Muitos utilizadores confiam no indicador luminoso da sua câmara Web para saberem se esta está a funcionar. Mas será este um sistema de segurança infalível? Por vezes, os piratas informáticos conseguem controlar uma webcam remotamente, o que suscita duas preocupações: podem espiar sem que o utilizador se aperceba e podem desativar o LED para ocultar a sua intrusão? Este artigo explora os riscos reais da intrusão remota e a forma de proteger a sua privacidade contra estas ameaças.
A webcam do meu PC pode ser pirateada?
Com a disseminação do teletrabalho e das videoconferências, a webcam tornou-se uma ferramenta essencial para muitos utilizadores. No entanto, é também um alvo privilegiado para os piratas informáticos. Assim, coloca-se a questão: é realmente possível que um indivíduo mal-intencionado assuma o controlo da sua câmara sem o seu consentimento?
Sim, uma webcam pode ser pirateada.
Uma câmara de segurança instalada em sua casa também pode ser pirateada se não estiver devidamente protegida. Estas câmaras funcionam através da rede Wi-Fi ou de uma ligação por cabo à Internet, o que as expõe a riscos.
Os cibercriminosos utilizam uma variedade de métodos para obter acesso remoto às webcams dos computadores. As técnicas mais comuns incluem :
Malware e cavalos de Troia
Um dos métodos mais comuns de piratear uma webcam é infetar o computador com malware, como um RAT (Trojan de Acesso Remoto). Este tipo de malware permite que um atacante assuma o controlo de um PC remoto e da sua webcam sem acionar a luz de aviso. Este software é geralmente instalado através do ficheiro :
- Anexos fraudulentos em mensagens de correio eletrónico de phishing.
- Software pirata descarregado de fontes não fiáveis.
- Actualizações fictícias ou plugins para encorajar a instalação de software malicioso.
- Sites infectados que exploram vulnerabilidades de segurança do navegador.
Uma vez instalada, a RAT pode ativar a câmara sem deixar qualquer vestígio visível e até gravar imagens ou vídeos antes de os enviar discretamente para um servidor remoto.
Exploração de falhas de segurança do sistema
Os piratas informáticos procuram regularmente vulnerabilidades nos sistemas operativos (Windows, macOS, Linux) ou nos controladores de dispositivos. Uma vulnerabilidade não corrigida pode permitir que um atacante aceda à câmara Web sem ter de instalar qualquer software malicioso.
Algumas explorações também permitem o acesso a câmaras Web através de serviços em linha mal protegidos, em especial os que utilizam o WebRTC para gerir a comunicação por vídeo diretamente através de um navegador.
Sequestro de software legítimo
Aplicações legítimas como o Zoom, Skype ou Microsoft Teams requerem acesso à webcam. Um hacker que tenha comprometido a sua conta de utilizador pode tirar partido disso para ativar remotamente a webcam explorando este software.
Além disso, alguns softwares de terceiros podem exigir um acesso excessivo à câmara Web. Por isso, é importante verificar regularmente quais os programas que têm permissões de acesso e revogar os que não se justificam.
Exploração de objectos ligados e acesso remoto
Se a câmara Web for uma câmara USB externa ou uma câmara IP ligada à rede, pode estar exposta a ataques através da Internet. Os piratas informáticos podem procurar intervalos de endereços IP em busca de câmaras que estejam incorretamente configuradas ou protegidas por identificadores predefinidos.
Algumas vulnerabilidades permitem o acesso a fluxos de vídeo de câmaras mal protegidas, mesmo sem a necessidade de malware. Para evitar isso:
Sinais de que a sua webcam pode ter sido pirateada
O receio de uma webcam pirateada não é infundado: existe software malicioso que permite que indivíduos mal intencionados assumam o controlo de uma câmara de computador sem o consentimento do utilizador. No entanto, existem vários sinais que podem indicar a ocorrência de uma intrusão. Eis os principais sintomas a que deve estar atento para detetar uma possível invasão.
A luz da câmara Web acende-se sem motivo
A maioria das webcams incorporadas tem uma luz que se acende quando estão a ser utilizadas. Se reparar que esta luz está a piscar ou permanece acesa sem ter aberto uma aplicação que necessite da câmara (Zoom, Skype, Teams, etc.), isto pode ser um sinal de controlo remoto.
Utilização invulgar dos recursos do sistema
Um processo ativo ligado à câmara Web pode manifestar-se como uma utilização anormal dos recursos do computador. Se o dispositivo aquecer mais do que o habitual, ou se o gestor de tarefas (Windows) ou o monitor de atividade (macOS) apresentar um programa a utilizar a câmara quando não estiver a ser executada nenhuma aplicação legítima, isto pode ser um indicador de uma intrusão.
Ficheiros de vídeo ou imagens desconhecidos no seu disco rígido
Algum malware grava vídeos ou tira screenshots através da webcam e armazena estes ficheiros no computador antes de os enviar para um servidor remoto. Se descobrir gravações de que não se lembra, isso pode ser uma prova de que a sua webcam foi explorada sem o seu conhecimento.
Comportamento estranho em software que utiliza webcams
Se a webcam se recusar a ser activada ou for acionada sem qualquer ação da sua parte, isso pode indicar um acesso externo. Do mesmo modo, erros frequentes, um ecrã negro nas aplicações de videoconferência ou permissões modificadas nas definições do sistema devem alertá-lo.
Alterar as definições de segurança
Algum spyware modifica as definições da webcam para permitir o acesso remoto. Verifique regularmente as permissões concedidas às aplicações nas definições do sistema. Se uma aplicação desconhecida tiver obtido acesso à câmara sem a sua intervenção, é aconselhável desinstalá-la imediatamente.
Prima Win + I para abrir as definições do Windows.
Aceda a Confidencialidade e segurança > Câmara.
Desloque-se para a secção Permitir que as aplicações acedam à câmara e desactive o acesso de software desnecessário.
Um pouco mais abaixo, encontrará a secção Permitir que as aplicações de ambiente de trabalho acedam à sua câmara. Verifique se apenas as aplicações de confiança estão listadas aqui.
Ligações suspeitas na sua rede
Um hacker que esteja a explorar a sua webcam precisa de transmitir as imagens capturadas para um servidor remoto. Monitorize a atividade da sua rede com ferramentas como o Gestor de Tarefas do Windows, o Monitor de Atividade do macOS ou uma firewall avançada. Uma ligação invulgar de um programa desconhecido pode indicar um roubo de dados em curso.
Consulte o nosso artigo: Como posso desativar a webcam no Windows?
Uma webcam pode ser activada remotamente sem acender a luz indicadora, mas isso depende do modelo e das protecções incorporadas. Alguns softwares maliciosos (malware) exploram brechas para desativar o indicador LED e gravar discretamente. No entanto, as câmaras Web modernas incorporam protecções de hardware para evitar esta situação. Para se proteger, recomendamos que cubra a câmara, utilize software antivírus e verifique as permissões das aplicações que acedem à câmara Web.
Este artigo foi útil para você?
Sobre o autor
Adrien Piron
