O Google desativou uma rede chinesa, a Ipidea, acusada de usar secretamente milhões de dispositivos domésticos como “proxy residencial” para terceiros, incluindo criminosos. A ação desconectou milhões de aparelhos.
O Google deu um grande passo para a segurança digital ao anunciar que tirou do ar uma das maiores redes que usava, sem permissão, aparelhos domésticos de milhões de pessoas. Essa operação foi direcionada à Ipidea, uma empresa chinesa que, segundo pesquisadores de segurança, instalava softwares secretamente em dispositivos pelo mundo.
A gigante da tecnologia usou uma ordem judicial federal para desativar dezenas de domínios ligados à Ipidea. Com isso, o Google conseguiu assumir o controle dos sites e de uma parte crucial da infraestrutura técnica da companhia chinesa. Como resultado, centenas de aplicativos associados à Ipidea foram removidos da Play Store do Android, e estima-se que mais de nove milhões de aparelhos tenham sido desconectados dessa rede.
O que é essa tal de rede “proxy residencial”?
A Ipidea é conhecida por operar uma rede de “proxy residencial”. Mas o que isso significa? Basicamente, seus aparelhos comuns – como celulares, computadores, TVs conectadas ou outros dispositivos Android – viram pontos de acesso à internet para terceiros. É como se sua conexão fosse “alugada” para que outras pessoas naveguem de forma anônima, usando seu endereço de IP.
Especialistas comparam isso a um “Airbnb da banda larga”. A grande diferença é que, na maioria das vezes, os donos dos aparelhos nem fazem ideia de que seus dispositivos estão sendo usados dessa forma. O software malicioso costuma ser instalado junto com jogos ou outros programas que parecem inofensivos, mantendo toda a operação escondida.
Embora os serviços de proxy residencial possam ter usos legítimos, como navegar de forma anônima ou coletar dados para pesquisas de mercado, a preocupação aumenta quando eles são associados a atividades criminosas. Pesquisadores apontam que, desde o final de 2022, a Ipidea passou a promover seus serviços em locais como fóruns de hackers, o que levantou muitas suspeitas.
“Esse tipo de infraestrutura representa um risco que vai além do consumidor, atingindo também a segurança nacional. Redes desse tipo têm sido usadas por criminosos e até por grupos patrocinados por Estados para esconder sua origem”, explicou John Hultquist, analista-chefe do Grupo de Inteligência de Ameaças do Google, ao The Wall Street Journal.
Um exemplo alarmante citado pelo Google é o grupo russo Midnight Blizzard, que foi responsável por um ataque à Microsoft em 2023. Eles teriam usado um serviço de proxy residencial para mascarar suas ações e dificultar a identificação de sua origem.
Empresa chinesa se defende, mas admite erros
Uma porta-voz da Ipidea garantiu que a empresa “sempre se opôs explicitamente a qualquer forma de conduta ilegal ou abusiva” e que seus serviços são feitos para usos comerciais legítimos, como análise de mercado e combate a fraudes. No entanto, ela reconheceu que, no passado, a companhia usou estratégias de expansão mais agressivas e fez promoções em ambientes não tão adequados, como os tais fóruns de hackers.
Especialistas em segurança alertam que essas redes proxy residenciais aumentam a chance de ataques na internet. Imagina que um celular infectado tenha acesso aos sistemas de uma empresa; qualquer um que use o serviço de proxy daquele celular pode, teoricamente, acessar os mesmos sistemas.
Um episódio que mostrou bem esse risco aconteceu no ano passado, quando hackers aproveitaram uma falha de segurança em milhões de dispositivos conectados à rede da Ipidea. Eles conseguiram assumir o controle de pelo menos dois milhões de sistemas, formando uma botnet – uma rede de computadores zumbis – que foi batizada de Kimwolf. Chad Seaman, pesquisador da Akamai, descreveu a Kimwolf como a botnet mais poderosa já registrada.
A Ipidea afirma que corrigiu as falhas que levaram a esse problema e que já tomou medidas para evitar que novos incidentes aconteçam.
Por Portal Chico Saba Tudo
