Os hackers que realizaram o ataque que resultou na dificuldade de acesso à internet por clientes da Sercomtel nos dois últimos dias utilizaram como porta de acesso aos modems dos usuários um protocolo de gerenciamento remoto de modems e outros equipamentos, como set-top boxes de televisores. A informação é de Flávio Borsato, diretor de Operações da Sercomtel.

"Os modems podem ser alcançados por um protocolo que a gente utiliza para poder gerenciar os modems remotamente. Essa invasão não veio porque o hacker quebrou o login e a senha", explica o diretor de Operações. Segundo ele, esse protocolo é um "padrão da indústria de terminais". "Não serve só para modems de Banda Larga, para set-top boxes de TV também para que a operadora possa ter gerenciamento remoto."

De acordo com ele, a invasão pode ser bloqueada por meio de uma atualização de firmware (software embarcado no modem), cuja instalação nos modems dos clientes, de maneira remota, está sendo estudada junto à fabricante do equipamento. "Mas não posso aplicar o firmware sem uma avaliação, pois pode haver efeitos colaterais." De imediato, o diretor de Operações ressalta que a operadora "fechou" a porta de acesso utilizada pelos hackers para realizar o ataque, de forma que ninguém mais seja infectado.

Sercomtel divulgou em seu site tutorial para usuários tentarem resolver problema sozinhos; caso haja dificuldades, orientação é ligar para o 10343
Sercomtel divulgou em seu site tutorial para usuários tentarem resolver problema sozinhos; caso haja dificuldades, orientação é ligar para o 10343 | Foto: Gustavo Carneiro



O ataque, verificado nesta última quarta-feira (26), só atingiu usuários do modem ADSL TP-Link TD-W8901N, e foi causado por um "worm" (verme) externo que altera configurações do modem, essenciais para a conexão do cliente com roteadores da central da operadora e, consequentemente, à internet. Borsato estima que 3 mil clientes da operadora usem esse modelo de roteador – 2,5% da planta.

Para voltar a ter acesso à internet, o usuário precisa reconfigurar o modem. A Sercomtel disponibilizou em seu site um tutorial que ensina aos clientes o procedimento. O tutorial também pode ser visto no vídeo abaixo ou no passo a passo publicado no Bonde. Caso o usuário não consiga solucionar o problema sozinho, a orientação é ligar para a Sercomtel no 10343 e pedir uma visita técnica.

Para Borsato, esse é um problema que não teria como ser previsto, já que hackers trabalham a todo momento em um ataque novo, desconhecido da indústria. "Mesmo empresas de antivírus só disponibilizam uma vacina depois que o ataque acontece." Esse mesmo tipo de ataque, segundo o diretor de Operações, já foi verificado em outros países com usuários da fabricante do modem em questão. Ele comentou que nunca tinha passado por uma situação como essa. "Não me recordo de ter tido um problema tão grave quanto esse." TP-Link Em nota enviada pela assessoria de imprensa, a fabricante do modem cujos usuários tiveram dificuldade de acesso à internet, a TP-Link, afirmou que trabalhou para sanar o problema e atendeu prontamente todas as solicitações da Sercomtel. "Possuímos um rígido controle de qualidade e atualização em nossos produtos, prezando sempre pelo melhor atendimento e suporte aos nossos clientes. Junto com nossos parceiros locais, estamos prestando toda a assistência necessária para sanar a questão o mais rápido possível. Também tomamos todas as medidas cabíveis para prevenir que fatos como esse voltem a ocorrer."