Provedor de internet coreano instalou malware em 600.000 PCs de clientes para interferir no tráfego de torrents

Em um movimento controverso, um provedor de serviços de internet coreano, a KT, anteriormente conhecida como Korea Telecom, foi acusado de instalar malware intencionalmente nos computadores de seus assinantes para interferir e bloquear o tráfego de torrents. Acredita-se que a medida foi tomada para aliviar a pressão financeira sobre a empresa.

Segundo um relatório investigativo do veículo de comunicação coreano JBTC, a KT tomou medidas extremas na luta contra o compartilhamento de arquivos via torrent. Conforme explicado pelo site TorrentFreak, o compartilhamento de arquivos não representa mais tanto tráfego na internet como antigamente, mas ainda é bastante popular na Coreia do Sul. Um elemento particularmente popular são os serviços de Web Hard Drive, ou Webhard, que oferecem seeds dedicados para garantir que os arquivos permaneçam disponíveis.

Os serviços Webhard dependem do ‘Grid System’ habilitado para BitTorrent, que se tornou popular o suficiente para atrair a atenção dos provedores de serviços de internet devido à grande quantidade de largura de banda necessária para essas transferências de torrents. A KT, sendo uma das maiores ISPs do país, esteve envolvida em um caso judicial em 2020 por limitar o tráfego dos usuários. A empresa alegou que os custos de gerenciamento da rede eram a principal razão para essa interferência, e o tribunal decidiu a favor da ISP. No entanto, novos relatórios mostram que a empresa estava fazendo mais do que apenas diminuir a velocidade dos downloads.

Muitos usuários de Webhard perceberam que os serviços ficaram offline ou relataram erros inexplicáveis há cerca de quatro anos. O fator comum era que todos eram assinantes da KT. A investigação da JBTC descobriu que a ISP estava instalando malware nos computadores dos serviços Webhard, afetando cerca de 600.000 clientes.

Um grupo dedicado na KT, composto por uma seção de desenvolvimento de malware, uma seção de distribuição e operação e uma seção de escuta clandestina, é acusado de plantar o malware para espionar os assinantes e interferir em suas transferências de arquivos privadas. A KT é essencialmente acusada de acessar e alterar dados nos computadores dos usuários para limitar o tráfego de torrents.

O Escritório da Polícia do Distrito Sul de Gyeonggi, que conduziu uma busca e apreensão no data center e na sede da KT, acredita que a empresa pode ter violado a Lei de Proteção aos Segredos das Comunicações e a Lei de Rede de Informação e Comunicações. Em novembro do ano passado, a polícia identificou 13 pessoas de interesse, incluindo funcionários da KT e funcionários das empresas parceiras da KT na época. Uma investigação suplementar está em andamento desde o mês passado.