A invasão de privacidade silenciosa: os riscos das vulnerabilidades dos smartphones e o cuidado com as câmeras de segurança conectadas à internet

Gesiel de Souza Oliveira

Nos tempos modernos, os smartphones se tornaram uma extensão de nossas vidas, auxiliando-nos em tarefas diárias, mantendo-nos conectados e proporcionando entretenimento instantâneo. No entanto, enquanto desfrutamos dos benefícios desses dispositivos, é crucial estarmos cientes dos riscos que eles representam para a nossa privacidade, especialmente quando se trata da gravação de áudio e vídeo dentro de nossas casas, no interior dos nossos quartos, além do risco da conexão de nossas câmeras de segurança ligadas à rede mundial de computadores.

A vulnerabilidade despercebida

Muitas pessoas acreditam erroneamente que a privacidade em suas casas está completamente segura. No entanto, com a proliferação de dispositivos inteligentes, como câmeras de segurança, termostatos, TV com câmeras, assistentes de voz, lâmpadas inteligentes com câmeras e dispositivos conectados à Internet das Coisas (IoT), nossos lares se tornaram vulneráveis a invasões não autorizadas. A “Internet das Coisas” (em inglês, Internet of Things, ou IoT) corresponde a uma revolução tecnológica que tem como objetivo conectar itens usados no dia a dia, como eletrodomésticos, meios de transporte, tênis, roupas e até maçanetas, à rede mundial de computadores. Sem que as pessoas percebam, estamos criando um ambiente com pretexto tecnológico, mas ao mesmo tempo, nos tornando cada dia mais vulneráveis em termos de privacidade de imagens, vídeos e dados. A questão se torna ainda mais complexa quando esses dados são vazados por conta de ataques de hacker s à base de dados dessas empresas que controlam as redes sociais. Recentemente a Justiça Estadual de Minas Gerais (TJMG) condenou o Grupo Meta ao pagamento de R$ 10 milhões de reais, a título de dano moral coletivo e R$ 5 mil reais a título de dano moral individual, pelo vazamento de dados de milhões de usuários entre os anos de 2018 e 2019. Onde e nas mãos de quem os dados pessoais de milhões de usuários foram parar? Ninguém sabe!

Riscos da gravação de áudio e vídeo em casa

Entenda uma coisa de uma vez por todas: tudo que está conectado à internet pode ser violado! Com exceção das urnas eletrônicas brasileiras (contem ironia). Imagine que a NASA, o Pentágono, a KGB, o FBI e outros tantos sistemas modernos e tecnológicos já foram invadidos virtualmente por hackers, imagine se o seu celular com sistema Android não pode ser invadido? É o sistema mais utilizado no mundo e não é um sistema fechado, mas que traz diversas vulnerabilidades. Os smartphones de hoje estão equipados com poderosas câmeras e microfones que podem ser ativados remotamente por aplicativos maliciosos ou até mesmo por invasores habilidosos ou aplicativos que você mesmo baixou e autorizou sem ler os termos de uso. Esses invasores podem obter acesso ao seu dispositivo, gravar áudio e vídeo sem o seu conhecimento e transmitir essas informações sensíveis para locais remotos.

Com certeza você não é o único que já percebeu que aquela sua conversa reservada com sua esposa, dentro do quarto, sobre um determinado bem ou produto que vocês desejam comprar, e depois você vai abrir as suas redes sociais e de uma hora para outra, começam a aparecer propaganda sobre aquele produto ou bem na sua linha do tempo, que você estava falando reservadamente. Isso não é coincidência, são os aplicativos agindo e mapeando o ambiente, ouvindo suas conversas, transformando em algoritmos que os convertem em oferecimento de produtos em sua linha do tempo. A grande verdade é que a vida moderna caminha para se tornar um grande “Big-Brother”. A máquina virtual de vendas capitalista se alimenta de dados diariamente, para mapear o perfil do que você consulta nas redes sociais.

Eles sabem tudo sobre você! Nada escapa, nenhuma conversa apagada no WhatsApp, nenhuma pesquisa em site pornô, movimentação bancária, sua rota é medida diariamente pelo Google que sabe onde você esteve e quanto tempo passou em casa lugar. Nenhuma palavra dita próxima aos celulares, nenhum clique em busca de sonhos, projetos ou desejos é dispensado, e mesmo que você utilize o modo de navegação secreto, sua vida está sendo minuciosamente monitorada pelas novas tecnologias. Não é teoria da conspiração, é a nova realidade que virtualiza cada dia mais nossas vidas e mapeia nossos comportamentos, ações e projetos.

