Siga o Olhar Digital no Google Discover
Tudo sobre Google
O Google anunciou nesta semana uma ofensiva contra o que descreve como uma das maiores estruturas de uso indevido da internet doméstica já identificadas. A big tech usou uma ordem judicial federal para tirar do ar dezenas de domínios ligados à Ipidea, companhia chinesa acusada por pesquisadores de segurança de operar uma rede de softwares instalada silenciosamente em milhões de dispositivos.
Segundo a empresa, a ação permitiu assumir o controle não apenas dos sites públicos da Ipidea, mas também de parte essencial de sua infraestrutura técnica. Como consequência, centenas de aplicativos associados à companhia chinesa foram removidos do ecossistema Android, e mais de nove milhões de dispositivos devem ter sido desconectados da rede.
A Ipidea é apontada como operadora de uma rede de “proxy residencial”, um tipo de serviço que utiliza dispositivos comuns (como celulares, computadores pessoais, TVs conectadas e aparelhos Android) como pontos intermediários de acesso à internet. Esses equipamentos passam a funcionar como uma espécie de aluguel de conexão, permitindo que terceiros naveguem de forma anônima dentro da rede.
Na prática, especialistas consultados pelo The Wall Street Journal comparam o modelo a um “Airbnb da banda larga”, mas com uma diferença crucial: na maioria dos casos, os donos dos dispositivos originais não sabem que seus aparelhos estão sendo usados dessa forma.
O acesso costuma ser instalado junto com jogos ou softwares aparentemente inofensivos, deixando toda a conexão escondida.
Serviços de proxy residencial podem ter aplicações legítimas, como navegação anônima, coleta automatizada de dados ou verificação de anúncios. No entanto, os pesquisadores defendem que, desde o fim de 2022, a Ipidea passou a divulgar seus serviços em locais associados a atividades criminosas, como fóruns hackers, o que levantou suspeitas.
Para John Hultquist, analista-chefe do Grupo de Inteligência de Ameaças do Google ao WSJ, esse tipo de infraestrutura representa um risco que vai além do consumidor, mas atinge também a segurança nacional. Segundo ele, redes desse tipo têm sido usadas por criminosos e até por grupos patrocinados por Estados para esconder sua origem.
O Google afirma que o grupo russo Midnight Blizzard, responsabilizado por um ataque à Microsoft em 2023, utilizou um serviço de proxy residencial para mascarar suas operações.
Já de acordo com uma porta-voz da Ipidea, a empresa “sempre se opôs explicitamente a qualquer forma de conduta ilegal ou abusiva” e que seus serviços seriam voltados a usos comerciais legítimos, como análise de mercado e combate a fraudes. Ainda assim, ela reconheceu que, no passado, a empresa adotou estratégias agressivas de expansão e realizou promoções em ambientes inadequados, como os fóruns hackers.
Especialistas alertam que redes proxy residenciais ampliam a superfície de ataque da internet. Por exemplo, se um celular infectado tem acesso a sistemas corporativos de uma empresa, qualquer cliente do serviço pode acessar os mesmos sistemas.
O risco ficou evidente no ano passado, quando hackers exploraram uma falha de segurança em milhões de dispositivos ligados à rede da Ipidea. A partir dessa vulnerabilidade, o grupo assumiu o controle de pelo menos dois milhões de sistemas, formando uma botnet própria, batizada de Kimwolf. Segundo Chad Seaman, pesquisador da empresa Akamai, trata-se da botnet mais poderosa já registrada.
A Ipidea afirma ter corrigido as falhas que causaram esse episódio e diz ter adotado medidas para evitar novas falhas.
