São Paulo, maio de 2022 – Cada vez mais as pessoas gastam tempo na frente de uma tela, seja um laptop, smartphone ou outro dispositivo, o que muitas vezes significa estar na frente de uma webcam. A maioria dos usuários raramente usavam este recurso, até que a pandemia chegou e eles se juntaram a estudantes e colegas de trabalho que estavam em casa, ligando suas webcams para videoconferências conectando-se ao resto do mundo. Embora seja um recurso extremamente válido, a ESET, empresa líder em detecção proativa de ameaças, analisa como as webcams também representam para a segurança cibernética.
“Independentemente das motivações de agentes maliciosos, as ferramentas e o conhecimento necessário para controlar uma webcam nunca foram tão fáceis de encontrar online. Isso, sem dúvida, nos obriga a estar mais conscientes dos riscos e tomar as medidas para melhorar nossa privacidade e segurança online”, explica Camilo Gutiérrez Amaya da ESET América Latina.
“Camfecting”, nome dado em inglês ao sequestro da webcam do dispositivo de um usuário, não representa apenas uma invasão de privacidade, mas pode afetar seriamente a saúde mental e o bem-estar dos usuários. Em janeiro de 2022, no Reino Unido, um homem foi condenado a mais de dois anos de prisão por usar o Remote Access Trojan (RAT) e outras ferramentas de cibercrime para espionar mulheres e crianças. Dizem que ele usou perfis falsos em aplicativos de mensagens para entrar em contato com suas vítimas e persuadi-las a baixar um RAT por meio de links maliciosos. Dessa forma, ele ganhou acesso aos seus dispositivos, sequestrando webcams e procurando fotos e vídeos salvos que continham imagens comprometedoras ou sigilosas.
A ESET compartilha alguns dos sinais que podem indicar que uma webcam está comprometida:
● A luz que indica que a câmera está ativa acende: embora alguns invasores possam fazer com que a luz da câmera não acenda, nem sempre é esse o caso. Se ela ligar quando você não estiver usando, seu dispositivo pode ter sido invadido.
● Presença de arquivos externos no computador: se um cibercriminoso usou sua webcam, é possível que ainda existam arquivos salvos em seu computador. Procure por algo incomum, especialmente nos documentos ou pastas de vídeo que fazem parte do disco rígido.
● Presença de aplicativos incomuns no sistema: uma das formas mais comuns que os cibercriminosos usam para gravar sua webcam é por meio de um RAT. Examine o computador com uma solução antimalware e verifique se há alertas sobre softwares que não devem estar no computador ou dispositivo.
● As configurações foram alteradas: outra coisa que malwares fazem para conseguir o que querem é interferir no software de segurança instalado em uma máquina ou sistema operacional. Verifique se algum recurso de segurança foi desativado.
“Uma coisa importante a mencionar é que, se alguém entrar em contato com você alegando ter comprometido sua webcam, é muito provável que seja falso. Golpistas oportunistas costumam usar informações de um vazamento de dados de um serviço em massa, como Facebook, LinkedIn ou um serviço de e-mail, e enviam aos usuários um e-mail com uma senha antiga como “prova” de que eles acessaram o site, dispositivo ou webcam. Eles tentarão induzi-lo a enviar valores em criptomoeda para impedir que tornem públicas suas informações sigilosas ou comprometedoras. Revise os pontos que mencionamos para verificar se sua webcam foi invadida e, a menos que haja evidências sólidas de que os criminosos disseram a verdade, simplesmente ignore essas tentativas”, aconselha Amaya.
Manter-se protegido contra indivíduos mal-intencionados que desejam assumir o controle de webcams exige estar atento e aplicar as práticas recomendadas de segurança.
● Certifique-se de que seu PC, dispositivo móvel ou casa inteligente esteja sempre atualizado por software e tenha um software antimalware instalado.
● Verifique se uma senha ou frase secreta forte e exclusiva está sendo usada, bem como se a autenticação de dois fatores (2FA) está habilitada sempre que possível.
● Não clique em links em nenhuma comunicação não solicitada.
● Cubra a lente da câmera quando não estiver em uso, embora isso não impeça os criminosos de bisbilhotar seu microfone.
Para conhecer mais sobre segurança da informação, acesse o portal de notícias da ESET: https://www.welivesecurity.com/la-es/2022/04/25/que-considerar-antes-aceptar-politica-privacidad/
Por outro lado, a ESET convida você a conhecer o Conexão Segura, seu podcast para descobrir o que está acontecendo no mundo da segurança informática. Para ouvir acesse: https://open.spotify.com/show/61ScjrHNAs7fAYrDfw813J