camerasAutor: Dagomir Marquezi

O Google procura websites. Eu procuro aparelhos.” A definição foi feita por John Matherly, criador do site Shodan, em 2009. Para alguns, o Shodan é o “Google dark”. E Matherly não faz nenhuma questão de parecer bonzinho. Sua criação foi batizada com o nome de um robô vilão do game System Shock. O Shodan procura aparelhos (e sistemas de controle) com falhas de segurança. Entra onde a porta está aberta. Mas maioria dos recursos está disponível só para profissionais. Para os leigos existe a busca randômica de webcams.

Um clique e você estará espionando uma estação de ônibus em Assunção, no Paraguai. Outro clique e você verá o movimento no interior de uma fábrica de plásticos-bolha em Kremenki, na Rússia. Ou uma padaria em Belgrado, na Sérvia. Um iate ancorado em Bergen, na Noruega. Uma oficina de carros em San Ramón, na Costa Rica. Ou um garotinho numa sala em Taipei, Taiwan.

Não é como ver o movimento na Times Square por meio do site EarthCam. Estamos penetrando em lugares que deveriam estar protegidos. Estamos xeretando a privacidade alheia. E isso quando nos limitamos às webcams. Com o Shodan, a caixa de Pandora está aberta. A colunista Kashmir Hill conta na revista Forbes um episódio que aconteceu com um cidadão de Houston, no Texas. Ele foi conferir se estava tudo bem com sua filha de 2 anos, que dormia. Quando chegou na porta do quarto, ouviu uma voz que dizia: “Acorda, sua putinha”. Ele descobriu que alguém tinha assumido (usando o Shodan) o controle da câmera de seu monitor de bebê e ainda falado por meio dele. Antes que a filha acordasse, ele desligou a câmera na fonte, mas não sem antes ouvir um “sua débil mental”.

O Shodan tem um link só para os milhares de sistemas que usam como login “Admin” e como senha “1234”. Fora quem pluga coisas na rede sem nenhuma senha. Mas o que tem preocupado é que o Shodan não consegue acesso apenas a webcams de açougues ou a babysitters eletrônicas. Usuários chegaram ao comando de um crematório nos Estados Unidos, a um sistema de distribuição de água, ao comando de aquecimento de uma escola, a sistemas de semáforos. Alguém conseguiu chegar aos comandos de uma “enorme barragem hidrelétrica na França que está online”, revelou o site Vice para o pai da coisa, John Matherly. “O mais interessante é que a barragem tem um histórico de falhas. A cidade próxima teve um incidente de inundação por causa de um problema na represa.”

Assim, parece questão de tempo que algum Doctor Evil da vida entre no Shodan e assuma o controle, por exemplo, de uma usina nuclear. Matherly diz que nenhum sujeito mal-intencionado conseguirá provocar um estrago maior sem deixar um monte de pistas. O que não é uma garantia de segurança. Segundo Matherly, “não dá para ser um moleque de 16 anos e tomar o controle de uma usina elétrica. Não é assim tão fácil. Você pode encontrar a usina com o Shodan, mas instalar um código requer conhecimento real”.

Não é mesmo fácil achar alguma coisa no Shodan. Não basta clicar “Nasa” e sair comandando o lançamento de foguetes. O sistema não é fofinho nem instrutivo. Mas cumpre uma função. Ele nos faz tomar consciência de que conectar coisas à internet é sério. O sujeito que instala uma babá eletrônica e usa como senha 1234 agora sabe que sua filha de 2 anos um dia pode ser despertada por sussurros de “acorda, sua putinha”.

Leia Também:

Cuidado com a sua Webcam alguém pode estar espiando você

Veja 12 dicas para navegar de forma mais segura

Empresa descobre “Icefog”: nova campanha de espionagem virtual concentrada em ataques a alvos japoneses

Fonte: Revista Info