O ditado popular "as paredes têm ouvidos" faz parte da História. Não temos dúvidas de que o afirmará com a mesma certeza depois de conhecer o seguinte caso. Em Maio de 2013, foi detido um indivíduo em Saragoça, Espanha, por alegadamente se infiltrar nos computadores de outros utilizadores de forma ilegal. Após infiltrado na rede, o hacker infetava os computadores com um trojan que lhe atribuía acesso e controlo sobre eles, os ficheiros e dados sensíveis, e inclusivamente as conversas dos utilizadores afetados nas redes sociais.
Até aqui nada de extraordinário... De facto, o mais assustador foi quando as autoridades se aperceberam da sua "especialidade": invadir a privacidade dos vizinhos. O indivíduo tinha em sua posse milhares de imagens da vida íntima dos seus vizinhos, inclusive de cariz sexual, recolhidas através da manipulação e controlo das webcams dos computadores cujas redes Wi-Fi se encontravam ao seu alcance.
As vítimas eram filmadas com as suas próprias câmaras sem o saberem, nos quartos, no banho, sozinhas ou acompanhadas. O facto de muitos dos computadores afetados serem portáteis, aumentava as probabilidades do hacker conseguir captar imagens nas mais variadas divisões e situações dentro das casas dos vizinhos. A maioria dos utilizadores não muda a password atribuída por defeito pelo fornecedor de serviços de Internet, ou as passwords que definem são inseguras, o que facilita este tipo de ataques.
No início do ano passado, um hacker descobriu também que a segurança dos equipamentos de videoconferência nas empresas é frequentemente ignorada, deixando-os à disposição de hackers que pretendam infiltrar-se e espiar essas organizações. O hacker infiltrou-se em diversas organizações de capital de risco e legais, farmacêuticas e petrolíferas, para além de tribunais e da sala de administração da Goldman Sachs. O problema reside num protocolo da Internet em que os sistemas de videoconferência assentam, que se assemelha a uma versão abstrata do Skype e é definido fora das firewalls de rede, permitindo receber pedidos sem que os administradores tenham que lidar com configurações complexas da rede.
Assim, o principal cuidado a ter, para além de contar com uma solução anti-malware e uma firewall eficazes de modo a deterem a ação deste tipo de trojans, é mudar as passwords pré-definidas nos dispositivos por novas. Resta o senso comum: evitar que as webcams dos PCs se mantenham ativas quando ninguém se encontre diante delas, e nos portáteis encerrar os próprios computadores e as câmaras externas, girando-as ou desligando-as do PC. Quanto aos sistema de videoconferência, deverá configurar a rede de modo a serem protegidos por uma firewall.
Fonte: BSPI
