Pesquisadores descobrem como espionar usuários de Mac pela webcam sem alertá-los

Imagine-se em casa, num dia descontraído com seus amigos e familiares. Tudo vai bem até que um e-mail anônimo chega à sua caixa de entrada. Nele, várias fotos íntimas suas tiradas pela webcam do seu próprio computador sem que você tivesse conhecimento.

Foi o que aconteceu com a proeminente candidata a Miss Estados Unidos Juvenil Cassidy Wolf. Não demorou muito para o FBI identificar seu colega de escola, Jared Abrahams, como o responsável pelo ato e para que o caso caísse nos principais sites de fofoca do país. Abrahams foi declarado culpado em outubro e, segundo a agência, seu computador estava repleto de softwares que lhe permitiam espionar remotamente uma série de outras colegas. Aparentemente solucionado, o caso levantou uma nova questão que até agora não foi debatida apropriadamente: até que ponto nossa privacidade está protegida das lentes das webcams integradas aos nossos computadores?

Há uma semana o ex-diretor do FBI Marcus Thomas veio a público afirmar que já há alguns anos o FBI é capaz de espionar pessoas através da webcam embutida no computador delas sem disparar o LED indicador de funcionamento do dispositivo. Apesar da revelação do procedimento, Thomas não comentou nada sobre como é possível desabilitar o recurso e como pessoas como Wolf podem se proteger de ações de crackers como Abraham.

Esses foram os motivos que encorajaram o pesquisador Stephen Checkoway da Universidade Johns Hopkins, em Baltimore, nos Estados Unidos, a realizar o estudo "iSeeYou: Disabling the MacBook Webcam Indicator LED" (iSeeYou: Desativando o Indicador de LED da Webcam do MacBook, em português). Nele, Checkoway e seu assistente Matthew Brocker relatam como conseguiram desativar o indicador de LED dos modelos do MacBook e iMac lançados até 2008 com softwares que atacam os microcontroladores da webcam e os reprogramam para não ativar o indicador quando a câmera estiver em funcionamento.

Em entrevista ao jornal The Washington Post, os pesquisadores afirmaram que o feito foi conseguido graças a uma vulnerabilidade existente no iSight, um pequeno chip presente dentro das câmeras dos modelos mais antigos do MacBook e iMac responsável por controlar o indicador de LED. Apesar de restrita aos modelos mais antigos, a técnica pode ser perfeitamente adaptada aos sistemas mais novos. "Não há razão que impeça conseguir o mesmo [nos sistemas mais novos]. Só serão exigidos mais trabalhos e recursos, dependendo de quanta segurança a Apple aplicou ao hardware", afirmou Charlie Miller, outro pesquisador comprometido em esclarecer o assunto.

Além do artigo publicado, Checkoway e Brocker divulgaram um vídeo demonstrando o resultado dos estudos. A Apple foi contatada para prestar esclarecimentos sobre o assunto, mas não forneceu nenhuma informação sobre como solucionar o problema ou se há planos para isso.