Creepware: você pode ser espionado por sua própria webcam e nem saber disso
Quem acompanha o TecMundo sabe que não são apenas malwares mais “diretos”, como os perigosos ransomware, que devemos temer ao navegar na internet. Alguns dos piores deles nem mesmo deixam sinais de sua presença enquanto fazem estragos no seu sistema, como é o caso de muitos spywares, trojans e botnets.
Entre tantos deles, um tipo específico de malware vem ganhando cada vez mais atenção do público – justamente por invadir sua privacidade fora dos aparelhos eletrônicos. Isso porque, diferente de outros softwares maliciosos, os creepware, como são chamados, usam seus dispositivos para ver e ouvir tudo o que está acontecendo à volta deles.
Para muitos, a possibilidade de ser infectado por um malware assim pode parecer algo um tanto exagerado. Mas é bem provável que muitas pessoas já tenham ouvido aquelas dicas de que você deve tapar sua webcam e seu microfone, justamente para evitar ser vigiado. Quando lembramos que até mesmo um figurão de respeito no mundo da tecnologia como Mark Zuckerberg faz algo assim, fica difícil pensar que não há motivo para se preocupar.
Pelo visto, Zuckerberg não estava sendo tão paranoico quanto muitos achavam nessa foto, em que é possível ver a webcam e o microfone do figurão tapados
Uma vez que, como falamos antes, o nome “creepware” é um termo desconhecido para muitos, vale explicar para que ele serve. Em resumo, trata-se de um tipo de malware que, quando instalado, ganha acesso ao microfone e câmera do aparelho infectado, podendo não apenas ligar ambos quando o hacker bem entender, como também gravar tudo o que você faz perto do dispositivo.
As capacidades do creepware não se limitam a isso, contudo. Através desse malware, os hackers podem ter controle de praticamente tudo em seu sistema – incluindo todos os seus arquivos, dados pessoais, senhas… Basicamente, eles vão saber cada ação feita por você naquele aparelho e aproveitar isso da forma que bem entenderem.
Isso acontece porque os creepwares são, em essência, uma ferramenta de acesso remoto. Normalmente chamados de RAT (“Remote Access Trojan” ou “Trojan de Acesso Remoto”, em português), esses softwares dão aos hackers exatamente as mesmas capacidades dos programas utilizados por serviços de suporte para controlar seu sistema. A diferença, é claro, é que eles não a usam para corrigir um problema no seu aparelho: no lugar disso, eles tornam seu dispositivo um servidor, enquanto o computador deles age como o cliente para monitorar suas ações.
Uma vez que o malware em si funciona como uma ferramenta de acesso remoto, os hackers podem ter controle de praticamente tudo em seu sistema
O processo de infecção do sistema, por sua vez, funciona da mesma maneira que o de qualquer outro malware. Algo simples como abrir um link suspeito, baixar um anexo de um email infectado ou usar programas torrent para adquirir um arquivo (que era, na verdade, um programa malicioso disfarçado) é suficiente para que ele se instale em seu sistema.
Se você acha que os creepwares são um perigo apenas para quem utiliza computadores ou notebooks, aliás, é bom pensar novamente. Todo o tipo de eletrônico que você pode imaginar está apto a ser hackeado – de seu aparelho celular e tablet aos mais variados dispositivos IoT de sua casa. Basta estar conectado à rede para que ele esteja vulnerável.
A esse ponto, vale fazer a seguinte pergunta: o que aconteceria se suas conversas e ações feitas no dia a dia, das mais comuns às mais íntimas, estivessem sendo espionadas sem que você mesmo soubesse? Infelizmente, isso já pode estar acontecendo com alguns de vocês.
Como se a possibilidade de estar sendo vigiado dessa maneira não fosse preocupante o suficiente, a situação se torna ainda pior quando sabemos que muitos hackers utilizam as informações coletadas para chantagear as vítimas de seus creepwares. Caso não atendam as exigências deles, os hackers acabam por divulgar imagens e vídeos comprometedores por toda a internet.
Acima, o forum utilizado pelos usuários do “BlackShades”, um dos mais famosos creepwares da atualidade
Esse foi o caso, por exemplo, de Cassidy Wolf, uma jovem vencedora do Miss Adolescente EUA em 2013. Vítima do creepware “Blackshades” ainda em 2014, a garota teve várias fotos nuas capturadas e acabou por ser chantageada: ou ela dava mais imagens aos hackers, ou aquelas já tiradas pelos criminosos seriam expostas online. Na época, o caso levou a uma ação gigantesca do FBI, resultando na prisão de um grupo formado por mais de 90 pessoas.
Um caso ainda mais extremo (e assustador) é o idealizado pela série “Black Mirror”. No terceiro episódio da terceira temporada do show, vemos o resultado de uma organização que levou o uso de creepwares às últimas consequências. Sim, é uma possibilidade altamente improvável, mas não impossível de ocorrer.
Em outras situações, porém, o motivo é ainda mais simples: muitos hackers gostam de observar outras pessoas ou mesmo praticar trollagens e revelar informações íntimas de suas vítimas. Alguns, inclusive, adoram se aproveitar do controle oferecido pelos creepwares para mostrar conteúdo adulto e mensagens inapropriadas no aparelho; danificar o sistema infectado, obviamente, também é bastante comum.
Felizmente, uma vez que o creepware é, em sua essência, um malware como qualquer outro, os procedimentos para evitar a infecção desse tipo de software são os mesmos que você deve fazer para se proteger contra qualquer vírus e spyware por aí. Além de evitar acessar links ou baixar arquivos suspeitos, é importante manter seus eletrônicos e seus softwares de segurança devidamente atualizados.
Visto que nem todos os firewalls de seu sistema podem protegê-lo com absoluta certeza disso, outra dica pode ser a utilização de softwares de antivírus com ferramentas feitas para aumentar sua defesa contra creepwares e impedir sua webcam de ser acessada por terceiros. É o caso, por exemplo, da Steganos e seu Privacy Suite ou mesmo do Norton Security.
Apesar de tudo, uma das soluções mais eficientes ainda é tapar sua webcam quando ela não está em uso
Se quiser garantir mesmo que eles não possam vigiá-lo, por fim, basta usar as dicas seguidas por Zuckerberg e que você provavelmente tanto ouviu por aí: um pouco de fita para tapar a câmera tende a resolver isso, já que nenhum software vai conseguir burlar proteções físicas. Fazer o mesmo com o microfone, porém, não tem grandes efeitos para evitar que gravem suas conversas.
É claro que, no fim das contas, você vai estar vulnerável novamente caso precise fazer uma vídeochamada com um amigo em algum software de mensagens, e que os hackers ainda podem ter controle de seus dados. Mas ao menos não vai precisar ter medo de que fiquem observando cada movimento feito por você em seu dia a dia.