Predadores online estão perseguindo webcams de crianças, revela estudo

Houve um aumento de dez vezes nas imagens de abuso sexual criadas com webcams e outros dispositivos de gravação em todo o mundo desde 2019, de acordo com a Internet Watch Foundation.

Sites de mídia social e salas de bate-papo são os métodos mais comuns para facilitar o contato com crianças, e o abuso ocorre online e offline.

Cada vez mais, os predadores estão usando os avanços da tecnologia para se envolver em abuso sexual facilitado pela tecnologia.

Depois que uma criança obtém acesso a uma webcam, um predador pode usá-la para gravar, produzir e distribuir pornografia infantil.

Somos criminologistas que estudam crimes cibernéticos e segurança cibernética. Nossa pesquisa atual examina os métodos dos predadores online para comprometer as webcams das crianças.

Para fazer isso, posamos online como crianças para observar predadores online ativos em ação.

Chatbots

Começamos criando vários chatbots automatizados disfarçados de garotas de 13 anos. Implantamos esses chatbots como iscas para predadores online em várias salas de bate-papo frequentemente usadas por crianças para socializar.

Os bots nunca iniciaram conversas e foram programados para responder apenas a usuários que se identificassem como maiores de 18 anos. Programamos os bots para iniciar cada conversa informando sua idade, sexo e localização.

Essa é uma prática comum na cultura das salas de bate-papo e garante que as conversas registradas sejam com adultos com mais de 18 anos que conversam de forma consciente e voluntária com um menor.

Embora seja possível que alguns indivíduos fossem menores de idade e se passassem por adultos, pesquisas anteriores mostram que os predadores online geralmente se representam como mais jovens do que realmente são, não como mais velhos.

A maioria dos estudos anteriores sobre abuso sexual infantil baseia-se em dados históricos de relatórios policiais, que fornecem uma descrição desatualizada das táticas usadas atualmente para abusar de crianças.

Em contraste, os chatbots automatizados que usamos coletaram dados sobre criminosos ativos e seus métodos atuais de facilitar o abuso sexual.

Métodos de ataque

No total, nossos chatbots registraram 953 conversas com adultos autoidentificados que foram informados de que estavam conversando com uma garota de 13 anos.

Quase todas as conversas eram de natureza sexual, com ênfase em webcams. Alguns predadores foram explícitos em seus desejos e imediatamente ofereceram pagamento por vídeos da criança praticando atos sexuais.

Outros tentaram solicitar vídeos com promessas de amor e relacionamentos futuros. Além dessas táticas comumente usadas, descobrimos que 39% das conversas incluíam um link não solicitado.

Conduzimos uma investigação forense dos links. Descobrimos que 19% (71 links) continham malware, 5% (18 links) levavam a sites de phishing e 41% (154 links) estavam associados ao Whereby, uma plataforma de videoconferência operada por uma empresa na Noruega.

Nota do editor: The Conversation revisou os dados não publicados do autor e confirmou que 41% dos links nos diálogos do chatbot eram para videoconferências do Whereby e que uma amostra dos diálogos com os links do Whereby mostrava indivíduos tentando seduzir o que lhes foi dito ser 13- meninas de um ano de idade se envolvam em comportamento impróprio.

Ficou imediatamente óbvio para nós como alguns desses links poderiam ajudar um predador a vitimizar uma criança. Predadores online usam malware para comprometer o sistema de computador de uma criança e obter acesso remoto à sua webcam.

Sites de phishing são usados ​​para coletar informações pessoais, ajudando o predador a vitimar seu alvo.

Por exemplo, ataques de phishing podem dar a um predador acesso à senha do computador de uma criança, que pode ser usada para acessar e controlar remotamente a câmera da criança.

Em que as videoconferências

A princípio, não ficou claro por que o Whereby era preferido entre os predadores online ou se a plataforma estava sendo usada para facilitar o abuso sexual online.

Após uma investigação mais aprofundada, descobrimos que os predadores online podem explorar funções conhecidas na plataforma Whereby para assistir e gravar crianças sem seu consentimento ativo ou informado.

Este método de ataque pode simplificar o abuso sexual online. O ofensor não precisa ser tecnicamente experiente ou socialmente manipulador para obter acesso à webcam de uma criança.

Em vez disso, alguém que consiga persuadir a vítima a visitar um site aparentemente inócuo pode obter o controle da câmera da criança.

Tendo obtido acesso à câmera, um predador pode violar a criança observando e gravando-a sem consentimento real – em oposição ao consentimento técnico.

