Anatel constata novas vulnerabilidades em TV box não homologados
Estudos comprovam possibilidade de ataques e prejuízos a usuários de equipamentos irregulares.
A Agência Nacional de Telecomunicações (Anatel) identificou novos tipos de vulnerabilidades em equipamentos de TV box não homologados. Os estudos de engenharia reversa realizados pela Agência – em complementação aos desenvolvidos em 2021 – confirmaram a ocorrência de problemas em novos modelos e exploraram as vulnerabilidades identificadas, comprovando os ataques e danos que efetivamente podem ocorrer aos usuários dos equipamentos TV box irregulares.
Os estudos conduzidos pela Anatel no ano passado, que contaram com a colaboração de técnicos da Agência Nacional de Cinema (Ancine) e da Associação Brasileira de Televisão por Assinatura (ABTA), constataram a presença de malware – um software malicioso – capaz de permitir que criminosos assumam o controle do TV box para a captura de dados e informações dos usuários, como registros financeiros ou arquivos e fotos que estejam armazenados em dispositivos que compartilhem a mesma rede.
Neste ano, além de ampliar a variedade de modelos testados, a Anatel avaliou a existência de outras vulnerabilidades.
“Além da presença de malwares, foram identificadas falhas de segurança no processo de atualização dos aplicativos, permitindo que toda a informação trocada seja capturada e modificada por um atacante mal-intencionado e possibilitando, assim, a instalação de aplicativos maliciosos nos dispositivos”, explicou o conselheiro Moisés Moreira.
Técnicos da Agência também verificaram a possibilidade de o sistema operacional dos aparelhos admitir que terceiros possam ter acesso irrestrito ao dispositivo com privilégios de administrador.
Os estudos de 2022, realizados com a colaboração de técnicos da ABTA, também abrangeram a realização de uma “prova de conceito” para explorar as vulnerabilidades constatadas. Nessa prova, foi simulado um ambiente de rede típico de uso residencial de um dispositivo TV box, no qual esse aparelho foi conectado ao mesmo roteador utilizado para conectar os demais dispositivos do usuário, como celulares, tablets e computadores.
O superintendente de Fiscalização da Anatel, Hermano Tercius, explicou que “como resultado, equipamentos conectados na mesma rede do TV box foram invadidos e neles foi realizada a execução remota de aplicativos, ações de captura de tela estática (screenshot), visualização e gravação em tempo real da tela do usuário (screenshare), tudo isso sem que o usuário pudesse perceber.”
Homologação
Equipamentos de telecomunicações precisam de homologação da Anatel para serem comercializados e utilizados no Brasil. O processo de avaliação da conformidade e homologação busca garantir padrões mínimos de qualidade e segurança.
Aparelhos não homologados destinados à recepção de sinais de TV a cabo ou de vídeo sob demanda podem acessar conteúdos protegidos por direitos autorais, o que é crime. Tanto a comercialização quanto a utilização de produtos para telecomunicações irregulares são passíveis de sanções administrativas que podem ir de advertência a multa, além da apreensão dos equipamentos.
No âmbito do Plano de Ação de Combate à Pirataria (PACP) – criado em 2018 com o objetivo de fortalecer a fiscalização da Agência no combate à comercialização e à utilização de equipamentos para telecomunicações sem homologação – têm sido desenvolvidas ações com outros órgãos da Administração Pública, como os Ministérios da Justiça e da Economia, a Receita Federal, a Ancine e as Polícias Federal e Rodoviária Federal. Apenas nos últimos dois anos, foram retirados do mercado mais de 5,6 milhões de produtos não homologados, com valor estimado de R$ 496,3 milhões. Desse total de aparelhos, mais de um milhão eram TV boxes.
Esses e outros dados estão disponíveis no Relatório Técnico de 2022 dos Estudos de engenharia reversa em TV boxes.