TVs inteligentes. Eles estão ouvindo, assistindo e julgando nossas escolhas ruins. Eles podem até ser um portal para ladrões nefastos, trapaceiros e estados-nação que desejam ver se realmente combinamos aquele sofá cor de chocolate com uma tinta laranja na parede. Essas são as únicas conclusões que pude tirar depois de ouvir sobre um aparente alerta nacional do FBI sobre as TVs inteligentes que milhões de nós estão comprando neste feriado.

O aviso , que foi lançado dias antes do Dia de Ação de Graças pelo escritório do FBI em Portland, Oregon, causou ondas de choque em todo o país, talvez por um bom motivo. Ele pintou uma imagem bastante sombria dos riscos inerentes a uma de nossas novas tecnologias favoritas: 

“Além do risco de que o fabricante da TV e os desenvolvedores de aplicativos possam estar ouvindo e assistindo você, essa televisão também pode ser uma porta de entrada para hackers entrarem em sua casa. Um ator cibernético ruim pode não ser capaz de acessar seu computador bloqueado diretamente, mas é possível que sua TV não segura ofereça a ele uma maneira fácil na porta dos fundos através do seu roteador. ”

Um aviso

Vi as notícias – e muitas delas – com manchetes que esclareciam. Esta foi uma notícia nova e assustadora. Agora, mesmo o FBI está alertando sobre a segurança da sua Smart TV , leia um título típico. Eu sabia que alcançou modo freak-para fora de pico, quando amigos e familiares começaram a me perguntar: “Você viu aquela  coisa  sobre TVs inteligentes?” Eles me perguntavam porque sempre assumem que os problemas de tecnologia são de alguma forma minha culpa e enfatizaram “coisa”, para que não precisassem dizer “privacidade ou segurança”, como se o próprio pensamento de ambos os assustasse.

Quando a confusão sobre o alerta inicial diminuiu, decidi voltar à história para entender por que o FBI escolheu esse momento para avisar os americanos e para medir o quão claro e presente o perigo da TV inteligente realmente é.

Uma história

 Praticamente todas as novas TVs, são inteligentes. 

A verdade é que esse aviso parecia familiar. Uma seção de alerta do FBI em particular me lembrou uma história em que trabalhei  alguns anos atrás:

“Os hackers também podem controlar sua TV sem segurança. Na extremidade inferior do espectro de risco, eles podem mudar de canal, brincar com o volume e exibir vídeos inapropriados para seus filhos. No pior cenário, eles podem ligar seu quarto A câmera e o microfone da TV e silenciosamente fazem cyberstalk “, escreveu o FBI.

Em 2017, o Wikileaks descobriu um enorme tesouro das táticas de espionagem cibernética da CIA e as publicou na Web em algo chamado Vault 7. Uma seção tratava de hackers de vulnerabilidade descobertos nas primeiras TVs inteligentes da Samsung que deixariam alguém potencialmente assumir o controle do microfone (e, se houver, a câmera da TV). Para fazer isso, no entanto, os hackers precisariam de acesso direto à Samsung Smart TV e à sua porta USB, o que significava que esse era um cenário improvável fora dos círculos de James Bond. Mais importante, a vulnerabilidade nem existe em novos aparelhos Samsung.

Por que o aviso

Mesmo assim, tinha que haver uma razão para o FBI emitir esse aviso. Direita?

Não muito.

Desde que encontrei o aviso, me perguntei por que o FBI optou por publicá-lo em um escritório de campo aleatório da costa noroeste. Talvez tenha havido uma brecha por aí e o FBI quis usar o incidente como uma espécie de púlpito de intimidação a partir do qual lançar um alerta fortemente redigido.

‘Sim, exatamente. PSA local. NÃO é um aviso nacional.

Havia algo mais, no entanto. A manchete do aviso, que dizia: “Terça-feira técnica do Oregon FBI: protegendo TVs inteligentes”, parecia mais um “FYI” do que um alerta.

Decidi entrar em contato com a fonte, Beth Anne Steele, da Divisão de Assuntos Públicos do FBI. Steele escreveu o lançamento ela mesma. Em sua resposta por e-mail, Steele descreveu alguns fatos importantes:

  • Essas postagens da Tech Tuesday são dicas básicas sobre o que assistir
  • Eles não vêm da sede do FBI
  • Eles são PSAs
  • A equipe de Assuntos Públicos do FBI de Portland os produz como “protocolos de segurança cibernética geralmente aceitos”
  • Eles esperam que jornais e estações de rádio pequenos (leia local) os usem
  • As dicas foram obtidas de outras fontes on-line (o que não significa recursos do FBI)
  • Steele pensava em TVs inteligentes mais antigas, ainda em uso, e não necessariamente nas que podem estar disponíveis nas lojas hoje

Um argumento importante aqui é que esse PSA não foi baseado em uma nova ameaça.

De fato, parece que a coisa toda escapou do escritório do FBI em Portland.
Por e-mail, eu disse a Steele que parecia que “a maioria da mídia considerou isso um alerta nacional novo do FBI e não um PSA local, e foi assim que você o planejou. Isso é preciso?

“Sim, exatamente. PSA local. NÃO é um aviso nacional – respondeu Steele.

No Claro

Dizer que o PSA do FBI de Portland foi mal tratado por praticamente toda a mídia nacional é um eufemismo, mas eles não estão errados ao levar esses lembretes a sério.

Quando perguntei ao pesquisador de segurança cibernética, fundador e editor-chefe da  Revista Cybercrime  Steve Morgan via Twitter DM, quão seriamente devemos levar esse alerta, acrescentando que não houve novos casos relatados de hackers reais de TV inteligente, ele respondeu enigmaticamente:

“Nunca houve um vírus antes do primeiro vírus”.

“Mas quando os consumidores ouvem esses avisos, eles assumem que há um perigo claro e presente”, eu rebati.

Morgan me disse que pessoas experientes (acredito que ele estava falando de si mesmo) levam essas ameaças mais a sério. “Ninguém levou os vírus a sério, exceto seus autores e profissionais de segurança. Então a Internet aconteceu ”, ele me lembrou.

“Isso será suficiente para preocupar as pessoas? Ou algo pior tem que acontecer primeiro? escreveu Morgan.

E daí

Não acho que a mídia tenha feito um bom trabalho ao colocar esse PSA local do FBI em contexto e assustou desnecessariamente muitos consumidores. Por outro lado, é um bom lembrete de que os dispositivos conectados à Internet representam um ponto fraco em nosso firewall de privacidade. Senhas ruins e inalteradas podem essencialmente abrir a porta para hackers.

Os consumidores que vivem em uma névoa de confusão sobre o que esses sistemas podem e não podem ver, o que podem ouvir e quem pode estar ouvindo fazem um desserviço. Ser esperto em relação a protocolos de segurança e ter um pouco de conhecimento técnico pode ajudar bastante para garantir que sua experiência com a TV inteligente não se transforme em um pesadelo de privacidade e segurança.

Como o Steel do FBI me disse:

“Espero que o que as pessoas tirem desse PSA local específico seja que, à medida que trazemos mais e mais tecnologia para nossas casas e vidas, precisamos estar cientes de suas capacidades, limitações e algumas perguntas básicas que as pessoas devem fazer em relação à sua presença em suas vidas. “