Notícias recentes sobre câmeras IP sendo hackeadas e imagens privadas sendo vendidas ilegalmente na internet mais uma vez. Essas notícias já não são mais surpresa, contudo, um novo caso apareceu com uma diferença: as câmeras estavam localizadas em uma clínica de cirurgia plástica em Moscou. Já dá para imaginar o problema com as imagens. Esse incidente foi coberto inicialmente pela BBC russa. Colegas da Kaspersky Lab comentaram sobre o artigo, apontando a fragilidade da segurança dos proprietários. Aqui iremos um pouco mais a fundo nesse tópico.
Qual a ameaça que a vigilância representa?
A consequência mais óbvia e desagradável de vazamentos de câmeras de segurança é a identificação de alguém em uma filmagem. Em outras palavras, um criminoso pode fazer sua identificação e usar esse conhecimento contra você para chantageá-lo ou saber quando sua casa está vazia. Isso sem mencionar a invasão de privacidade.
Claro, as imagens em vídeo não são suficientes para reunir muita informação sobre a vítima, mas não é incomum você encontrar pessoas que estejam dispostas a publicar muita informação online. Um desses incidentes que recebeu bastante publicidade foi a exposição de atrizes pornô. Por meio de serviços de reconhecimento facial, como o FindFace, os valentões do caso encontraram seus perfis em mídias sociais e informações de contato.
O número de câmeras de vigilância está aumentando constantemente, bem como a qualidade da imagem. Por exemplo, quase todo prédio residencial em Moscou está equipado com câmeras IR que fornecem imagens de qualidade decente, mesmo no escuro. Já se perguntou quantas câmeras de vigilância te filmam do caminho de casa para o mercado local? Já pensou sobre ameaças em potencial e formas de se proteger delas?
O lado ruim das tecnologias de reconhecimento facial | https://t.co/GodiqXAAVc #privacidade pic.twitter.com/X96zCV4eZO
— Kaspersky Brasil (@Kasperskybrasil) August 26, 2016
Infelizmente, não há uma forma de evitar a vigilância completamente. Não dá para enganar sistemas de vigilância usando máscaras, óculos ou maquiagem especial; sistemas modernos não se limitam a reconhecimento facial, analisam também a forma com que você anda e seu comportamento e até mesmo seu humor.
Contudo, esses sistemas sofisticados são usados apenas pelo governo e empresas especializadas. No caso de agências governamentais, essas têm por objetivo a manutenção da segurança pública (em tese), no caso das empresas essas tecnologias são usadas para vender bens de maneira efetiva para seus clientes. O resto do mundo se contenta com a boa e velha câmera IP, e em alguns casos, webcams. A má notícia é que nenhuma delas trata segurança com prioridade.
Como filmagens vazam? Bem, é bem simples: Muitas câmeras estão conectadas de modo a ajudar os donos a ficar de olho na área supervisionada de qualquer lugar do mundo. O acesso ocorre por meio de uma interface na web. Em outras palavras, cada câmera tem seu próprio site.
A interface web pode portar um console de gerenciamento que pode alterar o ângulo da filmagem, dar zoom, habilitar som. Em outros casos, o site trata-se apenas de uma forma ininterrupta de transmissão de imagens, como na TV mesmo. Mas eis o problema: esses “sites” e “transmissões” podem ser facilmente encontrados em sistemas de busca especializados como o Shodan e o Censys.
Hackers transmitem webcams hackeadas no #Youtube | https://t.co/stuiCAlj7d pic.twitter.com/sMzG6N3eoR
— Kaspersky Brasil (@Kasperskybrasil) January 10, 2017
Comece com as configurações certas na sua câmera IP
Por que existem câmeras em número suficiente ao ponto de elas terem seu próprio mecanismo de busca? O problema, em resumo, é que tanto usuários quanto fabricantes priorizam facilidade de uso sobre a segurança de um dispositivo. Por isso que podem ser facilmente hackeadas.
