A polícia da Espanha e a Europol desarticularam a operação de um aplicativo chamado Mobdro que teria oferecido conteúdo protegido, incluindo jogos de futebol, sem adquirir os direitos de transmissão.
Usuários do Mobdro relatam problemas para utilizar o aplicativo desde o início de fevereiro. A ação policial explica o motivo da interrupção do serviço.
Os investigadores alegam que app foi baixado mais de 100 milhões de vezes e que os acusados lucraram 5 milhões de euros (cerca de R$ 33 milhões), embora não estivesse listado no Google Play, loja de apps do Android.
As autoridades cumpriram mandados de busca e apreensão, derrubaram sites e servidores em Portugal e na República Tcheca, prenderam quatro pessoas e congelaram contas bancárias ligadas à atividade.
A investigação começou em 2018 e contou com a colaboração e denúncias da Premier League inglesa, da Aliança para Criatividade e Entretenimento (ACE) e da Liga da Espanha.
Segundo as autoridades, a operação faturava principalmente com veiculação de publicidade e venda de dados dos usuários para fins publicitários.
Contudo, a polícia também identificou outra fonte de receita: a venda de dados pessoais e conexões dos usuários.
O aplicativo podia ser instalado no celular, mas não era incomum o uso do serviço em aparelhos do tipo “set-top box”, ou “TV box” – dispositivos ligados a qualquer aparelho de TV para transmissões de conteúdo via internet.
Seja qual fosse o dispositivo, ele poderia “ceder” a conexão para uma outra empresa ligada a ataques cibernéticos e redes zumbi, segundo a Europol.
A Mobdro não escondia a prática. Os termos do serviço informavam que usuários podiam desativar anúncios em troca de uma conexão à rede Luminati.
A Luminati vende acesso intermediado, de modo que uma pessoa na web possa “desviar” a rota da conexão através de dispositivos de outras pessoas.
O acesso intermediado por celulares é um dos mais caros oferecidos. A Luminati cobra US$ 15 (cerca de R$ 80) por cada gigabyte intermediado por IPs de conexões da rede móvel, como 3G ou 4G.
A companhia promove o serviço como uma forma de obter endereços de IP adicionais e burlar restrições de acesso para raspagem de dados. Sem esses endereços de IP adicionais, a raspagem é bloqueada por serviços on-line, que não permitem solicitações repetidas.
A Luminati também diz que seu serviço pode ser usado para obter preços regionais e testar o acesso a sites a partir de qualquer lugar do mundo, mas afirma só permitir usos “éticos” e proteger a privacidade dos usuários. A companhia afirma ter 1,3 milhão de IPs no Brasil.
O blog procurou a Luminati para perguntar se a empresa colaborou com as investigações da Europol e quantos desses endereços de IP brasileiros são ligados ao uso do Mobdro.
Or Lenchner, CEO da Luminati, informou que a empresa não teve envolvimento nas investigações e que só tomou conhecimento do caso por meio da imprensa.
Ele destacou que o componente da empresa embutido no aplicativo (o “SDK”) não tem relação com as infrações apontadas pelas autoridades.
“Temos tolerância zero com atividades ilegais. Quando soubemos que a Mobdro, uma produtora que estava usando nosso SDK comercial, foi alvo de uma investigação das forças de lei por infringir direitos autorais, nós suspendemos o direito deles de usar nosso SDK”, disse o executivo.
Lenchner também destacou que os usuários da Luminati são protegidos por regras rígidas e que a empresa presta serviços para grandes empresas e instituições acadêmicas, e que o financiamento viabilizado pela empresa permite que usuários optem por desativar anúncios nos aplicativos patrocinados.
A companhia não informou quantos dos endereços de IP no Brasil eram vinculados ao uso do Mobdro.
Em seu comunicado sobre o caso, a Europol não especificou se a empresa ligada aos ataques cibernéticos é a Luminati.
Uma pesquisa conduzida em 2019 pela Digital Citizens Alliance e pela Dark Wolfe Consulting já havia apontado o uso do Mobdro para operar dispositivos de streaming piratas e que o app era programado para revelar o nome e a senha do Wi-Fi dos usuários, expondo a rede a ataques.
Em comunicados oficiais, os operadores do app negavam essas acusações.
Dúvidas sobre segurança, hackers e vírus? Envie para [email protected]
Veja como proteger o seu celular:
Celular é a nova carteira: veja dicas para manter seu aparelho seguro
Fonte: G1