Na hora de comprar um notebook, a qualidade da webcam não está entre as primeiras preocupações dos clientes. Tampouco a utilidade dela – ou os perigos que ela pode apresentar à privacidade do usuário. Porém, em tempos de pandemia do novo coronavírus, elas estão sendo mais utilizadas do que nunca, e, portanto, cresceram também em ameaça.
Zoom, Skype e Microsoft Teams, todos solicitam acesso à webcam do seu computador, um privilégio que pode nos deixar vulneráveis a um ataque online conhecido como “camfecting”, quando um hacker controla sua câmera remotamente.
Uma pesquisa do Wizcase, publicada em setembro do ano passado, indica que mais de 15 mil câmeras privadas conectadas à internet estão expostas e acessíveis ao público em geral. Para passar desapercebido, o cibercriminoso desativa a luz vermelha que indica que a câmera está ativada, assim pode monitorar a vítima, alheia à ação criminosa mesmo quando o computador está em modo de hibernação ou suspenso.
Entretanto, não são apenas cibercriminosos que se utilizam de tal habilidade. A teoria de que uma webcam poderia se transformar em uma dispositivo deespionagem se tornou mais forte em 2013, quando revelações do ex-analista de inteligência Edward Snowden sobre os programas de vigilância em massa do governo norte-americano de invadir webcams e transformar celulares e telefones em escutas vieram à tona. Na época, o ex-NSA ensinou uma maneira efetiva e analógica para se proteger contra a prática abusiva: cobrir a câmera.
Três anos mais tarde, soubemos que o CEO do Facebook, Mark Zuckerberg também havia adotado a fita adesiva em seu MacBook. Até o ex-diretor do FBI, James Comey, já recomendou a prática. “Você vai a um escritório governamental [e nota que] nós todos temos nossas pequenas câmeras na parte de cima da tela”, contou ele. “Todas elas têm uma tampinha que as mantêm fechadas; você faz isso para que pessoas sem autorização não te observem. Eu acho que é uma coisa boa”, explicou.
Alguns hackers se aproveitam da engenharia social para então enganar as pessoas, fazendo-as acreditar que suas imagens foram capturadas pela webcam. Geralmente o contato vem via e-mail (spam) com uma tentativa de convencer os usuários de que foram “pegos” na câmera. A ideia é extorquir as pessoas para que sua intimidade não seja vazada online. Mas esses casos são raros na vida real.
A maioria dos hacks de webcam são ataques direcionados para coletar informações restritas. Eles geralmente envolvem grupos corporativos com experiência em tecnologia realizando coleta de informações e captura de imagens. Existem duas técnicas comuns usadas em ataques de camfishing: o RAT (Remote Administration Tool), geralmente através de um trojan, e o falso “suporte técnico remoto”, que mais uma vez se aproveita de engenharia social.
Em ambos os casos, colocar um pedaço de fita isolante preta sobre uma câmera, ou um adesivo apropriado para isso, é uma solução simples e de baixa tecnologia. Desligar o laptop ou o computador quando não estiver em uso também é uma boa ideia. Em redes corporativas, firewalls, antivírus e sistemas de detecção de intrusão complementam a proteção.
Via: Science Alert