Relatório mostra que ‘gatonet’ deixa toda a rede wi-fi vulnerável
A Agência Nacional de Telecomunicações (Anatel) usou um relatório técnico, concluído em dezembro de 2022, para fundamentar a decisão de bloquear as “caixinhas de TV” clandestinas, conhecidas como “TV Box”. Esse documento revela que os equipamentos causam uma série de problemas de segurança na rede dos usuários que utilizam esses dispositivos.
São aparelhos não homologados, diferentes dos oficiais como as soluções Chromecast, do Google, ou Apple TV. A Anatel estima que haja pelo menos de 5 a 7 milhões de exemplares em uso no país sem homologação da agência.
Essas caixinhas usam a internet para receber os sinais da TV. Para isso, um servidor central “quebra” os códigos dos canais pagos e transmitem esse sinal para as caixinhas clandestinas, que também podem acessar serviços de streaming.
O relatório dos técnicos da Anatel mostrou que dispositivos TV Box que não são homologados apresentam vulnerabilidades de segurança aos usuários.
“Falhas de segurança foram detectadas no processo de atualização dos aplicativos por meio de lojas virtuais próprias, permitindo que toda a informação trocada seja capturada e modificada por um atacante mal-intencionado, possibilitando a instalação de aplicativos maliciosos no dispositivo”, afirma o texto.
Sistema Android sem segurança
Essa vulnerabilidade, associada a outra em que o sistema operacional dos aparelhos admite que terceiros possam ter acesso irrestrito ao dispositivo com privilégios de administrador (conhecido como “root”), possibilita o controle total do dispositivo TV Box.
Isso inclui o acesso a outros dispositivos que compartilham a mesma rede, tais como: computadores, televisores, roteadores, celulares, webcams. Com isso, é possível que um invasor capture dados e informações dos usuários, como registros financeiros, senhas, arquivos e fotos.
Ou seja, a rede wi-fi usada para conectar o dispositivo fica inteiramente vulnerável. Nos testes, os técnicos da Anatel conseguiram fazer captura de tela, visualização e gravação em tempo real da tela do usuário, sem que o usuário pudesse perceber.
“Os TV Boxes e o ecossistema de acesso a conteúdo ilegal, que ao primeiro momento podem parecer vantajosos para alguns usuários, expõem dados, informações e recursos de uma população vítima de crimes cibernéticos. Dessa forma, a expansão do ecossistema de IPTV com uso de TV Boxes de origem duvidosa aumenta as ameaças, colocando em risco a administração pública e a sociedade”, afirma o relatório da Anatel.
O sistema Android dos dispositivos não é provido de mecanismos básicos de segurança, de acordo com o relatório. As lojas de aplicativos utilizados pelos dispositivos não estão sujeitas às políticas globais de segurança e controle necessárias para segurança e os aplicativos utilizados frequentemente pelos dispositivos possuem sinalização de arquivos maliciosos.
O tráfego de atualização para os aplicativos utilizados pelos dispositivos não emprega criptografia suficiente para segurança, segundo o texto.
De que forma será feito o bloqueio da TV Box?
Segundo a Anatel, a rede dos servidores centrais que levam os sinais ilegais para a “TV box” serão bloqueados. Cada um desses servidores têm um IP, uma espécie de CPF da máquina. O trabalho de bloqueio começa com uma denúncia ou identificação de que os servidores estão fornecendo conteúdo pirata.
Com esses dados em mãos, a Anatel determina o bloqueio na rede desses servidores. As empresas prestadoras de serviço de internet é que farão o bloqueio.