Esse nível de acesso e desrespeito à privacidade facilita o abuso sexual online.

Com base em nossa análise, é possível que os predadores possam usar o Whereby para controlar a webcam de uma criança, incorporando uma transmissão ao vivo do vídeo em um site de sua escolha.

Pedimos a um desenvolvedor de software que executasse um teste com uma conta Whereby incorporada, que mostrou que o host da conta poderia incorporar um código que lhe permitisse ligar a câmera do visitante.

O teste confirmou que é possível ligar a câmera de um visitante sem que ele saiba.

Não encontramos nenhuma evidência sugerindo que outras grandes plataformas de videoconferência, como Zoom, BlueJeans, WebEx, GoogleMeet, GoTo Meeting e Microsoft Teams, possam ser exploradas dessa maneira.

O controle da câmera e do microfone do visitante é limitado à plataforma Whereby, e alguns ícones indicam quando a câmera e o microfone estão ligados.

No entanto, as crianças podem não estar cientes dos indicadores de câmera e microfone e correriam risco se trocassem as guias do navegador sem sair da plataforma Whereby ou fechar essa guia.

Nesse cenário, uma criança não saberia que o host estava controlando sua câmera e microfone.

Nota do editor: The Conversation entrou em contato com o Whereby, e um porta-voz contestou que o recurso poderia ser explorado. “O Whereby e nossos usuários não podem acessar a câmera ou o microfone de um usuário sem receber permissão clara do usuário para fazê-lo por meio de suas permissões de navegador”, escreveu Victor Alexandru Truica, líder de segurança da informação do Whereby. Ele também disse que os usuários podem ver quando a câmera está ligada e podem “fechar, revogar ou 'desligar' essa permissão a qualquer momento”.

Um advogado da empresa também escreveu que Whereby contesta as reivindicações dos pesquisadores. “A Whereby leva a sério a privacidade e a segurança de seus clientes. Esse compromisso é fundamental para a forma como fazemos negócios e é fundamental para nossos produtos e serviços”.

A revogação do acesso à webcam após a permissão inicial requer conhecimento dos caches do navegador.

Um estudo recente relatou que, embora as crianças sejam consideradas usuárias fluentes de novas mídias, elas carecem de alfabetização digital na área de segurança e privacidade.

Como os caches são um recurso de segurança e privacidade mais avançado, não se deve esperar que as crianças saibam limpar os caches do navegador ou como fazê-lo.

Mantendo seus filhos seguros online

Conscientização é o primeiro passo para um ciberespaço seguro e confiável. Relatamos esses métodos de ataque para que pais e legisladores possam proteger e educar uma população vulnerável.

Agora que as empresas de videoconferência estão cientes dessas explorações, elas podem reconfigurar suas plataformas para evitar essa exploração.

No futuro, uma maior priorização da privacidade pode impedir designs que podem ser explorados para fins nefastos. Existem várias maneiras pelas quais as pessoas podem espioná-lo por meio de sua webcam.

Aqui estão algumas recomendações para ajudar a manter seu filho seguro enquanto estiver online. Para começar, sempre cubra a webcam do seu filho. Embora isso não impeça o abuso sexual, evita que predadores espionem por meio de uma webcam.

Você também deve monitorar a atividade de seu filho na Internet. O anonimato fornecido por sites de mídia social e salas de bate-papo facilitam o contato inicial que pode levar ao abuso sexual online.

Estranhos online ainda são estranhos, então ensine seu filho sobre o perigo de estranhos.

Mais informações sobre segurança online estão disponíveis nos sites de nossos laboratórios: Evidence-Based Cybersecurity Research Group e Sarasota Cybersecurity.

Tem alguma opinião sobre isso? Deixe-nos uma mensagem abaixo nos comentários ou leve a discussão para o nosso Twitter ou Facebook.

Recomendações dos editores:

• ChatGPT e outras IAs de linguagem são tão irracionais quanto nós
• Sua voz pode ser clonada por qualquer pessoa com conexão à internet
• ChatGPT é o futuro do bate-papo, apenas se você usá-lo corretamente
• Aplicativos baixados de diferentes países representam maiores riscos de privacidade

Nota do Editor: Este artigo foi escrito por Eden Kamar, pesquisador de pós-doutorado, Universidade Hebraica de Jerusalém, e Christian Jordan Howell, professor assistente em crimes cibernéticos, Universidade do Sul da Flórida, e republicado de The Conversation sob uma licença Creative Commons. Leia o artigo original.