Um relatório de segurança cibernética de 2022 revelou que mais de 1 bilhão de dispositivos Android estavam em risco de invasão devido a vulnerabilidades em aplicativos de gravação de áudio e vídeo. Há um jogo de interesses gigantescos em busca de dados. Sem que você perceba, neste momento dentro do celular, há vários aplicativos que você mesmo autorizou num clique só, sem ler os termos de uso, sem se dar conta que autorizou apps aparentemente confiáveis, a coletarem dados de sua vida privada, bancária ou profissional. Sem falar nos apps invasores que dispensam autorização e entram diretamente nos celulares ou PC’s com uma simples visita a um site, ou pelo simples clique naquela matéria que saltou na sua tela por um “pop up” com um título chamativo que lhe causou curiosidade.

Em 2022, a Federal Trade Commission (FTC) dos Estados Unidos relatou um aumento acentuado nas reclamações relacionadas à invasão de privacidade por meio de dispositivos móveis. O governador de Montana, Greg Gianforte, assinou um projeto de lei, que proíbe o TikTok no estado dos EUA a partir de janeiro de 2024. É a primeira proibição desse tipo no país em razão de inúmeras denúncias mundo afora de que este aplicativo está sendo utilizado para invadir e coletar dados de cidadãos americanos pelo governo Chinês controlado pelo Partido Comunista. Autoridades de diversos órgãos públicos do Canadá, Dinamarca e EUA também determinaram que funcionários e representantes de seus governos excluam o aplicativo da rede social chinesa TikTok de quaisquer computadores, sistemas ou celulares federais. De acordo com os países, o aplicativo traz riscos à segurança digital de agentes do governo, o que incluiria riscos de espionagem e exposição de dados pessoais e institucionais.

A Conexão com Câmeras de Segurança na Internet

A interconexão de dispositivos inteligentes em nossas casas é uma tendência crescente. Embora isso ofereça conveniência, também aumenta o risco de invasões cibernéticas. Muitas câmeras de segurança residencial agora são acessíveis via aplicativos de smartphone, permitindo que os proprietários monitorem suas casas remotamente. No entanto, isso também abre uma porta para possíveis invasões. No ano passado, nos EUA a imprensa noticiou que um hacker invadiu uma câmera da marca “Ring” instalada no quarto de três meninas em DeSoto County, Mississippi, nos Estados Unidos, e conseguiu falar através dos alto-falantes do aparelho com uma das crianças. Veja a que risco estamos expostos.

A empresa de segurança cibernética Avast relatou que, em 2022, mais de 1.5 milhões de câmeras de segurança ligadas à internet estão comprometidas e alto risco de vulnerabilidade em todo o mundo. A pesquisa da McAfee indicou que 66% dos proprietários de câmeras de segurança não mudaram as senhas padrão de suas câmeras, tornando-as vulneráveis a ataques e invasões.

Riscos de Invasão de Dados

Além dos riscos à privacidade física, a invasão de dados também é uma ameaça real. Quando dispositivos móveis e câmeras de segurança estão conectados à internet, as informações podem ser interceptadas, violando a privacidade de maneira ainda mais insidiosa.

Um estudo da Universidade de Stanford mostrou que mais de 90% dos aplicativos de smartphone rastreiam os hábitos de navegação do usuário e coletam constantemente dados pessoais. Em 2022, a Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos (CISA) emitiu alertas sobre a crescente ameaça de ataques de ransomware em dispositivos IoT, incluindo câmeras de segurança.

A Ameaça invisível: invasões por aplicativos maliciosos e a era das inteligências artificiais

A crescente interconectividade entre dispositivos e a proliferação de aplicativos móveis transformaram nossos smartphones em verdadeiros centros de controle de nossas vidas. No entanto, à medida que abraçamos a comodidade e o poder desses dispositivos, também estamos nos expondo a ameaças cada vez mais sofisticadas, sorrateiras e imperceptíveis que podem invadir nossos celulares, ouvir nossas conversas dentro de casa e ativar nossas câmeras para gravar vídeos e áudios. E com o avanço tecnológico, novas ameaças emergem com as Inteligências Artificiais (IAs).

