É possível vigiar uma webcam? Entenda os riscos e cuidados

Medo de ser gravado cresceu entre os usuários depois que o dispositivo se popularizou; entretanto, outros ataques e golpes são mais rentáveis para cibercriminosos

Por Felipe Freitas

há 6 meses

Um hacker até pode invadir sua webcam, mas há outras coisas com o que se preocupar (Imagem: Vitor Pádua/Tecnoblog)

Você provavelmente já passou sem roupa na frente da webcam. Acontece todos os dias, com milhares de pessoas. Em algum momento, também pode ter surgido na sua cabeça o medo de ser espionado por alguém. É possível vigiar uma webcam? Até é, mas os seus receios provavelmente deveriam estar relacionados a outros cibercrimes.

A invasão de webcam é pouco interessante para hackers e crackers, de acordo com Pietro Delai, diretor de pesquisa e consultoria da IDC na América Latina, em entrevista ao Tecnoblog. A empresa realiza estudos sobre cibersegurança.

Como explica Delai, esse método de cibercrime não é rentável — mesmo que seja fácil de invadir um dispositivo. O executivo da IDC explica que um cracker preferirá invadir um computador, baixar todos os arquivos e usar inteligência artificial para buscar um conteúdo comprometedor. Esse método é trabalhoso quando levamos em consideração que o cibercriminoso pode demorar para achar alguma coisa — e a vítima ainda pode denunciar o caso.

“São ataques de baixa rentabilidade, de difícil monetização. É muito difícil ele colher dinheiro expressivo por esse mecanismo. Mas há que considerar que não é difícil implementar […]. Se for para obter um material comprometedor, o hacker vai preferir invadir as áreas de arquivo da máquina, baixar tudo que ele tem de foto e vídeo, e usar, por exemplo, um mecanismo de inteligência artificial para identificar coisas comprometedoras.”
— Pietro Delai

Cibercriminosos utilizam meios mais “efetivos” para extorquir vítimas

Cibercriminosos podem invadir PCs para formar uma botnet que será usada em ataque DDoS (Imagem: Vitor Pádua/Tecnoblog)

Delai enfatiza os golpes de extorsão sexual. Nesse tipo de crime, os golpistas entram em contato com as vítimas afirmando que possuem fotos e vídeos delas em situações sexuais. No entanto, os criminosos normalmente não têm nenhum arquivo e ainda tentam apelar para o medo de que as pessoas têm de serem expostas.

O aumento do home office levou a mais casos de espionagem industrial, conta Delai. E para isso basta invadir o microfone.

“Com a pandemia, o elemento home office apresentou outro atrativo para esse tipo de ataque, que é capturar informações não do indivíduo, não comprometedoras no âmbito pessoal, mas pegar, por exemplo, uma sessão de autenticação de profissional de segurança […] que use vídeo ou até mesmo espiar sessões estratégicas ou confidencial”
— Pietro Delai

O conteúdo roubado nesses ataques tem maior valor comercial. E, como explica o especialista, casos assim normalmente não são revelados pelas companhias porque isso pode manchar sua reputação. A situação muda quando o crime envolve dados de terceiros, pois a Lei Geral de Proteção de Dados exige sua divulgação.

Delai explica que câmeras de vigilância são alvos constantes de ataques, mas normalmente não são usadas para espionar ninguém. Dado que muitas delas possuem conexão de alta velocidade, os cibercriminosos invadem esses dispositivos para usá-los como arma num ataque DDoS.

Nesses casos, são usados diversos aparelhos para sobrecarregar um serviço online e levar a uma queda do sistema — por exemplo, o ataque DDoS sofrido pelo Google, em que 338 milhões de dispositivos foram usados. Os cibercriminosos não compraram tudo isso de PCs e celulares para realizar o ataque, mas usaram uma botnet.

E se invadirem minha webcam?

“Ah, mas e se eu tiver o azar de ter a minha webcam invadida? O que eu devo fazer?”

Se você ainda está com medo de ser vítima de um ataque de invasão de webcam — mesmo que isso seja muito improvável de acontecer —, a principal recomendação é denunciar o caso para a polícia. Essa sugestão vale para qualquer outro cibercrime.

O CTO da CAF, empresa de segurança focada em validação de identidade, José Oliveira, explica que os departamentos de polícia dedicados a crimes eletrônicos no Brasil são bem equipados. “Existe a possibilidade de que os investigadores descubram quem cometeu o crime e consigam prendê-lo. Todo delito deixa rastros e não é diferente no mundo virtual”, conclui o executivo.

Homem sorri enquanto segura uma placa ao seu redor. Ao lado dele está notebook. — Foto de Zuckerberg ganhou notoriedade em 2016 porque webcam e microfone estão cobertos por fita adesiva (Imagem: Reprodução/Mark Zuckerberg)

Ele sugere que as pessoas mantenham seus antivírus atualizados. Também menciona a dica de cobrir a webcam quando não estiver sendo usada. Também é possível acessar os ajustes do Windows e do macOS para escolher quais programas têm acesso às imagens.