Desde 2018, a Anatel ( Agência Nacional de Telecomunicações) tem lutado contra os serviços de IPTV pirata por meio do Plano de Ação de Combate à Pirataria (PACP), e também contra a entrada de aparelhos TV Box sem homologação no mercado brasileiro. Segundo dados da agência, até o momento, 1,5 milhão de aparelhos TV Box sem homologação já foram apreendidos, valor estimado em R$ 400 milhões. A agência estima que existe por volta de 7 milhões de TV Boxes no Brasil sem homologação.
Nos últimos meses, a agência reguladora tem intensificado a batalha contra a entrada desses produtos, sem o devido processo de homologação, em solo brasileiro, e também vem derrubando serviços de IPTV que infligem direitos autorais.
Há muita confusão em relação ao tema. Uma demonização desmedida em relação às TVs Boxes e até mesmo ao IPTV, dois segmentos que, dependendo do caso, não esbarram em sentido algum em infrações de direitos autorais, ou o uso de um dispositivo considerado ilegal.
Evidentemente, também há o outro lado. Um crescimento exponencial de serviços que utilizam a internet para a transmissão não autorizada do sinal de diversos canais, uma espécie de gatonet mais digitalizada, e também a comercialização de TV Boxes de procedência duvidosa, e que poderiam representar um problema em termos de segurança ao usuário.
É esse ponto que queremos trazer à mesa. Quais são os riscos, falando no sentido prático, em termos de segurança, ao utilizar uma TV Box que não é homologada, e de marcas que a procedência é contestável?
Para início de conversa, seguiremos adotando no artigo o termo TV Box, mas esse aparelho tão difundido nos últimos anos, foge um pouco da concepção clássica do que era atribuído como TV Box no passado. Aquela caixa usada pelos provedores de TV por assinatura para o desbloqueio dos canais, via cabo, satélite ou fibra.
O termo mais assertivo é OTT TV Box, também conhecido como internet set-top box. Dispositivo utilizado para transformar uma TV convencional em smart, ou até mesmo atuar como uma alternativa ao próprio modo smart de uma TV que já conta com acesso a recursos baseados na web.
Pode acontecer dos usuários não estar satisfeito com a usabilidade ou até mesmo o desempenho dos recursos smart embarcados na TV, e então adquire uma TV Box, que pode performar melhor.
Dada essa definição, não há nenhum problema no uso de uma TV Box. Às vezes, pode ficar parecendo que há uma campanha contra o aparelho em sua totalidade, o que não é o caso.
O foco da agência está em cima dos modelos que adentram ao mercado brasileiro sem passar pelo processo de homologação. Segundo análises internas da agência, baseados em engenharia reversa, realizados entre maio de 2021 e dezembro de 2022, foi constatada a presença de um software malicioso capaz de permitir que cibercriminosos assumam o controle da TV Box para a captura de dados e informações dos usuários, como registro financeiros ou arquivos e fotos que estejam armazenados em dispositivos que compartilham a mesma rede.
É comum, em matérias sobre a apreensão de TV Boxes sem homologação, ou até mesmo nas rede sociais, o seguinte comentário: “essas brechas de segurança não representam um risco real aos meus dados, já que não acesso dados importantes diretamente pela TV Box”.
Entramos em contato com Daniel Barbosa, especialista em segurança da informação na ESET, e indagamos sobre esse fato. Qual o impacto real na rede do usuário, em termos de segurança, ao contar com um dispositivo que esteja com alguma falha que pode ser explorada.
Barbosa explica que, quando há um dispositivo malicioso, ou que tenha sido comprometido numa rede, as possibilidades de ataques ou coleta de informações são muito amplas.
“Dentre as possibilidades estão ataques a outros dispositivos, coleta de informações sobre a rede, coleta de senhas, envenenamento de DNS, redirecionamento de tráfego entre muitos outros. A presença de um dispositivo malicioso é um dos piores cenários para quaisquer ambientes, sejam eles domesticos ou corporativos”, frisa o especialista.
