A Agência Nacional de Telecomunicações (Anatel) concluiu os primeiros estudos de engenharia reversa em TV boxes não homologados pela Agência. Os estudos conduzidos pela Anatel, que contaram com a colaboração de técnicos da Agência Nacional de Cinema (Ancine) e da Associação Brasileira de Televisão por Assinatura (ABTA), constataram a presença, nesses aparelhos, de malware – um software malicioso – capaz de permitir que criminosos assumam o controle do TV box para a captura de dados e informações dos usuários, como registros financeiros ou arquivos e fotos que estejam armazenados em dispositivos que compartilhem a mesma rede.
Técnicos da Agência também verificaram nos testes que durante a operação normal do TV box era realizada a atualização do malware via botnet e que um servidor de comando poderia operar remotamente os aplicativos instalados e realizar ataques de negação de serviço – DoS, do inglês Denial of Service – contra outro sistema em rede.
Havendo infraestrutura que permitisse o controle simultâneo de várias TV boxes, seria possível viabilizar ataques de negação de serviço distribuído (DDoS – Distributed Denial of Service), com potencial para causar prejuízos a instituições públicas e privadas que utilizam redes de telecomunicações.
Nos testes realizados, a Anatel utilizou equipamentos de TV box disponíveis em centros de comércio popular e em marketplaces, de modo a garantir que os dispositivos analisados estivessem nas mesmas condições experimentadas pelo usuário quando adquire um equipamento desse tipo.
Os testes tiveram suporte de peritos forenses e foram realizados por técnicos da Agência utilizando infraestrutura residencial nas mesmas condições que o consumidor final. Esses testes ainda continuarão a ser realizados, abrangendo outros modelos de TV box.
Equipamentos de telecomunicações precisam de homologação da Anatel para serem comercializados e utilizados no Brasil. O processo de avaliação da conformidade e homologação busca garantir padrões mínimos de qualidade e segurança.
Aparelhos não homologados destinados à recepção de sinais de TV a cabo ou de vídeo sob demanda podem acessar conteúdos protegidos por direitos autorais, o que é crime. Tanto a comercialização quanto a utilização de produtos para telecomunicações irregulares são passíveis de sanções administrativas que podem ir de advertência a multa.
No âmbito do Plano de Ação de Combate à Pirataria (PACP) – criado em 2018 com o objetivo de fortalecer a fiscalização da Agência no combate à comercialização e à utilização de equipamentos para telecomunicações sem homologação – têm sido desenvolvidas ações com outros órgãos da Administração Pública, como os ministérios da Justiça e da Economia, a Receita Federal e as polícias Federal e Rodoviária Federal. Apenas nos últimos dois anos, foram retirados do mercado mais de 3,8 milhões de produtos não homologados, com valor estimado de R$ 468,6 milhões; desse total de aparelhos, 1,1 milhão eram TV boxes.
Acesse o Relatório Técnico dos Estudos de engenharia reversa em TV Boxes.