O silencioso invasor: aplicativos maliciosos

Aplicativos maliciosos disfarçados como ferramentas úteis são uma das ameaças mais insidiosas à segurança de nossos dispositivos móveis. Esses aplicativos podem acessar nossa câmera, microfone e outros recursos críticos sem nosso consentimento, muitas vezes permanecendo invisíveis aos olhos do usuário e mesmo que a tela do seu celular esteja apagada, as funções de captura de áudio, foto ou vídeo podem ser ativadas de forma remota e a distância pela internet, permitindo a gravação de vídeos e áudios íntimos e sensíveis.

De acordo com um relatório de segurança da McAfee, o número de aplicativos maliciosos cresceu exponencialmente, com mais de 50.000 aplicativos suspeitos identificados só em 2022. A empresa de segurança digital Norton relatou que 62% dos ataques cibernéticos em dispositivos móveis envolviam aplicativos maliciosos.

Escutas invisíveis e gravações intrusivas

O National Cyber Security Centre do Reino Unido emitiu um alerta sobre aplicativos que ativam microfones e câmeras para espionar vítimas, citando um aumento significativo de tais ameaças. Um estudo da empresa de cibersegurança Checkmarx revelou que aplicativos de câmera populares continham vulnerabilidades que permitiam a ativação não autorizada da câmera do dispositivo.

A Ascensão das Inteligências Artificiais

Com o avanço das Inteligências Artificiais, os riscos de invasões de privacidade se tornaram ainda mais preocupantes. IAs podem ser treinadas para identificar padrões de fala e atividade que sugerem informações valiosas para invasores. Há sites com IAs que clonam a fala humana, bastando para isso que você use vídeos disponibilizados nas redes sociais. Você pode imaginar como isso vai alimentar golpes via WhatsApp? E infelizmente isso já está acontecendo!

Um estudo da Universidade de Stanford demonstrou que as IAs poderiam, com alta precisão, inferir informações pessoais, como números de telefone e endereços, a partir de gravações de áudio. A empresa de segurança Symantec alertou sobre a crescente sofisticação das IAs usadas em ataques de phishing, que se tornaram capazes de imitar vozes humanas com precisão surpreendente.

O que podemos fazer para tentar proteger a nossa privacidade

Embora os riscos sejam reais, há medidas que podemos tomar para dificultar as invasões e proteger nossa privacidade:

1-Atualizações de software: Mantenha seus dispositivos móveis e câmeras de segurança sempre atualizados com as versões mais recentes do software, que frequentemente incluem correções de segurança.

2-Senhas fortes: Altere as senhas padrão de fábrica em suas câmeras de segurança e outros dispositivos, substituindo-as por senhas mais fortes e exclusivas.

3-Permissões de aplicativos: Revise as permissões concedidas a aplicativos em seu smartphone e restrinja o acesso a dados sensíveis, como câmera e microfone.

4-Segurança da rede Wi-Fi: Mantenha uma rede Wi-Fi segura com senhas fortes e use criptografia WPA3 sempre que possível.

5-Firewall e antivírus: Utilize um firewall e software antivírus confiável em seus dispositivos.

6-Atenção a atividades suspeitas: Esteja atento a atividades não autorizadas, como gravações de áudio e vídeo sem sua iniciativa, e denuncie imediatamente qualquer suspeita de invasão.

Em um mundo cada vez mais conectado, a proteção da privacidade se torna um desafio crucial. Ao tomar medidas proativas para salvaguardar nossos dispositivos e informações, podemos reduzir significativamente os riscos associados à vulnerabilidade de nossos smartphones e aparelhos inteligentes. O conhecimento ainda é a melhor forma de evitar problemas maiores ligados às ameaças cibernéticas para manter mais segurança com a nossa privacidade e dados.

Em um mundo cada vez mais impulsionado pela tecnologia, a informação e a privacidade pessoal tornaram-se  bens preciosos. A ameaça de invasões por aplicativos maliciosos e a crescente sofisticação das Inteligências Artificiais exigem vigilância, informação constante e ação preventiva. A grande verdade é que adentramos em uma fase de avanço acelerado das tecnologias modernas e ainda não conseguimos prever o que pode acontecer a partir de agora com a chegada dessas novas inteligência artificiais.

Gesiel de Souza Oliveira, tem 45 anos, é macapaense, Oficial de Justiça, Bacharel em Direito e Geografia pela UNIFAP e em Teologia pela FATECH, Professor de Geopolítica, Professor de Direito Pós-Graduado em Direito Constitucional e Docência em Ensino Superior, é também pastor evangélico e fundador e presidente nacional de um movimento social cristão chamado de APEBE – Aliança Pró-Evangélicos do Brasil e Exterior que hoje está presente em dezenas de municípios, 16 Estados brasileiros e 9 países.