Com saber si ens estan espiant a través de la webcam

La pandèmia ha intensificat les relacions virtuals amb amics i familiars, i les videotrucades s'han convertit en el nostre pa de cada dia. Els hackers veuen en aquest ús exhaustiu una oportunitat per accedir als nostres ordinadors i telèfons mòbils. A l'abril, quan tot just portàvem un mes en aquesta "nova normalitat", un forat de seguretat a l'aplicació de videoconferències Zoom va posar al descobert les dades de mig milió de comptes.

Això no és la primera vegada que passa i, malauradament, no serà l'última. A través de la descàrrega d'aplicacions i de software maliciós, els hackers poden controlar les càmeres i els micròfons dels nostres dispositius. El problema no és només tenir la webcam hackejada si no adonar-se'n.    

L'any 2016, molt abans que la pandèmia fes augmentar exponencialment el seu ús, Mark Zuckerberg, cofundador de Facebook, va alertar dels perills de les webcams. No ho va fer directament, sinó a través d'una imatge seva on se'l veia al costat d'un ordinador portàtil que tenia un adhesiu al visor de la càmera. La imatge va córrer com la pólvora.

Com saber si la nostra càmera ha estat hackejada

Si algú com Mark Zuckerberg pren aquesta precaució, què hem de fer nosaltres? Com podem estar segurs que ningú ens està observant amb la càmera del nostre mòbil o ordinador?

L'amenaça és real. Existeixen nombrosos estudis de seguretat que parlen de malware de ciberdelinqüents per espiar-nos, afirma Josep Peguerols, professor de la UPC i membre del Centre de Recerca en Ciberseguretat de Catalunya (Cybercat).

El procediment és senzill. Sovint ens infectem quan ens descarreguem programes sense control, i aquests van acompanyats dels famosos troians, que ens monitoritzen costums i poden fer servir càmeres i micros, tant de mòbils com d'ordinadors.

Com podem mantenir els espies a ratlla?

• La prudència és la millor aliada, i un bon antivirus que protegeixi els nostres aparells
• Sempre que instal·lem programes, és convenient fer-ho des de canals oficials
• Cada vegada que ens baixem un programa o un arxiu executable cal comprovar el seu "hash", una mena d'empremta digital creada algorítmicament. És una garantia que allò descarregat és original i no ha estat manipulat. Per llegir el "hash", cal fer servir apps específiques
• Fer cas de Mark Zuckerberg i tapar la càmera amb algun adhesiu o similar. Potser no evitarem que ens entrin a l'ordinador, però, almenys, no ens veuran

Com podem saber si ens hem infectat?

• Mirar que el led de la càmera no estigui funcionant, tot i que no sempre que s'està infectat el led s'encén. La majoria d'atacs no es prenen les molèsties per desactivar-lo perquè no és tan fàcil. Si el led de la càmera està apagat és que l'atac que t'han fet és sofisticat
• Vigilar quines són les tasques que s'estan fent servir a l'ordinador i mirar l'activitat en la connexió per si es detecta alguna anomalia

Cada vegada es denuncien més casos, sobretot als EUA, d'intents de xantatge a canvi de no fer públiques imatges extretes de les webcams.

I el risc no són només els ordinadors. Tots els aparells que siguin com un miniordinador, com ara joguines, aparells de cuina, aspiradors electrònics o, fins i tot, els cotxes o els marcapassos, són vulnerables. Caldrà ampliar la vigilància cada vegada més.