Tecnologia

TV Box pirata pode roubar dados do usuário, diz Anatel

Um novo estudo da agência mostrou que os aparelhos não homologados contém graves problemas de segurança

A Agência Nacional de Telecomunicações (Anatel) identificou novos tipos de vulnerabilidades em equipamentos de TV box não homologados. Os estudos de engenharia reversa realizados pela Agência – em complementação aos desenvolvidos em 2021 – confirmaram a ocorrência de problemas em novos modelos e exploraram as vulnerabilidades identificadas, comprovando os ataques e danos que efetivamente podem ocorrer aos usuários dos equipamentos TV box irregulares.

Os estudos conduzidos pela Anatel em 2021, que contaram com a colaboração de técnicos da Agência Nacional de Cinema (Ancine) e da Associação Brasileira de Televisão por Assinatura (ABTA), constataram a presença de malware – um software malicioso – capaz de permitir que criminosos assumam o controle do TV box para a captura de dados e informações dos usuários, como registros financeiros ou arquivos e fotos que estejam armazenados em dispositivos que compartilhem a mesma rede.

Neste ano, além de ampliar a variedade de modelos testados, a Anatel avaliou a existência de outras vulnerabilidades.

Além da presença de malwares, foram identificadas falhas de segurança no processo de atualização dos aplicativos, permitindo que toda a informação trocada seja capturada e modificada por um atacante mal-intencionado e possibilitando, assim, a instalação de aplicativos maliciosos nos dispositivos”, explicou o conselheiro Moisés Moreira.

Técnicos da Agência também verificaram a possibilidade de o sistema operacional dos aparelhos admitir que terceiros possam ter acesso irrestrito ao dispositivo com privilégios de administrador.

Os estudos de 2022, realizados com a colaboração de técnicos da ABTA, também abrangeram a realização de uma “prova de conceito” para explorar as vulnerabilidades constatadas. Nessa prova, foi simulado um ambiente de rede típico de uso residencial de um dispositivo TV box, no qual esse aparelho foi conectado ao mesmo roteador utilizado para conectar os demais dispositivos do usuário, como celulares, tablets e computadores.

O superintendente de Fiscalização da Anatel, Hermano Tercius, explicou que “como resultado, equipamentos conectados na mesma rede do TV box foram invadidos e neles foi realizada a execução remota de aplicativos, ações de captura de tela estática (screenshot), visualização e gravação em tempo real da tela do usuário (screenshare), tudo isso sem que o usuário pudesse perceber”.

Homologação

Equipamentos de telecomunicações precisam de homologação da Anatel para serem comercializados e utilizados no Brasil. O processo de avaliação da conformidade e homologação busca garantir padrões mínimos de qualidade e segurança.

Aparelhos não homologados destinados à recepção de sinais de TV a cabo ou de vídeo sob demanda podem acessar conteúdos protegidos por direitos autorais, o que é crime. Tanto a comercialização quanto a utilização de produtos para telecomunicações irregulares são passíveis de sanções administrativas que podem ir de advertência a multa, além da apreensão dos equipamentos.

No âmbito do Plano de Ação de Combate à Pirataria (PACP) – criado em 2018 com o objetivo de fortalecer a fiscalização da Agência no combate à comercialização e à utilização de equipamentos para telecomunicações sem homologação – têm sido desenvolvidas ações com outros órgãos da Administração Pública, como os Ministérios da Justiça e da Economia, a Receita Federal, a Ancine e as Polícias Federal e Rodoviária Federal.

Apenas nos últimos dois anos, foram retirados do mercado mais de 5,6 milhões de produtos não homologados, com valor estimado de R$ 496,3 milhões. Desse total de aparelhos, mais de um milhão eram TV boxes.

Quer receber as principais notícias do Portal N10 no seu WhatsApp? Clique aqui e entre no nosso canal oficial.

Rafael Nicácio

Co-fundador e redator do Portal N10, sou responsável pela administração e produção de conteúdo do site, consolidando mais de uma década de experiência em comunicação digital. Minha trajetória inclui passagens por assessorias de comunicação do Governo do Estado do Rio Grande do Norte (ASCOM) e da Universidade Federal do Rio Grande do Norte (UFRN), onde atuei como estagiário. Desde 2013, trabalho diretamente com gestão de sites, colaborando na construção de portais de notícias e entretenimento. Atualmente, além de minhas atividades no Portal N10, também gerencio a página Dinastia Nerd, voltada para o público geek e de cultura pop. MTB Jornalista 0002472/RN E-mail para contato: [email protected]

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Botão Voltar ao topo
Fechar

Permita anúncios para apoiar nosso site

📢 Desative o bloqueador de anúncios ou permita os anúncios em nosso site para continuar acessando nosso conteúdo gratuitamente. Os anúncios são essenciais para mantermos o jornalismo de qualidade.