É difícil comprar uma TV nova que não venha com um software “smart” (geralmente medíocre) oferecendo ao seu home theater as funções normalmente encontradas em telefones e tablets. Mas trazer esses recursos adicionais para sua sala significa trazer também um microfone — o que está sendo explorado pela CIA, segundo novo conjunto de documentos publicados hoje pela WikiLeaks.
De acordo com os documentos, o programa da CIA chamado “Weeping Angel” (Anjo Choroso) deu aos hackers da agência acesso às TVs Samsung Smart, permitindo que o microfone embutido do controle por voz fosse manipulado remotamente enquanto a TV aparentemente permanecia desligada. O recurso é conhecido como “Fake-Off mode” ou “Modo Desligado Falso”.
Embora a tela esteja desligada e os LEDs indicadores desativados, o hardware interno da televisão continua a operar sem o conhecimento do dono. O método, que foi desenvolvido em parceria com a inteligência britânica, conta com a implantação de um malware em uma determinada TV — não está claro se o ataque pode ser executado remotamente, mas a documentação faz referência à infecção através de uma unidade USB contaminada. Uma vez que o malware esteja dentro da TV, ele pode transmitir dados de áudio gravados para terceiros (supostamente um servidor controlado pela CIA) por meio da conexão de rede da TV.
A WikiLeaks disse que o arquivo inclui mais de 8 mil documentos da CIA e foi obtido através de uma fonte, não identificada pela organização, que estava preocupada com os “recursos de hackeamento da agência terem excedido seus poderes mandatados” e que queria “iniciar um debate público” sobre a proliferação de armas cibernéticas. A WikiLeaks acrescentou que os documentos também demonstram um grande número de hackeamentos de smartphones, incluindo os iPhones da Apple; uma biblioteca considerável de ataques a computadores supostamente graves que não foram comunicados às empresas do setor tecnológico, como Apple, Google e Microsoft; malwares de grupos hackers e outros estados-nação, incluindo a Rússia, segundo a WikiLeaks, que poderiam ser usados para ocultar o envolvimento da agência em ataques cibernéticos; e o crescimento substancial de uma divisão de hackers dentro da CIA, conhecida como Centro de Inteligência Cibernética, inserindo ainda mais a agência no tipo de guerra cibernética tradicionalmente praticada pela agência rival, a NSA.
A invasão de smart TVs é apenas o exemplo mais recente de um problema de segurança oriundo da chamada “Internet das Coisas”, um catálogo cada vez mais extenso de produtos que incluem (ou precisam) de uma conexão de internet para usar funcionalidades “smart”. No ano passado, o jornal britânico The Guardian revelou que o diretor de Inteligência Nacional dos EUA, James Clapper, disse ao Senado que a invasão de dispositivos “smart” era uma das prioridades de espiões americanos. “No futuro, os serviços de inteligência deverão usar a [internet das coisas] para identificar, vigiar, monitorar, localizar e recrutar informantes, ou ganhar acesso a redes e credenciais de usuário.”
O pesquisador de segurança e criptografia Kenneth White disse ao The Intercept que as smart TVs são “historicamente um alvo fácil” e “uma bela plataforma para ser atacada”, já que TVs costumam estar em salas e quartos”. White acrescentou que “a chance de a [CIA ter] comprometido apenas a Samsung é zero. É muito fácil modificar outros sistemas operacionais” encontrados em smart TVs vendidas por outros fabricantes.
O novo vazamento da WikiLeaks não contém informações aparentes sobre quem foi atacado pelo Weeping Angel ou quando os ataques ocorreram. Também não ficou claro quantos modelos de TV da Samsung estão vulneráveis ao Weeping Angel — os documentos da CIA publicados pela WikiLeaks mencionam apenas um modelo, o F8000 (ainda que seja um modelo muito popular e com boas resenhas, descrito pelo site Engadget como “o melhor sistema de smart TV que você vai encontrar por aí”). Depois de algumas dúvidas quanto ao reconhecimento de voz das TVs Samsung terem se espalhado em 2015, a empresa divulgou um documento com Perguntas Frequentes visando acalmar os clientes apreensivos. Na pergunta “como sei se estou sendo ouvido?”, a Samsung garante a usuários que “se o recurso de reconhecimento de voz da TV estiver ativado para receber comandos, será exibido um ícone de microfone na tela”, mas, “se não houver um ícone na tela, o recurso de voz está desativado”.
