Entenda os riscos de segurança que motivaram Anatel a bloquear caixinhas de IPTV
O relatório técnico de dezembro de 2022 que foi usado para fundamentar a decisão da Anatel de efetuar o bloqueio administrativo das caixinhas de IPTV utilizadas com pirataria foi concluído no final de dezembro e traz uma premissa: a de que há um problema de segurança na camada de rede ao se utilizar esses dispositivos. O argumento da agência é que, além de os aparelhos poderem sequestrar dados sensíveis de outros dispositivos na rede do usuário – ao tirar prints e gravar telas de um celular, por exemplo -, eles também são infectados para uso em ataques hackers.
O relatório original da Superintendência de Fiscalização em 2021, feito em parceria com a Associação Brasileira de TV por Assinatura (ABTA) e Ancine, afirmou que as caixinhas de IPTV, chamadas de TV Box pelo documento, podem ser utilizadas em ataques de negação de serviço distribuídos (DDoS) em botnets (redes de aparelhos infectados). Basicamente, enchem um determinado site ou serviço com requisições de acesso, levando ao colapso por força bruta. Além de isso consumir tráfego, expõe também a rede do usuário.
Há outra questão que também envolve a segurança: muitos das caixinhas de IPTV também oferecem acesso a serviços legítimos, como YouTube ou Netflix, uma vez que utilizam aplicativos do sistema Android. Mas, ao acessar as plataformas, o usuário expõe as credenciais – login e senha – para ataques também. No caso de serviços pagos, há risco com informações de pagamento, como cartão de crédito.
TELETIME apurou com executivo de segurança com experiência no mercado de que os argumentos da Anatel são coerentes. Além de sistemas Android modificados, sem atualizações de segurança e com potenciais programas maliciosos embutidos (malwares, spywares), também podem ser utilizados sistemas Linux (e também modificados).
Cita o relatório técnico de dezembro: “Falhas de segurança foram detectadas no processo de atualização dos aplicativos por meio de lojas virtuais próprias, permitindo que toda a informação trocada seja capturada e modificada por um atacante mal-intencionado, possibilitando a instalação de aplicativos maliciosos no dispositivo”, colocou. A vulnerabilidade “possibilita o controle total do dispositivo TV Box, incluindo o acesso a outros dispositivos que compartilham a mesma rede, tais como: computadores, televisores, roteadores, celulares, webcams, dentre outros, capturando dados e informações dos usuários, como registros financeiros, senhas, arquivos, fotos, etc.”
Ou seja: segundo a Anatel, para além da questão da pirataria, há de se considerar que esses aparelhos clandestinos são, de fato, um risco. E isso pode pesar mais no bolso do usuário do que uma conta de serviços de TV por assinatura.
Bruno do Amaral, Teletime, 13 de fevereiro de 2023
Artigos relacionados
Tags
Compartilhe
