O Google anunciou nesta semana uma ofensiva contra o que classifica como uma das maiores estruturas de uso indevido de conexões domésticas já identificadas. A empresa obteve uma ordem judicial federal que permitiu derrubar dezenas de domínios associados à Ipidea, companhia chinesa acusada por pesquisadores de segurança de operar uma rede de softwares instalada silenciosamente em milhões de dispositivos ao redor do mundo.
De acordo com o Google, a medida possibilitou não apenas o bloqueio dos sites públicos da Ipidea, mas também o controle de partes críticas de sua infraestrutura técnica. Como resultado, centenas de aplicativos ligados à empresa foram removidos do ecossistema Android, e mais de nove milhões de dispositivos devem ter sido desconectados da rede.
Preocupação com redes de proxy residencial
A Ipidea é apontada como operadora de uma rede de proxy residencial, modelo de serviço que transforma dispositivos comuns — como smartphones, computadores pessoais, smart TVs e aparelhos Android — em pontos intermediários de acesso à internet. Na prática, esses equipamentos passam a “emprestar” sua conexão para terceiros, permitindo navegação anônima a partir de redes domésticas legítimas.
Especialistas ouvidos pelo The Wall Street Journal comparam o modelo a um “Airbnb da banda larga”, com uma diferença essencial: na maioria dos casos, os donos dos dispositivos não têm conhecimento de que seus aparelhos estão sendo utilizados dessa forma. O acesso costuma ser instalado junto com jogos ou aplicativos aparentemente inofensivos, mantendo a atividade oculta do usuário.
Rede global e riscos à segurança
Embora serviços de proxy residencial possam ter usos legítimos — como análise de mercado, verificação de anúncios ou navegação anônima — pesquisadores afirmam que, desde o fim de 2022, a Ipidea passou a divulgar seus serviços em ambientes associados a atividades criminosas, incluindo fóruns hackers, o que aumentou as suspeitas.
Para John Hultquist, analista-chefe do Grupo de Inteligência de Ameaças do Google, o impacto dessas redes vai além do consumidor comum e pode atingir a segurança nacional. Segundo ele, infraestruturas desse tipo são frequentemente exploradas por criminosos e até por grupos patrocinados por Estados para ocultar a origem de ataques cibernéticos.
O Google cita como exemplo o grupo russo Midnight Blizzard, responsabilizado por um ataque à Microsoft em 2023, que teria utilizado serviços de proxy residencial para mascarar suas operações.
Histórico de ataques e criação de botnet
Especialistas alertam que redes de proxy residencial ampliam significativamente a superfície de ataque da internet. Se um dispositivo infectado tiver acesso a sistemas corporativos, por exemplo, qualquer cliente do serviço pode explorar as mesmas conexões.
Esse risco se materializou no ano passado, quando hackers exploraram uma falha de segurança em milhões de dispositivos ligados à rede da Ipidea. A brecha permitiu o controle de ao menos dois milhões de sistemas, que passaram a integrar uma botnet própria, batizada de Kimwolf. Segundo Chad Seaman, pesquisador da Akamai, trata-se da botnet mais poderosa já registrada.
A Ipidea afirma que corrigiu as vulnerabilidades responsáveis pelo incidente e diz ter implementado medidas adicionais para prevenir novas falhas. Em nota, uma porta-voz da empresa declarou que a companhia “sempre se opôs explicitamente a qualquer forma de conduta ilegal ou abusiva”, embora reconheça que, no passado, adotou estratégias agressivas de expansão e realizou divulgações em ambientes inadequados.
