As informações constam dos resultados de estudos realizados por técnicos da Anatel e da Agência Nacional de Cinema (Ancine) para avaliar se os dispositivos não autorizados podem comprometer dados do usuário.

O alerta da Anatel refere-se a aparelhos de “TV Box não homologados”. Estes equipamentos são utilizados para habilitar televisões para o download e instalação de aplicativos de streaming de conteúdo. Em alguns casos, os dispositivos também permitem o acesso a canais de TV paga sem assinatura.

A Anatel passou a investigar o funcionamento desses aparelhos em junho deste ano. Os esforços foram concentrados na criação do Grupo de Trabalho TV Box, que é coordenado pela Superintendência de Fiscalização da agência.

Em nota divulgada na última quarta, a agência afirma que apreendeu, nos últimos dois anos, mais de 1,1 milhão de dispositivos TV Box não autorizados.

No estudo divulgado nesta quarta, a Agência Nacional de Telecomunicações avaliou o funcionamento de modelos que estão disponíveis em centros de comércio popular e em lojas online.

Os testes tiveram suporte de peritos forenses. Segundo a agência, nas etapas de verificação, foi utilizada “infraestrutura residencial nas mesmas condições que o usuário possui”.

A Anatel informou que novas etapas ainda serão realizadas para incluir “outros modelos de TV Box”.

Durante o monitoramento, os técnicos descobriram que, quando inicializado, o equipamento é conectado a uma botnet – uma rede de dispositivos conectados à internet e utilizados por hackers. A conexão é possível graças a um malware – software malicioso – “embarcado” nos aparelhos.

Com essas brechas, de acordo com o relatório, agentes externos estariam habilitados a capturar dados e informações dos usuários. Os técnicos concluíram ainda que os aparelhos abrem a possibilidade de usuários externos operarem “remotamente os aplicativos instalados”.

“Os estudos realizados constataram que os dispositivos TV Boxes não homologados, além de violar conteúdo protegido por direitos autorais, também contém vulnerabilidades que comprometem a segurança e proteção dos dados do usuário”, ressalta o documento assinado por Jamilson Ramos Evangelista, Hermano Barros Tercius e Eduardo Hiroshi Murakami.

Além desses resultados, a Anatel destacou que os aparelhos TV Box podem, sob uma infraestrutura apropriada, integrar uma rede de dispositivos para realizar ataques de negação de serviço distribuída (DDoS).

O DDos usa vários dispositivos infectados por softwares maliciosos para tirar um site ou serviço do ar na internet.

De acordo com o relatório, o ataque teria, por exemplo, “potencial para causar prejuízos a instituições públicas e privadas que utilizam as redes de telecomunicações”.

As condutas observadas pelos técnicos, segundo a Anatel, podem ser tipificadas como crimes com base no Código Penal.