É importante pontuar que uma TV Box se encaixa perfeitamente como um dispositivo IoT (Internet of Things). E, assim como milhões de outros dispositivos, dos mais variados tipos, que possuem conexão à internet, e que tenham segurança fragilizada, podem ser explorados para ataques.
Outro fato relacionado aos dispositivos IoT é que eles podem ser utilizados para integrar uma botnet.
“Ao ser infectado e fazer parte de uma botnet, os cibercriminosos poderão usar o dispositivo de forma muito similar ao que poderiam usar em um smartphone. Dentre as possibilidades inerentes a Botnet, estão a coleta de informações do próprio dispositivo e eventuais redes que sejam acessíveis através dele, bem como obrigá-lo a participar de ataques a terceiros.
As hipóteses são muito amplas visto que o controle da botnet sobre o dispositivo permite que ele exerça praticamente qualquer função exigida pelos criminosos e esse acesso pode ou não ter sido facilitado por softwares pré-instalados, mas, mesmo que não haja softwares prévios, é possível que os criminosos consigam comprometer os dispositivos através de vulnerabilidades, como acontece em diversos dispositivos IoT,” conclui Barbosa.
Em 2019, a empresa de segurança WootCloud divulgou um relatório alertando a existência de uma botnet que usava TV Box para realizar ataques de negação de serviço (DDoS) em larga escala. “O principal vetor para infectar e espalhar o bot Ares ADB é por meio da interface ADB. Os invasores exploram o problema de configuração inerente ou o gerenciamento remoto ADB exposto e a interface de depuração para instalar o bot Ares em dispositivos baseados em Android, principalmente decodificadores e TVs. Depois que o bot é instalado nesses dispositivos, ele se propaga lançando scanners e detecta mais dispositivos por meio da interface ADB”, explicou a WootCloud na época.
Outros exemplos de malwares que atacaram TV Boxes, baseadas em sistema Android, são aqueles utilizados para a mineração de criptomoedas, como o AB.Miner e o HiddenMiner. Essas ameaças são de difícil detecção, e ainda comprometem a desempenho geral da TV Box, causando lentidão e aumentando o consumo de energia.
Recentemente também ganhou repercussão o caso de Daniel Milisic, administrador de sistemas canadenses, que descobriu que a sua TV Box TUREWELL T95, adquirida por ele na Amazon, e que também pode ser encontrado em algumas lojas no Brasil, vinha com um malware pré-instalado no firmware.
Ao tentar a instalação do Pi-hole, que, via DNS, protege o dispositivo de conteúdo indesejado, anúncios e sites maliciosos, o pesquisador analisou as solicitações de DNS. Ele encontrou uma lista de vários domínios, associados a malware ativo, que a TV Box tentava se conectar.
A ameaça que operava na TV Box também atuava para monitorar o tráfego online do dispositivo e para enviar informações a um servidor, além de manter tentativas recorrentes de download de mais ameaças, advindas de três domínios maliciosos (ycxrl.com; cbphe.com e cbpheback.com).
Em meio ao cerco fechado contra as TVs Boxes sem homologação, e a derrubada de diversos serviços IPTV ilegais, a questão do crescimento do torrent entra em pauta. Essas medidas podem aumentar o uso do download de conteúdos ilegais, por sites de torrent? Em declaração ao TecMundo, Márcio Menezes, advogado especialista em Propriedade Intelectual e Direito Digital, afirma que ainda é cedo para dizer. O advogado também destaca que o envolvimento da agência na luta contra a pirataria é um bom sinal, mas os piratas evoluíram muito tecnologicamente nos últimos tempos, e certamente já estão preparados para driblar os bloqueios das TV boxes ilegais.
Para verificar se um dispositivo é homologado, anote o número do aparelho – disponível na embalagem -, e verifique na plataforma da Anatel Sistema Mosaico.
Deixe seu comentário