Provedor de internet infectou os próprios clientes com malware

Operadora de telecomunicações da Coreia do Sul teria enviado malware para mais de 600 mil computadores de usuários de torrent

Emerson Alecrim
Por
• Atualizado há 4 dias
Eval PHP compromete segurança do WordPress (imagem ilustrativa: Vitor Pádua/Tecnoblog)
Provedor de internet infectou os próprios clientes com malware (imagem ilustrativa: Vitor Pádua/Tecnoblog)

A KT Corporation, uma das maiores empresas de telecomunicações da Coreia do Sul, foi acusada de infectar mais de 600 mil computadores de usuários que compartilham arquivos via torrent. A ação foi um esforço do provedor para reduzir o tráfego de dados em sua rede.

De acordo com o jornal coreano JTBC, o problema começou em maio de 2020, quando a Webhard, uma plataforma de serviços nas nuvens da Coreia do Sul, passou a receber numerosas queixas de usuários sobre erros em suas máquinas.

Malware em software de torrent

A empresa descobriu então que o Grid, ferramenta de compartilhamento de arquivos baseada na tecnologia do BitTorrent, havia sido comprometido por um malware. Como consequência, as trocas de arquivos pararam de funcionar.

Investigando o problema, a Webhard notou que todos os usuários afetados pelo problema acessavam a internet por meio da KT. O número de usuários afetados foi tão grande que o caso acabou parando na polícia.

As autoridades coreanas iniciaram uma investigação mais profunda e descobriram que o malware tinha origem em um datacenter da KT em Seul. A polícia também descobriu que pelo menos 13 pessoas estão envolvidas com a ação, entre funcionários e terceirizados da operadora.

Encurralada, a KT reconheceu ter implantado o malware nos dispositivos de usuários do Grid, mas defendeu a prática alegando que o programa da Webhard é malicioso e, portanto, teve que controlá-lo.

Processo judicial por traffic shaping

Em 2020, a KT foi acusada judicialmente pela Webhard de realizar traffic shaping. A operadora de telecomunicações se defendeu dizendo que serviços peer-to-peer estavam sobrecarregando a sua rede, enquanto a Webhard alegou que esse tipo de tecnologia a ajuda a economizar dinheiro com armazenamento de dados.

O judiciário coreano foi favorável à KT, sob a justificativa de que a Webhard não pagou taxas pelo uso da rede da operadora e, portanto, o traffic shaping não foi considerado abusivo.

Datacenter da KT (imagem: divulgação/KT)
Datacenter da KT (imagem: divulgação/KT)

Desta vez, usuários foram prejudicados

Já o embate atual tende a ser desfavorável para a KT. Isso porque, ao distribuir o malware, a operadora prejudicou milhares de usuários, que viram não só o serviço da Webhard parar de funcionar, como também seus computadores apresentarem falhas.

Como afirma o site The Register, “distribuir malware e deletar arquivos de usuários não são práticas toleráveis, pois levantam preocupações éticas sobre privacidade e consentimento”.

Relembrando, mais de 600 mil computadores podem ter sido infectados pelo malware.

Relacionados

Malware misterioso fez 600 mil roteadores pararem de funcionar
Malware misterioso fez 600 mil roteadores pararem de funcionar
Como recuperar arquivos encriptados por ransomware
Como recuperar arquivos encriptados por ransomware
O que é um crime cibernético? 3 casos populares
O que é um crime cibernético? 3 casos populares
Ataque usa erros falsos no Chrome, Word e OneDrive para instalar malware
Ataque usa erros falsos no Chrome, Word e OneDrive para instalar malware
Primeiro trojan para iPhone consegue roubar dados do reconhecimento facial
Primeiro trojan para iPhone consegue roubar dados do reconhecimento facial
Novo malware para atacar macOS pode tirar screenshots e roubar arquivos
Novo malware para atacar macOS pode tirar screenshots e roubar arquivos