Anatel conclui que TV box pirata pode roubar dados e fazer ataques DDoS

Agência realiza estudo com produtos ilegais e encontra backdoors para monitorar tráfego da rede; aparelhos também podem ser usados em ataques para derrubar sites

Giovanni Santa Rosa
• Atualizado há 1 ano

Um dos maiores argumentos contra produtos piratas é que eles trazem riscos aos consumidores. A Agência Nacional de Telecomunicações (Anatel) comprovou isso: em um estudo, ela detectou que aparelhos TV box ilegais acessam dados que trafegam na rede e podem ser usados em ataques do tipo DDoS.

TV Box apreendida. Foto: Receita Federal/Divulgação
TV Box apreendida em setembro de 2021 pela Receita Federal e Anatel (Imagem: Divulgação/Receita Federal)

Segundo o superintendente de fiscalização da agência, Hermano Tercius, um grupo de trabalho multidisciplinar testou vários equipamentos em duas etapas.

O resultado foi a descoberta de backdoors abertos por alguns aplicativos Android. Com eles, é possível acessar todos os sinais da rede em que o aparelho conectado, incluindo dados pessoais.

A caixinha também pode ser usada para ataques, segundo a Anatel. No estudo, foi possível identificar que elas são capazes de participar de ataques DDoS.

DDoS é a sigla em inglês para “ataque de negação de serviço distribuído”. Nesse tipo de ação, vários aparelhos bombardeiam um servidor com solicitações simultâneas. O site ou serviço em questão fica lento ou até mesmo sai do ar.

“A caixinha consegue se juntar a milhares de outras em funcionamento no país para fazer um ataque de negação de serviço em conjunto”, disse Tercius, em live realizada pelo site Tele.Síntese nesta segunda-feira (18). “Essa é uma questão de segurança nacional, inclusive.”

A pesquisa teve apoio de associações de TV paga, da Agência Nacional do Cinema (Ancine) e da Polícia Federal.

O superintendente de fiscalização disse que a agência testará outros modelos de TV box para verificar outras vulnerabilidades. Os resultados devem sair até o fim do ano. Para ele, isso mostra a importância do processo de homologação da Anatel.

Anatel encontrou malware em TV box mais vendida

Não é a primeira vez que a Anatel encontra questões de privacidade e segurança envolvendo TV boxes piratas.

Em dezembro de 2021, a agência anunciou que o modelo HTV — que custa R$ 1 mil e é o mais vendido no Brasil — possui um malware que captura dados pessoais do usuário e os envia para servidores no exterior.

Este mesmo malware é capaz de ligar o aparelho a uma botnet para ataques DDoS, mas não chega a fazer isso.

A Anatel também suspeitava que o HTV era usado para minerar criptomoedas, mas não encontrou provas conclusivas sobre isso.

Com informações: Tele.Síntese.

Leia | Juice Jacking: por que tomadas USB podem não ser boa ideia

Relacionados

Escrito por

Giovanni Santa Rosa

Giovanni Santa Rosa

Repórter

Giovanni Santa Rosa é formado em jornalismo pela ECA-USP e cobre ciência e tecnologia desde 2012. Foi editor-assistente do Gizmodo Brasil e escreveu para o UOL Tilt e para o Jornal da USP. Cobriu o Snapdragon Tech Summit, em Maui (EUA), o Fórum Internacional de Software Livre, em Porto Alegre (RS), e a Campus Party, em São Paulo (SP). Atualmente, é autor no Tecnoblog.