Estamos conectados 24 horas por dia, 7 dias por semana, ou seja, passamos cada vez mais tempo sentados na frente de uma tela, seja um computador, smartphone ou outro tipo de dispositivo. Isso quer dizer que também estamos sentados em frente a uma webcam. Alguns de nós dificilmente usávamos este recurso no computador, até que a pandemia chegou e passamos a ver trabalhadores e estudantes conectados em suas webcams para realizar videoconferências e permanecerem conectados com o resto do mundo. E enquanto a câmera pode ser um “salva-vidas” para amigos e familiares que querem ver o rosto um do outro, esses dispositivos também são uma ótima maneira para participar de reuniões. No entanto, é importante estar atento aos riscos na hora de usar uma webcam.
Independentemente das intenções dos cibercriminosos, as ferramentas e conhecimentos necessários para assumir o controle de uma webcam nunca foram tão fáceis de encontrar na internet. Isto sem dúvida nos obriga a estar mais conscientes dos riscos e a tomar as medidas necessárias para melhorar nossa privacidade e segurança on-line. Muito disto está relacionado ao senso comum. Muito disso precisa ser aprendido.
A verdade é que o "camfecting", nome dado ao sequestro da webcam de um dispositivo, não é apenas uma invasão a privacidade dos usuários. Isso também pode acabar afetando seriamente a saúde mental e o bem-estar dos usuários. Apesar de muitos criminosos já terem sido presos, há muito mais ainda à procura de vítimas no mundo digital.
Como uma webcam pode ser sequestrada?
Quando se trata de ameaças cibernéticas, os atacantes costumam ter as melhores cartas. Eles podem escolher quando atacar e como. Eles só precisam ter sorte apenas uma vez para obter um certo retorno sobre o investimento de tempo e recursos. O cibercrime movimenta trilhões de dólares ao ano e proporciona todas as ferramentas e os conhecimentos necessários para lançar ataques.
Aqui estão algumas formas de como um atacante pode invadir a sua privacidade:
Os trojans de acesso remoto (RATs) são um tipo particular de malware que permite a um atacante controlar remotamente a máquina ou dispositivo da vítima sem que ela se dê conta disso. Por exemplo, o atacante pode ligar a webcam sem ativar a luz, gravar e depois enviar os arquivos de vídeo para si mesmo. O mesmo malware pode ser usado para gravar toques de teclas, fazendo com que seja possível roubar senhas, detalhes bancários e outras informações. Os RATs podem ser implantados como qualquer outro malware, ou seja, através de:
- Links maliciosos ou anexos em e-mails de phishing;
- Links maliciosos que chegam através de aplicativos de mensagens ou redes sociais;
- Aplicativos maliciosos que parecem legítimos. Por exemplo, o aplicativo falso da criptomoeda Safemonn que baixa o RAT Remcos.
Os trojans de acesso remoto são muito comuns e diariamente circulam através de campanhas de todos os tipos, distribuindo este tipo de malware para diferentes vítimas em todo o mundo. Por exemplo, uma campanha de espionagem que analisamos em 2021, chamada Bandidos, visava a América Latina e utilizava o RAT Bandook. Alguns dos RATs mais conhecidos atualmente são o Agent Tesla, njRAT, Remcos ou WSHRAT, entre outros.
A exploração de vulnerabilidades é teoricamente outra forma pela qual os cibercriminosos podem assumir o controle de uma webcam para invadir a privacidade de uma pessoa. O software contém bugs porque é desenvolvido por humanos. E alguns desses erros no código podem ser explorados por cibercriminosos que encontram nessas vulnerabilidades uma forma de comprometer os dispositivos remotamente. Os pesquisadores de segurança e cibercriminosos estão em uma corrida constante para encontrar estes bugs. Através de programas de recompensa das empresas, conhecidos como programas BugBounty, a Apple pagou recentemente a um pesquisador mais de 100 mil dólares pela descoberta de uma vulnerabilidade encontrada no MacOS que poderia permitir a um atacante assumir o controle da câmera da vítima, entre outras coisas. Se não mantivermos nossos PCs, Macs e outros dispositivos atualizados com as últimas versões de software e sistemas operacionais, os cibercriminosos podem acabar explorando essas falhas.
