Provedor de internet sul-coreano infecta usuários de torrent com malware
KT Corp atacou mais de 600 mil clientes para interromper uso de serviço de compartilhamento P2P, causando perdas de arquivos e deixando PCs inoperantes
Uma investigação realizada pela JTBC, importante canal de notícias da Coreia do Sul, revelou que a KT Corporation, uma das maiores operadoras de telecomunicações do país, infectou deliberadamente mais de 600 mil usuários com malware. O motivo? O uso de serviços de torrent.
O caso começou em maio de 2020, quando a Webhard, provedora coreana de serviços em nuvem, recebeu uma enxurrada de reclamações de usuários relatando erros inexplicáveis. Ao investigar, a empresa descobriu que o Grid Program, que depende do compartilhamento de arquivos P2P via BitTorrent, havia sido comprometido.
Analisando a situação, a Webhard identificou que todos os usuários afetados possuíam a KT como provedora de internet. “O malware cria pastas estranhas ou torna arquivos invisíveis nos computadores, impossibilitando o uso do Webhard. Em alguns casos, os próprios PCs ficaram inoperantes”, contou um representante anônimo da Webhard à JTBC.
As autoridades policiais, ao tomarem conhecimento do caso, descobriram que a origem do malware estava em um data center da KT ao sul de Seul. A suspeita é de que a empresa tenha violado a Lei de Proteção de Segredos de Comunicação e a Lei da Rede de Informação e Comunicação da Coreia do Sul. Treze indivíduos, incluindo funcionários e subcontratados da KT ligados diretamente ao ataque de malware em novembro do ano passado, foram identificados e acusados. As investigações seguem em andamento.
De acordo com a reportagem, a KT alegou ter implantado o malware diretamente nos computadores dos usuários do Grid Service da Webhard por se tratar de um programa malicioso e que “não havia outra opção a não ser controlá-lo”. No entanto, a questão principal não é o uso do protocolo BitTorrent pela Webhard, mas a instalação não consentida de malware nos computadores dos clientes.
No passado, Webhard e KT já haviam entrado em conflito judicial devido ao uso do Grid Service. A Webhard afirma que economiza dezenas de bilhões de wons coreanos (1 Won equivale a R$ 0.004 na cotação atual) ao permitir que seus usuários utilizem serviços P2P para armazenar e transferir dados, em vez de armazená-los em seus próprios servidores. Por outro lado, o grande número de usuários do Grid Service sobrecarregava a rede da KT, o que levou as empresas aos tribunais.
Na ocasião, o Judiciário deu ganho de causa para a KT. O argumento foi que a Webhard não pagava taxas de uso da rede pela utilização do sistema P2P e não explicava em detalhes aos usuários como funcionava o Grid Service. Portanto, não seria irrazoável para a KT bloquear o tráfego de rede da Webhard.
Contudo, em vez de bloquear endereços IP, a KT bombardeou os usuários do Grid Service com malware. A maioria deles eram pessoas físicas, não empresas, e não tinham ideia do que estava acontecendo.
A decisão da KT de enviar e instalar malware em centenas de milhares de usuários do Grid Service parece ter sido motivada por questões financeiras, possivelmente com o intuito de desencorajar o uso contínuo do serviço de compartilhamento de arquivos BitTorrent da Webhard. Seja qual for a intenção da KT, essa ação resultou em perda de arquivos e danos aos computadores dos clientes. Os usuários não apenas foram prejudicados, como provavelmente tiveram que lidar com problemas de computador decorrentes das ações da própria operadora que contrataram.