Após a conclusão de estudos de engenharia reversa em TV boxes não homologados, a Anatel constatou a presença de malware nos equipamentos que permite que criminosos assumam o controle da caixa para a captura de dados e informações dos usuários, como registros financeiros ou arquivos e fotos que estejam armazenados em dispositivos que compartilhem a mesma rede. Os estudos contaram com a colaboração de técnicos da Ancine e da ABTA. Veja aqui o Relatório Técnico dos Estudos de engenharia reversa em TV boxes.
Os técnicos da Anatel também verificaram nos testes que, durante a operação normal do TV box, era realizada a atualização do malware via botnet e que um servidor de comando poderia operar remotamente os aplicativos instalados e realizar ataques de negação de serviço – DoS (Denial of Service) contra outro sistema em rede. Havendo infraestrutura que permitisse o controle simultâneo de várias TV boxes, seria possível viabilizar ataques de negação de serviço distribuído (DDoS – Distributed Denial of Service), com potencial para causar prejuízos a instituições públicas e privadas que utilizam redes de telecomunicações.
Nos testes realizados, a Anatel utilizou equipamentos de TV box disponíveis em centros de comércio popular e em marketplaces, de modo a garantir que os dispositivos analisados estivessem nas mesmas condições experimentadas pelo usuário quando adquire um equipamento desse tipo. Os testes tiveram suporte de peritos forenses e foram realizados por técnicos da agência utilizando infraestrutura residencial nas mesmas condições que o consumidor final. Esses testes ainda continuarão a ser realizados, abrangendo outros modelos de TV box.
Homologação
Equipamentos de telecomunicações, vale lembrar, precisam de homologação da Anatel para serem comercializados e utilizados no Brasil. O processo de avaliação da conformidade e homologação busca garantir padrões mínimos de qualidade e segurança. Aparelhos não homologados destinados à recepção de sinais de TV a cabo ou de vídeo sob demanda podem acessar conteúdos protegidos por direitos autorais, o que é crime. Tanto a comercialização quanto a utilização de produtos para telecomunicações irregulares são passíveis de sanções administrativas que podem ir de advertência a multa.
Combate à pirataria
No âmbito do Plano de Ação de Combate à Pirataria (PACP) – criado em 2018 com o objetivo de fortalecer a fiscalização da Agência no combate à comercialização e à utilização de equipamentos para telecomunicações sem homologação – têm sido desenvolvidas ações com outros órgãos da Administração Pública, como os ministérios da Justiça e da Economia, a Receita Federal e as polícias Federal e Rodoviária Federal. Nos últimos dois anos, foram retirados do mercado mais de 3,8 milhões de produtos não homologados, com valor estimado de R$ 468,6 milhões; desse total de aparelhos, 1,1 milhão eram TV boxes.
Fonte: Teletime News de 22 de dezembro de 2021, pela Redação da Teletime.
Nenhum comentário:
Postar um comentário