A partir do momento em que o malware (nome dado ao software com fins maliciosos) esteja instalado, ver, ouvir e gravar através de câmaras e microfones será possível 24 horas por dia. "Se for bem feito, perfeitamente. Vai depender do tipo de ligação que o dispositivo tenha, se está ligado à Wi-Fi", explica Herman Duarte, ao que Cláudio André acrescenta que "mesmo que o utilizador não tenha sempre acesso à internet o atacante pode estar a gravar o dia todo e depois ir buscar assim que tiver conectividade".

FALSOS SINTOMAS

Realmente difícil é perceber que se está a ser alvo de intrusão. Se mesmo para profissionais uma análise forense ao aparelho pode não detetar o malware instalado, pior ainda para aqueles a que os especialistas em cibersegurança chamam "simples utilizadores". "O que parece um indicador pode não ser. Basta o update de uma aplicação ter um comportamento ligeiramente diferente", diz Cláudio André, realçando que simples bugs podem criar a ideia de que se passa algo errado. Tal como um consumo muito rápido da bateria do smartphone, do tablet ou do computador portátil pode significar apenas que esta já está viciada ou que uma aplicação esteja mal feita e gaste energia a mais. Nem a luz associada à utilização das câmaras dos portáteis é um indício evidente. "Se estiver mesmo a ser vítima de ataque e o malware for bem feito, vai tentar sempre desligar essa luz", refere Herman Duarte.

Evitar que os potenciais olhos dentro dos nossos aparelhos nos vigiem pode ter uma solução radical, popularizada em filmes e séries de espionagem ou nas memórias de Edward Snowden. "Se uma pessoa chegar ao ponto de querer tapar as câmaras, isso é o melhor", admite Herman Duarte, ressalvando que o acesso de terceiros a microfones embutidos é ainda mais intravável. "Se não houver um ‘switch’ físico onde a pessoa consiga desligar e dizer que está ‘off’, vai estar sempre em risco. Um atacante pode vir a ter acesso." Ainda assim, no sistema operativo Android 6 já é possível indicar se permite ou não que uma aplicação tenha acesso a microfone ou câmara.

Ter sempre o sistema operativo atualizado na versão mais recente, evitar o jailbreaking ou rooting dos telemóveis – tais intervenções, que alguns pedem por permitirem correr outro tipo de software do que aquele que é previsto nas ‘definições de fábrica’ dos aparelhos iOS e Android, tornam o sistema mais fraco ao desligarem certos controlos -, arranjar um PIN ou uma passphrase (muito mais comprida e complexa do que as passwords habituais) que nos aparelhos da Apple deve estar associada ao TouchID (ativação por impressão digital), e estar atento a tudo o que parece estranho e suspeito são as ferramentas ao dispor. Mas nem todos as seguem.

"As pessoas não têm noção de que estão a ser vítimas, porque as intrusões nem sempre são para fins de extorsão e chantagem. Muitas vezes servem para obter conteúdos de cariz íntimo e pornográfico para satisfação pessoal e partilha com outros", diz Tito de Morais, responsável pelo site Miúdos Seguros na Net. Crente de que "a internet é um bocado como as janelas, pois dá para vermos lá para fora mas também para verem cá para dentro", admite ainda assim que não tem conhecimento de ocorrências em que tenha ficado claro que existiu acesso remoto de terceiros às câmaras. Num caso de devassa de vídeos de cariz sexual extraídos de um tablet, chegado ao seu conhecimento, estes teriam sido gravados previamente e guardados pelo próprio utilizador.

Sublinhando que "neste momento é impossível saber até que ponto se está exposto", Marco Vaz, sócio da Integrity, acredita que "grande parte das pessoas não está ciente da forma como se expõe e do impacto que isso pode ter", conhecendo apenas alguns chavões sobre privacidade.

Algo que leva a que a Polícia Judiciária receba todos os anos dezenas de denúncias de pessoas com problemas pessoais ou a atravessar situações de litígio, convencidas de que estão a ser vigiadas através dos seus aparelhos móveis. Na verdade, os poucos casos concretos confirmados estão relacionados com espionagem privada. Mas nem isso pode servir de alívio, pois ferramentas de intrusão tão difíceis de detetar, facilmente se podem traduzir em mais uma cifra negra da criminalidade em Portugal.

ADMIRÁVEIS RISCOS NOVOS

As tampas para dar tampa aos hackers

Longe vai o tempo em que tapar as webcams dos portáteis, tablets e smartphones era encarado como sintoma de paranoia. As revelações feitas nos últimos anos levam a que cada vez mais pessoas comprem tampas de plástico que tapam as câmaras sempre que não estão a ser utilizadas. Após alguns modelos mais toscos, já alguns ficam sempre no dispositivo e são puxados numa calha quando é preciso ocultar.

Televisão inteligente já sofre ataques

Quando o próprio fabricante adverte os compradores para terem cuidado com o que dizem quando estão perto da televisão, como em ‘1984’, escrito por George Orwell em 1948, há que reconhecer que o britânico é cada vez mais visionário. Aconteceu à Samsung, que deixou o aviso de que os comandos de voz destinados a ativar Smart TV não devem incluir informações pessoais, pois estão entre os dados que podem ser capturados por terceiros. Já no final de 2016 foi noticiado nos EUA que uma televisão inteligente da LG infetada com malware teve no ecrã uma suposta carta do diretor do FBI a exigir o pagamento de uma multa por visitas a sites pornográficos.

O que achou desta notícia?







Muito insatisfeito







Muito satisfeito