Expresso

Começou assim: “Deixem-me mostrar-vos os perigos que existem nas vossas casas.” E deixou muita gente curiosa. O que é que uma lenda do xadrez pode ensinar-nos sobre a segurança das nossas casas? Sozinho não muito, mas com a (grande) ajuda da empresa de segurança informática da qual é embaixador mostra como a partir de uma simples câmara um hacker pode ter acesso a um conjunto de dispositivos ligados entre si - e entrar literalmente em sua casa

Texto Maria João Bourbon Fotos Tiago Miranda

Podia ser a sua sala. A televisão ao centro, assente num móvel ao estilo IKEA, ladeado por dois candeeiros. E todos nós ali sentados em frente a esse ecrã, quais espetadores da nossa própria sala. Porque foi isso que hoje se veio aqui provar.

Mais do que o móvel em si, importa aquilo que o rodeia (ou que está nele). Um iPad estrategicamente colocado como se fosse uma moldura mostra uma fotografia de família. Um relógio digital. E todos aqueles dispositivos dos tempos modernos, como o assistente virtual Alexa e uma câmara de vigilância para garantir que tudo está em ordem em casa, conetados entre si.

É neste palco que entra Garry Kasparov, a lenda do xadrez que é agora embaixador de segurança da Avast: “Hoje vou mostrar-vos os perigos que existem nas vossas casas.” O mais novo campeão de xadrez (em 1985) que fez também história ao jogar contra o supercomputador da IBM DeepBlue está aqui porque “a sua longa história com a tecnologia” o fez interessar-se pela “união da tecnologia avançada com a proteção dos direitos dos indivíduos”.

Kasparov parece ser só um gancho para chamar as atenções. Talvez porque ele e quem o acompanha - Vladislav Iliushin, investigador da Avast Software, e Ondrej Vlcek, vice-presidente executivo e diretor de tecnologia da Avast - queiram mesmo pôr os holofotes no que aí vem. Nos riscos que já entraram nas nossas casas.

Como quem conta uma história, o investigador Vladislav Iliushin que diz que o seu trabalho “é estar passos à frente dos maus da fita” começa a falar. E dá o ponto de partida: “Imaginem que sou um hacker sentado numa cafetaria”. O resto não é preciso imaginar, porque vai sendo mostrado na sala e em dois grandes ecrãs que se encontram no palco.

O elo mais fraco

A história de um pirata informático que rapidamente consegue ganhar controlo de uma casa no Canadá começa no motor de busca Shodan, que permite, através da utilização de vários filtros, pesquisar quais os computadores mais vulneráveis conetados à internet.

“Estão a ver este manual de 136 páginas? Ninguém o lê. Mas eu li-o”, garante Vladislav Iliushin à plateia, referindo-se ao vasto manual de um determinado dispositivo que identificou. Foram estas folhas que lhe permitiram encontrar uma secção com informação útil para entrar na casa daquele dispositivo.

Lembram-se daquela câmara do início que filmava a sala? Pois, é o elo mais fraco. E é por aí que aquele pirata informático sentado num qualquer café do mundo entra numa sala do Canadá e consegue virar a casa contra os próprios donos. Com acesso à câmara tem acesso à rede e começa então uma investida em cadeia que lhe permite ir explorando o controlo de todos os dispositivos daquela casa.

Virar a casa contra os próprios donos

“Consigo ver que há 40 dispositivos online”, continua o pretenso hacker. “Fiz uma pesquisa de cinco minutos e consegui ver que posso mudar a tonalidade das luzes da sala. Vamos mudar para modo ‘festa’!”, acrescenta, fazendo-se acompanhar por um piscar de luzes tão acelerado que mais parece que estamos numa discoteca. A partir da iluminação, consegue também obter dados de georreferenciação sobre a localização exata da sala.

“E não só consigo ter controlo da câmara, como também o posso fazer com [a coluna de som] Sonos… Quem aqui tem a Sonos?”, pergunta à plateia, comprovando que vários a têm. E, novamente, brinda quem está na sala com música a alto e bom som. “Se acham isto engraçado, imaginem alguém a fazer-vos isto às 4h da manhã”, brinca.

Depois do som, chega à Alexa. Desliga o aquecimento e depois pede-lhe para adicionar o Tesla Model 3 na lista de compras.

Mas vai ainda mais longe. Consegue obter o endereço de IP e a partir daí consegue identificar os donos e falar com eles através da Alexa: “Olá Whitney, quero uma bitcoin.” É pouco? Ouve-se um riso maléfico e o intruso aumenta exponencialmente o valor do resgate.

Ou, se for mais ousado, pode até conseguir desativar o alarme. O rapaz cujo trabalho é fingir que é um pirata informático para estar sempre um passo à frente dos maus da fita consegue fazê-lo, novamente através da Alexa. E entra finalmente em casa.

Uma em quatro casas estão vulneráveis

Se ficou assustado, não é para menos. Hoje já temos muitos destes dispositivos nas nossas casas e, no futuro, o número de dispositivos conetados no mundo vai crescer para 38,5 mil milhões, segundo dados a Juniper Research.

“É por isso que a forma como protegemos estes dispositivos é cada vez mais vital”, enquadra Garry Kasparov. “É para nós básico cuidar da nossa saúde: lavar as mãos, os dentes, a fruta e os legumes antes de os comer… Mas no mundo digital não prestamos atenção a isso. Questiono-me sempre como é que as pessoas se queixam sempre da privacidade e continuam a comprar a Alexa e outros dispositivos como esse.”

“As pessoas têm vindo a alimentar as suas casas com estes dispositivos para tornar as suas vidas mais simples”, completa o vice-presidente executivo da Avast. “O problema é que a segurança desses dispositivos é normalmente muito má. Muitos são desenvolvidos por empresas que já estavam nas vossas casas há muitos anos, mas não têm qualquer noção de segurança. Vejam o caso da máquina de lavar.”

O risco aumenta ainda mais quando os dados nos mostram que “uma em cada quatro casas tem pelo menos um dispositivo vulnerável”. E é através deles que tudo começa. Como se conclui nesta peça de teatro que podia ser um filme da vida real: “A tua casa é tão mais segura quanto mais seguro for o elo mais fraco.”