Imagina que você está lá tentando baixar um filme pirata no (extinto) Mega Filmes HD, quando aparece uma mensagem enorme no seu navegador, alegando que pirataria é crime. Ficção-científica? Aconteceu nos Estados Unidos.
Alguns usuários do provedor de acesso Comcast, um dos gigantes do acesso à web do país, foram surpreendidos com um aviso da empresa contra a violação de direitos autorais.
A mensagem aparece quando o navegador tenta acessar um site que ofereça conteúdo pirata ou quando se tenta fazer algum download de conteúdo protegido pelas leis de direito autoral. No alerta, o usuário é informado sobre a atividade ilegal e avisado de que um e-mail foi enviado para o proprietário da conta informando sobre o ocorrido.
O procedimento é realizado através de injeção de código no navegador, através de um método de invasão conhecido como “man in the middle”. A Comcast está interceptando a transmissão de pacotes HTTP entre o navegador do usuário e o servidor de destino, analisando o tráfego e, em caso de violação de direitos autorais, inserindo seu próprio código de resposta no lugar da resposta oficial do servidor.
Segundo o pesquisador de segurança Jarred Sumner, que denunciou a prática, o processo abre precedentes perigosos para violação de privacidade e segurança. O método poderia ser utilizado para convencer o usuário de que está acessando um determinado site, quando na verdade ele foi redirecionado para outro endereço. “Há cenários ainda mais assustadores onde isso poderia ser utilizado como uma ferramenta para censura, monitoramento ou venda de informações pessoais”, alerta Sumner.
Esse tipo de intrusão é possível apenas em sites que não usam criptografia através do protocolo HTTPS. Uma das razões que empresas e organizações como o Google insistem na adoção do modelo a nível global é a garantia de que o conteúdo solicitado pelo usuário não poderá ser interceptado no meio do caminho, uma vez que toda a comunicação viaja criptografada entre os dois pontos..
