👂 O seu telemóvel pode mesmo estar a ouvi-lo ou estar a ser espiado!

Categoria : Segurança Visitas: 5793 Tempo de Leitura: 7 Minutos

Certamente já sabe que os hackers têm a habilidade de conseguir entrar nas webcams dos computadores e ver tudo o que elas conseguem captar. Com o malware certo e alguma sorte à mistura, estes ataques permitem ainda controlar e tirar fotografias, bem como gravar vídeos e som. É um cenário assustador que tem atingido milhares de pessoas ao longo dos últimos anos.

😮 Espiado pelo microfone do seu computador

Proteger-se de um ataque deste género é relativamente simples: basta colocar um pouco de fita cola ou adesiva em cima da câmara quando não está a usar o computador. Já no que diz respeito ao microfone... não é assim tão fácil. E isso pode ser um sério problema.

Pode até pensar que a webcam é a principal preocupação, mas acontece que um micro bem colocado é a chave para uma nova e inteligente técnica que os hackers podem vir a utilizar – e que parece saída de um filme de espiões ou de ficção científica. Investigadores descobriram, recentemente, como espiar remotamente um écran de computador ouvindo tudo o que se passa com um aparelho de captação de som.

Acha que isto não faz sentido, já que os écrans são feitos para serem vistos? Como é que alguém consegue, exatamente, ouvir o que as imagens eletrónicas representam?

Tal consegue-se através de um fenómeno chamado coil whine. O coil whine é tipicamente um som agudo que os componentes eletrónicos produzem quando são forçados a funcionar. As televisões antigas e os monitores de outros tempos são conhecidos por fazerem este barulho, mas os LCD de alta tecnologia atuais também o fazem.

Esse grupo de investigadores na área da cibersegurança descobriu que podiam ouvir estes sons com a ajuda de um microfone. Os dados em bruto que a equipa recolheu parecem não ter valor, pois apenas representam a intensidade dos píxeis no écran. Mas esta é apenas a primeira parte do ataque.

Uma máquina altamente bem programada e com capacidade de aprender algoritmos foi capaz de traduzir as gravações. Com a ajuda de outros softwares, o grupo identificou com sucesso os websites que estavam a ser vistos no computador com uma precisão de 96,5%.

Claro que não se sabe se os hackers vão começar a utilizar esta técnica ou quando é que o vão fazer, até porque há formas mais simples de espiar as atividades de alguém num computador. Ainda assim, este é um ataque com potencial – principalmente porque todos temos em casa micros inteligentes conectados, por exemplo, a qualquer equipamento de vigilância.

😩 O seu telemóvel pode mesmo estar a ouvi-lo

Incrédulo sobre a forma como recebia anúncios após falar de determinado assunto, um jornalista australiano da revista Vice resolveu investigar o mistério destas campanhas publicitárias.

Numa reportagem publicada em Junho, o repórter relata que, há alguns anos, aconteceu algo insólito quando estava num bar com um amigo – e com os iPhones no bolso. Nessa altura, conversavam sobre viagens recentes que fizeram ao Japão e a vontade que tinham de voltar ao país. Passado um dia, os dois amigos começaram a ser bombardeados com publicidade sobre voos para Tóquio, através do Facebook. Primeiro, acharam que se tratava apenas de uma grande coincidência – mas a verdade é que há muitas pessoas que relatam histórias exatamente iguais a esta, parecendo que o telemóvel está realmente a ouvir as conversas. Paranoia ou realidade?

De acordo com Peter Henway, consultor sénior da empresa de cibersegurança Asterix, antigo docente e investigador da Edith Cowan University, os nossos telemóveis podem, efetivamente, ouvir-nos, mas não da forma perversa em que possamos pensar.

Em primeiro lugar, para que os nossos aparelhos de telecomunicações possam ser instados a ouvir uma conversa, tem de haver um gatilho – uma ou mais palavras que incitem essa ação, como quando ativamos a Siri ou o Google.

Tal pode não ser motivo para alarmismos, mas caso haja aplicações de terceiros no telemóvel, tal como o Facebook, estes dados podem ser acedidos sem essa ação que dá início à gravação. Se as informações vão ou não ser usadas, não se sabe.

Sons que vão para servidores de terceiros

Henway explicou em entrevista que se sabe que, frequentemente, excertos de áudio vão para os servidores de apps que todos nós temos instaladas nos smartphones. No entanto, diz o profissional de segurança digital, não se conhecem os gatilhos existentes que provocam as gravações.