Veja mais: Vulnerabilidade em câmeras D‑Link permite que atacantes possam espionar transmissões
Com dispositivos de segurança com câmeras expostas essa situação é ligeiramente diferente, mas eles ainda representam um risco significativo à privacidade. Estas são câmeras CCTV, tais como babás eletrônicas e outros dispositivos que são cada vez mais comuns em residências. Entretanto, enquanto são projetados para manter nossas famílias mais seguras, os atacantes podem tentar comprometê-los. Isso pode ocorrer através da exploração de vulnerabilidades, como mencionado acima, ou também adivinhando nossas senhas ou realizando ataques de força bruta em nosso painel de acesso ao dispositivo a partir da web. Para estes ataques de adivinhação de senhas, os cibercriminosos utilizam software automatizado. Este tipo de programa utiliza um banco de dados de logins roubados anteriormente e testa essas credenciais em novas contas para ver se foram reutilizadas.
A ameaça é real
Infelizmente, o camfecting está longe de ser uma ameaça teórica:
Em 2019, uma operação policial internacional direcionada a vendedores e usuários do RAT Imminent Monitor prendeu 13 dos "usuários mais prolíficos" deste RAT e apreendeu 430 dispositivos. É importante destacar que o RAT foi vendido para mais de 14.500 compradores em todo o mundo.
Em janeiro de 2022, um homem no Reino Unido foi preso por mais de dois anos por usar RATs e outras ferramentas de criminosas para espionar mulheres e crianças. Ele supostamente usou perfis falsos em aplicativos de mensagens para contatar suas vítimas e depois persuadi-las a baixar um RAT através de links maliciosos. Desta forma, ele obteve acesso a suas máquinas e dispositivos, sequestrando webcams e procurando fotos e vídeos salvos contendo imagens comprometedoras.
Como verificar se alguém pode ter comprometido sua webcam
Infelizmente, muitos desses cibercriminosos que tentam comprometer webcams residem longe da vítima, em países que fecham os olhos para esse tipo de atividade, especialmente quando ela é realizada por cibercriminosos profissionais que procuram extorquir dinheiro das vítimas ou vender dados pessoais on-line. Isso faz com que seja fundamental tomar medidas proativas para verificar se estamos sob ataque.
Alguns dos sinais que podem indicar que sua webcam foi comprometida:
- A luz que indica que a webcam está ativa se acende: embora alguns atacantes possam ser capazes de impedir que a luz da câmera se acenda, nem sempre é este o caso. Se a luz estiver se acender quando você não estiver usando o dispositivo, a sua webcam pode ter sido sequestrada.
- Presença de arquivos estranhos no computador: se um cibercriminoso fez um registro de sua webcam, é possível que ainda existam arquivos armazenados em seu computador. Procure qualquer coisa incomum, especialmente em documentos ou pastas de vídeo que fazem parte do seu disco rígido.
- Presença de aplicativos incomuns em seu sistema: uma das maneiras mais comuns que os cibercriminosos usam para gravar a partir de sua webcam é através de um RAT. Escaneie seu computador com uma solução antimalware e verifique se há alertas sobre softwares que não deveriam estar em seu PC ou dispositivo.
- Configurações alteradas: outra coisa que malwares como os RATs frequentemente fazem para pavimentar seu caminho é interferir no software de segurança instalado em uma máquina ou no sistema operacional. Verifique se alguma função de segurança foi desativada.
Importante: se alguém entrar em contato com você alegando ter comprometido sua webcam, o mais provável é que seja uma afirmação falsa. Os golpistas normalmente usam informações de um vazamento de dados de um serviço em massa, como o Facebook, LinkedIn ou um serviço de e-mail, e enviam aos usuários uma mensagem de e-mail com uma senha antiga como "prova" de que eles acessaram seu dispositivo e sua webcam. Eles tentam enganar as vítimas para que enviem dinheiro em criptomoedas para que as imagens ou vídeos comprometedores não sejam enviados para todos os seus contatos. Verifique os pontos acima para ver se sua webcam foi comprometida e, a menos que haja provas concretas de que o que os atacantes estão dizendo é verdade, simplesmente ignore essas tentativas de sextorção.
Como evitar o comprometimento de sua webcam
Ficar seguro contra criminosos que tentam tomar o controle de webcans requer estar atento e aplicar as melhores práticas de segurança. Garanta que seu PC, dispositivo móvel ou inteligente estejam sempre atualizados e conte com uma solução antimalware instalada.
Além disso, certifique-se de que seus dispositivos estejam protegidos por uma senha forte e única, assim como autenticação de dois fatores (2FA), se possível. Não clique em links em nenhuma comunicação não solicitada. E cubra a lente de sua câmera quando não estiver em uso, embora isso não impeça os criminosos de escutar através de seu microfone.