Essa afirmação sobre ícones exibidos na tela, é claro, não serve de nada se a CIA tiver invadido a TV. O que a Samsung parece ter tomado como certo foi que a empresa e seus clientes teriam controle absoluto sobre a operação de seus televisores. Como comprova a exploração do “Modo Desligado Falso”, as garantias da empresa de que os controles de reconhecimento de voz da TV operariam de forma transparente não são reais quando espiões (e outros hackers em potencial) estão envolvidos.
A Samsung não respondeu aos pedidos de comentário imediatamente. Um porta-voz da CIA respondeu que “nós não comentamos a autenticidade ou conteúdo de supostos documentos de inteligência.”
A WikiLeaks disse que o arquivo inclui mais de 8 mil documentos da CIA e foi obtido através de uma fonte, não identificada pela organização, que estava preocupada com os “recursos de hackeamento da agência terem excedido seus poderes mandatados” e que queria “iniciar um debate público” sobre a proliferação de armas cibernéticas. A WikiLeaks acrescentou que os documentos também demonstram um grande número de hackeamentos de smartphones, incluindo os iPhones da Apple; uma biblioteca considerável de ataques a computadores supostamente graves que não foram comunicados às empresas do setor tecnológico, como Apple, Google e Microsoft; malwares de grupos hackers e outros estados-nação, incluindo a Rússia, segundo a WikiLeaks, que poderiam ser usados para ocultar o envolvimento da agência em ataques cibernéticos; e o crescimento substancial de uma divisão de hackers dentro da CIA, conhecida como Centro de Inteligência Cibernética, inserindo ainda mais a agência no tipo de guerra cibernética tradicionalmente praticada pela agência rival, a NSA.
A invasão de smart TVs é apenas o exemplo mais recente de um problema de segurança oriundo da chamada “Internet das Coisas”, um catálogo cada vez mais extenso de produtos que incluem (ou precisam) de uma conexão de internet para usar funcionalidades “smart”. No ano passado, o jornal britânico The Guardian revelou que o diretor de Inteligência Nacional dos EUA, James Clapper, disse ao Senado que a invasão de dispositivos “smart” era uma das prioridades de espiões americanos. “No futuro, os serviços de inteligência deverão usar a [internet das coisas] para identificar, vigiar, monitorar, localizar e recrutar informantes, ou ganhar acesso a redes e credenciais de usuário.”
O pesquisador de segurança e criptografia Kenneth White disse ao The Intercept que as smart TVs são “historicamente um alvo fácil” e “uma bela plataforma para ser atacada”, já que TVs costumam estar em salas e quartos”. White acrescentou que “a chance de a [CIA ter] comprometido apenas a Samsung é zero. É muito fácil modificar outros sistemas operacionais” encontrados em smart TVs vendidas por outros fabricantes.
O novo vazamento da WikiLeaks não contém informações aparentes sobre quem foi atacado pelo Weeping Angel ou quando os ataques ocorreram. Também não ficou claro quantos modelos de TV da Samsung estão vulneráveis ao Weeping Angel — os documentos da CIA publicados pela WikiLeaks mencionam apenas um modelo, o F8000 (ainda que seja um modelo muito popular e com boas resenhas, descrito pelo site Engadget como “o melhor sistema de smart TV que você vai encontrar por aí”). Depois de algumas dúvidas quanto ao reconhecimento de voz das TVs Samsung terem se espalhado em 2015, a empresa divulgou um documento com Perguntas Frequentes visando acalmar os clientes apreensivos. Na pergunta “como sei se estou sendo ouvido?”, a Samsung garante a usuários que “se o recurso de reconhecimento de voz da TV estiver ativado para receber comandos, será exibido um ícone de microfone na tela”, mas, “se não houver um ícone na tela, o recurso de voz está desativado”.
Essa afirmação sobre ícones exibidos na tela, é claro, não serve de nada se a CIA tiver invadido a TV. O que a Samsung parece ter tomado como certo foi que a empresa e seus clientes teriam controle absoluto sobre a operação de seus televisores. Como comprova a exploração do “Modo Desligado Falso”, as garantias da empresa de que os controles de reconhecimento de voz da TV operariam de forma transparente não são reais quando espiões (e outros hackers em potencial) estão envolvidos.
A Samsung não respondeu aos pedidos de comentário imediatamente. Um porta-voz da CIA respondeu que “nós não comentamos a autenticidade ou conteúdo de supostos documentos de inteligência.”
0 comentários:
Postar um comentário