“Horário, localização e utilização de certas funções”, diz o especialista, são acedidos pelas aplicações, que aproveitam as permissões de utilização do microfone para tal. “Só que esses dados são enviados em formato criptogafrado, portanto é muito difícil definir o gatilho exato”.

Peter Henway adianta também que aplicações como o Facebook ou Instagram podem ter definido milhares de gatilhos diferentes. Em limite, uma conversa banal com alguém sobre comprar açúcar para fazer um bolo pode ser o suficiente para os ativar. Apesar de se saber que esta tecnologia existe, algumas empresas – tais como Facebook – negam perentoriamente estar a escutar as conversas dos utilizadores.

O ex-docente acredita que, tal como o Google diz abertamente que usa estas práticas, outras empresas também o façam. Henway diz ainda que não vê razões para não o fazerem: é benéfico na ótica do marketing e os acordos de uso e a legislação permite que tal seja feito. “Suponho que o estão a fazer, só não existe é uma forma de termos a certeza”, afirma.

A experiência: falar para o telemóvel

Com todas estas ideias na cabeça, o jornalista resolveu fazer uma experiência. Assim, durante cinco dias e por duas vezes por dia, disse algumas frases ou palavras que em teoria poderiam ser usadas como instigadoras da ação. Por exemplo: “quero tirar outro curso” e “preciso de camisas baratas para trabalhar”. Depois de tudo isto, monitorizou com atenção todos os anúncios pagos no Facebook, para tentar estabelecer uma relação.

"O jornalista afirma nunca ter visto este anúncio de roupas de qualidade no feed do Facebook, até dizer ao telemóvel que precisava de camisas"

O repórter garante que as mudanças foram extremamente rápidas. Espontaneamente, começou a receber informações sobre cursos com início fora da época normal em várias faculdades e marcas de roupa mais acessíveis. Além disso, depois de conversar com um amigo sobre como estava a esgotar os dados móveis de forma muito rápida, começaram a ser-lhe exibidos anúncios de planos de internet móvel de 20GB. Diz o jornalista que, apesar de admitir que as propostas eram boas, a experiência de falar para o telemóvel foi um sinal de alerta.

Claro que nenhuma empresa está a vender os nossos dados a terceiros ou empresas de publicidade – até porque as estritas normas do RGPD não o permitem -, mas a verdade é que as nossas informações podem não estar completamente salvaguardadas. Hoje, sabemos que estas empresas não precisam deste tipo de dado para nos atingirem com os seus anúncios. O que acontece hoje em dia é que as empresas a quem nós fornecemos informação não dizem aos parceiros que têm listas de pessoas que lhes podem interessas; dizem-lhes que, a troco de dinheiro, permitem que essas pessoas vejam os seus anúncios. Se fosse público que estamos a ser escutados, por exemplo, estas grandes companhias iriam perder o acesso exclusivo que têm a essas informações. Daí o sigilo completo sobre o assunto.

Henway garante também que o facto de as empresas de tecnologia valorizarem os nossos dados, tal não significa que os protejam de agências governamentais. Como a maioria destas empresas está sedeada nos Estados Unidos da América, a NSA e talvez a CIA podem ter acesso às nossas informações – mesmo que, em Portugal, tal seja ilegal.

Uma ameaça real?

Na realidade, assumimos que os nossos telemóveis estão realmente a ouvir-nos e qualquer coisa que digamos perto dele pode ser usada contra nós. Claro que há pessoas que, por via da sua atividade profissional como jornalistas ou advogados, possam não estar salvaguardadas de outro tipo de perigos.

Ainda assim, mesmo que seja apenas uma pessoa comum, com uma vida quotidiana normal e a conversar com amigos sobre viagens ao Japão, não deixa de ser algo assustador pensar que publicitários ou empresas que vendem espaços publicitários podem saber o teor dessas conversas íntimas. Isto é ainda mais grave que publicitários que espiam os históricos de navegação em browsers.

Para Peter Henway, esta é uma extensão daquilo que era usual fazer com a televisão; só que, ao contrário de se focar no público do horário nobre, agora mantêm-se sob observação os hábitos na internet. Apesar disto, o especialista considera que este cenário não representa uma ameaça para a maioria da população, mesmo não sendo totalmente ético.

Pedro Martins

Developer, Web-Designer, UI, UX, Social Media Marketing Specialist. Love to research about online security, reverse engineer, automation, fresh startups, cables, servers, networks and creating new and innovative ideas from the scratch.