A Ag\u00eancia Nacional de Telecomunica\u00e7\u00f5es (Anatel) identificou novos tipos de vulnerabilidades em equipamentos de TV box n\u00e3o homologados. Os estudos de engenharia reversa realizados pela Ag\u00eancia \u2013 em complementa\u00e7\u00e3o aos desenvolvidos em 2021 \u2013 confirmaram a ocorr\u00eancia de problemas em novos modelos e exploraram as vulnerabilidades identificadas, comprovando os ataques e danos que efetivamente podem ocorrer aos usu\u00e1rios dos equipamentos TV box irregulares.<\/p>\n\n\n\n
Os estudos conduzidos pela Anatel no ano passado, que contaram com a colabora\u00e7\u00e3o de t\u00e9cnicos da Ag\u00eancia Nacional de Cinema (Ancine) e da Associa\u00e7\u00e3o Brasileira de Televis\u00e3o por Assinatura (ABTA), constataram a presen\u00e7a de malware \u2013 um software malicioso \u2013 capaz de permitir que criminosos assumam o controle do TV box para a captura de dados e informa\u00e7\u00f5es dos usu\u00e1rios, como registros financeiros ou arquivos e fotos que estejam armazenados em dispositivos que compartilhem a mesma rede.<\/p>\n\n\n\n
Neste ano, al\u00e9m de ampliar a variedade de modelos testados, a Anatel avaliou a exist\u00eancia de outras vulnerabilidades.<\/p>\n\n\n\n
\u201cAl\u00e9m da presen\u00e7a de malwares<\/em>, foram identificadas falhas de seguran\u00e7a no processo de atualiza\u00e7\u00e3o dos aplicativos, permitindo que toda a informa\u00e7\u00e3o trocada seja capturada e modificada por um atacante mal-intencionado e possibilitando, assim, a instala\u00e7\u00e3o de aplicativos maliciosos nos dispositivos\u201d, explicou o conselheiro Mois\u00e9s Moreira.<\/p>\n\n\n\n T\u00e9cnicos da Ag\u00eancia tamb\u00e9m verificaram a possibilidade de o sistema operacional dos aparelhos admitir que terceiros possam ter acesso irrestrito ao dispositivo com privil\u00e9gios de administrador.<\/p>\n\n\n\n Os estudos de 2022, realizados com a colabora\u00e7\u00e3o de t\u00e9cnicos da ABTA, tamb\u00e9m abrangeram a realiza\u00e7\u00e3o de uma \u201cprova de conceito\u201d para explorar as vulnerabilidades constatadas. Nessa prova, foi simulado um ambiente de rede t\u00edpico de uso residencial de um dispositivo TV box, no qual esse aparelho foi conectado ao mesmo roteador utilizado para conectar os demais dispositivos do usu\u00e1rio, como celulares, tablets e computadores. <\/p>\n\n\n\n O superintendente de Fiscaliza\u00e7\u00e3o da Anatel, Hermano Tercius, explicou que \u201ccomo resultado, equipamentos conectados na mesma rede do TV box foram invadidos e neles foi realizada a execu\u00e7\u00e3o remota de aplicativos, a\u00e7\u00f5es de captura de tela est\u00e1tica (screenshot<\/em>), visualiza\u00e7\u00e3o e grava\u00e7\u00e3o em tempo real da tela do usu\u00e1rio (screenshare<\/em>), tudo isso sem que o usu\u00e1rio pudesse perceber.\u201d<\/p>\n\n\n\n Homologa\u00e7\u00e3o<\/strong><\/p>\n\n\n\n Equipamentos de telecomunica\u00e7\u00f5es precisam de homologa\u00e7\u00e3o da Anatel para serem comercializados e utilizados no Brasil. O processo de avalia\u00e7\u00e3o da conformidade e homologa\u00e7\u00e3o busca garantir padr\u00f5es m\u00ednimos de qualidade e seguran\u00e7a.<\/p>\n\n\n\n Aparelhos n\u00e3o homologados destinados \u00e0 recep\u00e7\u00e3o de sinais de TV a cabo ou de v\u00eddeo sob demanda podem acessar conte\u00fados protegidos por direitos autorais, o que \u00e9 crime. Tanto a comercializa\u00e7\u00e3o quanto a utiliza\u00e7\u00e3o de produtos para telecomunica\u00e7\u00f5es irregulares s\u00e3o pass\u00edveis de san\u00e7\u00f5es administrativas que podem ir de advert\u00eancia a multa, al\u00e9m da apreens\u00e3o dos equipamentos.<\/p>\n\n\n\n No \u00e2mbito do Plano de A\u00e7\u00e3o de Combate \u00e0 Pirataria (PACP) \u2013 criado em 2018 com o objetivo de fortalecer a fiscaliza\u00e7\u00e3o da Ag\u00eancia no combate \u00e0 comercializa\u00e7\u00e3o e \u00e0 utiliza\u00e7\u00e3o de equipamentos para telecomunica\u00e7\u00f5es sem homologa\u00e7\u00e3o \u2013 t\u00eam sido desenvolvidas a\u00e7\u00f5es com outros \u00f3rg\u00e3os da Administra\u00e7\u00e3o P\u00fablica, como os Minist\u00e9rios da Justi\u00e7a e da Economia, a Receita Federal, a Ancine e as Pol\u00edcias Federal e Rodovi\u00e1ria Federal. Apenas nos \u00faltimos dois anos, foram retirados do mercado mais de 5,6 milh\u00f5es de produtos n\u00e3o homologados, com valor estimado de R$ 496,3 milh\u00f5es. Desse total de aparelhos, mais de um milh\u00e3o eram TV boxes.<\/p>\n\n\n\n