Imagina o seguinte cenário: estás no conforto da tua casa, a relaxar no sofá ou na cama, enquanto lês um bom livro ou vês a tua série favorita, cozinhas ou até a fazer algo mais privado. Algures num local remoto, alguém está a ver-te através da câmara de um dos teus dispositivos.

Parece paranóia, mas acontece com frequência e mais facilmente do que possas pensar.

E o pior é que não dás conta. Não sabes que te estão a ver.

De que forma pode acontecer este ataque?

Pode acontecer quando descarregas ficheiros de sites que pensas serem de confiança, quando alguém se intromete entre ti e o site legítimo (um ataque conhecido como man-in-the-middle) e te entrega uma versão adulterada do ficheiro em vez da original, ao abrires um anexo que te é enviado num email, enquanto sacas torrents, quando inseres no teu computador aquela PEN que alguém te dá para te passar um ficheiro e que, na verdade, é malware.

Também se alguém conseguir explorar alguma vulnerabilidade que o teu dispositivo tenha, seja ao nível do sistema operativo ou das aplicações instaladas.

Pode ocorrer quando alguém mal intencionado tem acesso físico ao teu dispositivo, nem que seja apenas por alguns minutos.

Ou simplesmente aquela aplicação que, apesar de não precisar de acesso à câmara, pede essa permissão.

Quem perpetua o ataque?

As motivações podem ser várias: desde mera curiosidade, à vontade de te espiar, ou ao desejo de te apanhar desprevenido(a) para tirar screenshots ou gravar vídeos comprometedores, que mais tarde possam ser usados para te extorquir - exigindo compensações financeiras em troca da não partilha das imagens com pessoas tuas conhecidas ou na Internet.

Como nos podemos proteger?

Antes de irmos para a proteção que é o motivo deste artigo, há alguns cuidados básicos e essenciais que ajudam a dificultar estes acessos indevidos:

• Manteres o sistema operativo atualizado, instalando os updates assim que ficam disponíveis - normalmente as atualizações introduzem novas funcionalidades mas também corrigem vulnerabilidades;

• Manteres as aplicações atualizadas;

• Teres um antivírus ou, preferencialmente, EDR instalado e atualizado;

• Desligares ou reiniciares os teus dispositivos frequentemente;

• Não cederes o teu dispositivo a ninguém, mesmo que por pouco tempo, especialmente se a pessoa não te for próxima;

• Configurares bloqueio de ecrã - por exemplo, com impressão digital;

• Configurares o ecrã para bloquear passados x segundos - para que bloqueie rapidamente se o pousares e te ausentares, sendo assim necessária a impressão digital para o desbloquear se alguém lhe mexer sem o teu conhecimento.

Contudo, a proteção que não falha quando todas as outras falham, é o bloqueador físico de câmara. É dos controlos mais efetivos que conheço, não exige conhecimentos técnicos e é muito barato de adquirir.

Ao contrário dos mic lockers, ou bloqueadores de microfone, sobre os quais escrevi aqui e que têm um papel semelhante mas para bloquearem a escuta não autorizada, simulando que são um microfone e fazendo o dispositivo alterar automaticamente o canal de entrada para eles, mas que na verdade não têm microfone, sendo muito efetivos contra malware que fica à escuta (ou seja, do lado de lá ouve-se silêncio), mas que são contornáveis se o atacante se aperceber do bloqueador e tiver acesso a executar comandos no dispositivo, alterando o canal de entrada para o micro do dispositivo, no caso das câmaras isto não é tão útil, porque mesmo que altere para a câmara de trás, como os dispositivos passam grande parte do dia e da noite pousados, o ganho seria muito reduzido.

Os bloqueadores da câmara podem ser aplicados em computadores, tablets e smartphones. Alguns dos dispositivos mais recentes já os trazem embutidos. Quando este não é o caso, há quem cole post-its à frente da câmara, ou quem (como eu) compre uma peça própria que se cola por cima da câmara.

Sempre que se pretende utilizar a câmara, move-se a parte deslizante da peça para o lado, expondo a câmara. Quando se termina de fazer uma vídeochamada ou de tirar uma selfie, volta-se a deslizar para a posição em que a câmara fica tapada. Se a pessoa for mais descuidada e não tapar a câmara, ou se preferir desbloquear o dispositivo com a face em vez de com a impressão digital e, por isso, a mantenha destapada para não estar sempre a tapar e a destapar, então o controlo deixa de ser efetivo.

Por ser um controlo físico que se sobrepõe aos controlos digitais que possam existir no dispositivo, é muito efetivo, pois se esses controlos falharem ou forem comprometidos, a barreira física não vai deixar que os malfeitores atinjam o seu objetivo.

Para testar, basta utilizar a aplicação da câmara ou fazer uma vídeochamada com alguém, e deslizar o bloqueador para a frente da câmara. Se tudo o que visualizar for escuridão, está a funcionar bem.

E claro, não se esqueça de estender a proteção a familiares e amigos.