Contudo, existem formas de minimizar o risco. Primeiro, deve-se sempre atualizar o firmware com uma senha forte – e regularmente mudar essas senhas. Instruções para esse tipo de coisa estão normalmente disponíveis no manual do usuário na página do produto online.
Atualizações e senhas fortes representam o mínimo em termos de segurança, mas infelizmente, não existe solução definitiva: fabricantes frequentemente atrasam atualizações de firmware ou de patches por meses, deixando brechas pouco discretas nas interfaces das câmeras. Inclusive, uma marca famosa não garante práticas seguras. Mas pelo menos, grandes marcas precisam responder a questionamentos persistentes do governo no que diz respeito a segurança de usuários.
Segundo, você sempre deve desabilitar funções não utilizadas. Isso é particularmente aplicável a serviços na rede em que um grande número de câmeras a compõe. Esses serviços podem, por exemplo, oferecer acesso remoto a filmagens de um aplicativo de smartphone ou até mesmo ao armazenamento das imagens de câmeras de segurança. Essas vantagens são convenientes, mas não são muito transparentes aos usuários, o que torna difícil analisar o real nível de segurança do usuário.
Medidas adicionais requerem um certo nível de conhecimento técnico. Por exemplo, você pode habilitar acesso HTTPS a sua câmera. Claro, nesse caso você provavelmente usa um certificado auto emitido, que pode provocar alertas repetidos nos navegadores, mas pelo menos já é algo.
Você ainda pode programar seu roteador para isolar sua rede interna do exterior, habilitando acesso para algumas funções especificas do dispositivo. Uma outra opção é um dispositivo intermediário na forma de armazenamento NAS. Mesmo uma câmera IP básica vem com vigilância por vídeo. Claro, nesse caso você deve habilitar acesso seguro como descrito acima.
Será que hackers poderão roubar seu rosto? #biometria | https://t.co/XiCYpswGZp pic.twitter.com/T8sPxyby8K
— Kaspersky Brasil (@Kasperskybrasil) November 18, 2015
Todo dispositivo agora tem webcam
Até agora falamos de câmeras IP. Já para as webcams, você já sabe o que fazer. Caso se trate de uma câmera isolada, conecte-a em uma porta USB apenas quando você precisar. Caso seja uma câmera integrada com seu laptop, você sempre pode cobrir a lente com um adesivo. Não gosta da ideia? Existem kits especiais para cobrir as lentes. E não esqueça de proteger todos os dispositivos com antivírus.
E as câmeras de outras pessoas?
Mais uma coisa. Você não pode fazer nada sobre câmeras públicas de vigilância. Aprenda suas localizações e as evite quando puder. Fazer isso pode ser um pouco estranho, e até atrair atenção. No que diz respeito a vigilância semi-pública (para cunhar o termo), há pouco o que fazer. Estamos falando sobre câmeras posicionadas na entrada de escadas em prédios residenciais.
As regulações relevantes variam conforme o país. Na Rússia, por exemplo, uma entrada é considerada propriedade pública, de modo que a instalação de câmeras precisa ser aprovada pelos residentes e pelo síndico. Se uma câmera não permite que seu dono bisbilhote dentro de propriedade privada, a instalação é facilmente permitida.
Dito isso, antes de lutar contra a instalação de câmeras na entrada, considere que pode ser útil se você precisa identificar criminosos em caso de vandalismo e roubo. Elas não inibem a ação, mas contar com as imagens pode ajudá-lo.
Se uma filmagem vaza online sem seu consentimento, você pode tomar medidas judiciais para removê-las. Contudo, há nuances a serem consideradas. Primeiro, pense sobre o efeito Streisand. Segundo, existem peculiaridades legais sobre quase tudo. Por exemplo, um vídeo de um local público contendo outras pessoas além de você pode não ser qualificável para um processo.