onadot
7 de Março de 2017, 17h18
É DIFÍCIL COMPRAR uma TV nova que não venha com
um software “smart” (geralmente medíocre) oferecendo ao seu home theater as
funções normalmente encontradas em telefones e tablets. Mas trazer esses
recursos adicionais para sua sala significa trazer também um microfone — o que
está sendo explorado pela CIA, segundo novo conjunto de documentos publicados
hoje pela WikiLeaks.
De acordo com os documentos, o programa da CIA chamado “Weeping Angel”
(Anjo Choroso) deu aos hackers da agência acesso às TVs Samsung
Smart, permitindo que o microfone embutido do controle por voz fosse manipulado
remotamente enquanto a TV aparentemente permanecia desligada. O recurso é
conhecido como “Fake-Off mode” ou “Modo Desligado Falso”. Embora a tela esteja
desligada e os LEDs indicadores desativados, o hardware interno da televisão
continua a operar sem o conhecimento do dono. O método, que foi desenvolvido em
parceria com a inteligência britânica, conta com a implantação de um malware em
uma determinada TV — não está claro se o ataque pode ser executado remotamente,
mas a documentação faz referência à infecção através de uma unidade USB
contaminada. Uma vez que o malware esteja dentro da TV, ele pode transmitir
dados de áudio gravados para terceiros (supostamente um servidor controlado
pela CIA) por meio da conexão de rede da TV.
A WikiLeaks disse que o arquivo inclui mais de 8 mil documentos
da CIA e foi obtido através de uma fonte, não identificada pela organização,
que estava preocupada com os “recursos de hackeamento da agência terem excedido
seus poderes mandatados” e que queria “iniciar um debate público” sobre a
proliferação de armas cibernéticas. A WikiLeaks acrescentou que os documentos
também demonstram um grande número de hackeamentos de smartphones, incluindo os
iPhones da Apple; uma biblioteca considerável de ataques a computadores
supostamente graves que não foram comunicados às empresas do setor tecnológico,
como Apple, Google e Microsoft; malwares de grupos hackers e outros
estados-nação, incluindo a Rússia, segundo a WikiLeaks, que poderiam ser usados
para ocultar o envolvimento da agência em ataques cibernéticos; e o crescimento
substancial de uma divisão de hackers dentro da CIA, conhecida como Centro de
Inteligência Cibernética, inserindo ainda mais a agência no tipo de guerra
cibernética tradicionalmente praticada pela agência rival, a NSA.
A invasão de smart TVs é apenas
o exemplo mais recente de um problema de segurança oriundo da chamada “Internet
das Coisas”, um catálogo cada vez mais extenso de produtos que incluem (ou
precisam) de uma conexão de internet para usar funcionalidades “smart”. No ano
passado, o jornal britânico The Guardian
revelou que o diretor de Inteligência Nacional dos EUA,
James Clapper, disse ao Senado que a invasão de dispositivos “smart” era uma
das prioridades de espiões americanos. “No futuro, os serviços de inteligência
deverão usar a [internet das coisas] para identificar, vigiar, monitorar,
localizar e recrutar informantes, ou ganhar acesso a redes e credenciais de
usuário.”
O pesquisador de segurança e
criptografia Kenneth White disse ao The Intercept que as smart TVs são
“historicamente um alvo fácil” e “uma bela plataforma para ser atacada”, já que
TVs costumam estar em salas e quartos”. White acrescentou que “a chance de a
[CIA ter] comprometido apenas a Samsung é zero. É muito fácil modificar outros
sistemas operacionais” encontrados em smart TVs vendidas por outros
fabricantes.
O novo vazamento da WikiLeaks
não contém informações aparentes sobre quem foi atacado pelo Weeping Angel ou
quando os ataques ocorreram. Também não ficou claro quantos modelos de TV da
Samsung estão vulneráveis ao Weeping Angel — os documentos da CIA publicados
pela WikiLeaks mencionam apenas um modelo, o F8000 (ainda que seja um modelo
muito popular e com boas resenhas, descrito pelo site Engadget como “o
melhor sistema de smart TV que você vai encontrar por aí”). Depois de algumas dúvidas quanto ao reconhecimento de voz
das TVs Samsung terem se espalhado em 2015, a empresa divulgou um documento com
Perguntas Frequentes visando acalmar os clientes apreensivos. Na pergunta “como
sei se estou sendo ouvido?”, a Samsung garante a usuários que “se o recurso de
reconhecimento de voz da TV estiver ativado para receber comandos, será exibido
um ícone de microfone na tela”, mas, “se não houver um ícone na tela, o recurso
de voz está desativado”.
Essa afirmação sobre ícones
exibidos na tela, é claro, não serve de nada se a CIA tiver invadido a TV. O
que a Samsung parece ter tomado como certo foi que a empresa e seus clientes
teriam controle absoluto sobre a operação de seus televisores. Como comprova a
exploração do “Modo Desligado Falso”, as garantias da empresa de que os
controles de reconhecimento de voz da TV operariam de forma transparente não
são reais quando espiões (e outros hackers em potencial) estão envolvidos.
A Samsung não respondeu aos
pedidos de comentário imediatamente. Um porta-voz da CIA respondeu que “nós não
comentamos a autenticidade ou conteúdo de supostos documentos de inteligência.”
Foto principal: Convidados
assistem a uma apresentação no estande da Samsung na feira International CES,
em Las Vegas, EUA, em 8 de janeiro de 2015.
