Anatel organiza hackathon para bloquear TV Boxes

Nos últimos anos, a Agência Nacional de Telecomunicações (Anatel) tentou alcançar sucesso significativo em sua missão de impedir que aparelhos de TV piratas acessem conteúdo pagos. Se a Anatel está se sentindo um pouco vulnerável ou apenas busca novas ideias para bloqueio, ainda é uma questão em debate. No entanto, em aproximadamente dez dias, hackers de todo o Brasil se reunirão em São Paulo para um hackathon de dois dias. Prêmios em dinheiro aguardam aqueles que conseguirem desativar dispositivos IPTV piratas a ponto de não conseguirem mais se comunicar com seus proprietários.

A treta

Dispositivos de TV baseados em Android invadiram o mercado nos últimos anos, e não é incomum que as casas tenham vários deles; na sala de estar, no quarto e provavelmente pelo menos um na gaveta. Esses dispositivos, incluindo o popular Amazon Firestick, são em sua maioria agnósticos quanto ao conteúdo, sendo igualmente capazes de transmitir vídeo de fontes legais, como Netflix ou BBC iPlayer, ou de plataformas IPTV não licenciadas.

O problema para os detentores de direitos e governos que esperam reduzir o consumo de conteúdo pirateado é que os dispositivos em si são amplamente legais. É a presença de software de pirataria instalado nos dispositivos e a natureza do conteúdo consumido que determina a situação. Como resultado, não existe uma solução de proibição geral realista, embora o Brasil tenha encontrado uma solução parcial.

Dispositivos Ilegais por Padrão

A situação dos dispositivos de TV box no Brasil é relativamente simples. A menos que a Anatel autorize um tipo de dispositivo para importação, distribuição e venda, esse dispositivo não pode ser usado legalmente no país. A Anatel afirma que sua avaliação de conformidade garante que os consumidores tenham acesso apenas a produtos (geralmente dispositivos eletrônicos como celulares, tablets, set-top boxes, roteadores, etc.) que foram testados quanto à qualidade e segurança.

Set-top boxes sem um Certificado de Conformidade Técnica são ilegais, independentemente do conteúdo consumido. Isso elimina uma grande quantidade de burocracia quando a Anatel decide apreender mais de um milhão de dispositivos para combater a pirataria, pois todas as apreensões são realizadas com base em razões de saúde e segurança.

Para dispositivos que entram no mercado local sem certificação, a Anatel regularmente relata diversas ações para removê-los. Em 2023, a Anatel revelou seu novo laboratório anti-pirataria, onde inteligência se encontra com medidas de bloqueio de sites para interromper o fornecimento e consumo de conteúdo pirata.

Anatel estreita parceria ao Hackathon Brasil

A Anatel se uniu à comunidade Hackathon Brasil para promover uma competição onde hackers podem testar suas habilidades para determinar quem tem as melhores habilidades de bloqueio de set-top boxes piratas não certificadas no Brasil.

“A Agência Nacional de Telecomunicações (Anatel) e a Comunidade Hackathon Brasil realizarão o primeiro Hackathon TV Box focado no desenvolvimento de soluções inovadoras para bloqueio de TV Boxes irregulares [não certificadas]”, lê-se no anúncio no site do governo.

“A maratona de desenvolvedores acontecerá nos dias 28 e 29 de setembro e representa um projeto importante para a indústria, setor regulado e academia, destacando o papel da Anatel no estado da arte da inovação tecnológica.”

Uma página dedicada de informações no Hackathon Brasil começa destacando a prevalência de dispositivos IoT e as crescentes preocupações com a segurança. Observando que dispositivos sem certificação “representam riscos para os consumidores e para a infraestrutura de telecomunicações do Brasil”, as preocupações mais específicas incluem vulnerabilidades de sistemas operacionais, malware, spyware (captura de tela oculta e ações de compartilhamento de tela), além da capacidade de executar código em outros dispositivos dentro de uma LAN.

Vai aceitar ou arregar?

O desafio é este: entendendo como esses dispositivos não aprovados funcionam, você deve desenvolver uma abordagem capaz de interromper a troca de dados que ocorre entre os dispositivos e seus usuários. Dada a dificuldade que a Anatel enfrenta ao lidar com milhões desses dispositivos, principalmente localizados dentro das casas das pessoas, os vencedores do hackathon provavelmente não terão sucesso atacando fisicamente um dispositivo com fios, solda ou um ROM modificado. Qualquer solução deve ser escalável, e antes disso, há a questão de como obter acesso em massa aos dispositivos.

Os mestres do acesso em escala são aqueles que conseguem construir botnets usando malware que os usuários frequentemente instalam (embora inconscientemente) porque acreditam que o software faz outra coisa. Coincidentemente ou não, o Brasil tem sido fortemente visado por botnets rodando em set-top boxes Android baratas e comprometidas.

De acordo com um relatório da empresa de cibersegurança ESET, malware que desproporcionalmente atinge o Brasil frequentemente chega disfarçado como aplicativos de streaming legítimos ou não. Pesquisas adicionais mostram que os perigos citados pela Anatel estão diretamente relacionados a esse tipo de malware, incluindo a capacidade de infectar outros dispositivos em uma rede, tipicamente dispositivos IoT baratos com segurança precária. Empresas de cibersegurança cobram milhões de dólares para resolver problemas menores do que este.

Prêmios em dinheiro

Quem estiver interessado em se inscrever tem até o dia 20 de setembro para preencher seus dados no site oficial do Hackathon Brasil e, para aqueles que se destacarem no final do evento, os prêmios são os seguintes:

Para o primeiro lugar, aproximadamente R$6.000; para o segundo lugar, cerca de R$2.500; e para o terceiro lugar, aproximadamente R$1.800. É importante observar que este é um evento em equipe, e o tamanho mínimo da equipe é quatro pessoas. Portanto, se uma equipe de quatro pessoas vencer resolvendo um problema crítico enfrentado pelo Brasil na segurança e pelos detentores de direitos nacionais e internacionais, cada membro pode receber R$1.500. Em terceiro lugar com uma equipe de seis pessoas, cada membro receberá pouco menos de R$300, ou R$150 por dia de trabalho.

Proteção da Propriedade Intelectual

Claro, tudo não precisa ser apenas sobre dinheiro. Por que não nos divertirmos um pouco e aproveitar? A resposta está em um conceito conhecido como ‘propriedade intelectual’ e no valor dessa propriedade para aqueles que a criam. Embora as chances estejam contra, o objetivo aqui é que os vencedores criem uma peça extremamente valiosa de propriedade intelectual.

As regras do evento afirmam que todos os que se registrarem para o Hackathon TV Box autorizam a ‘COMISSÃO ORGANIZADORA’ a “usar, editar, publicar, reproduzir e divulgar, através de jornais, revistas, televisão, cinema, rádio e internet, VHS e CD-ROM, ou por qualquer outro meio de comunicação, de forma gratuita e sem autorização prévia ou adicional, seus nomes, vozes, imagens, projetos ou empresas, tanto nacional quanto internacionalmente, por um período de 10 (dez) anos.”

A comissão é definida como “membros e diretores da Comunidade Hackathon Brasil e ANATEL”, com uma nota de que “a salvaguarda dos direitos de propriedade intelectual, das ideias, arranjos e métodos será responsabilidade da própria equipe de design do projeto.”

Declarações legais existem por uma razão e o acima parece conceder permissão para “usar” “de forma gratuita” “o projeto” “nacional e internacionalmente” “por um período de 10 (dez) anos.”

E ai, você acha que a Anatel vai conseguir realizar algum milagre? de qualquer forma tentativas estão sendo feitas.