Tira-dúvidas explica como funcionam as tecnologias de streaming em rede e os cuidados de segurança necessários. Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.), envie um e-mail para g1seguranca@globomail.com. A coluna responde perguntas deixadas por leitores às terças e quintas-feiras. Chromecast, do Google, permite transmitir um conteúdo que está no celular para qualquer TV com porta HDMI. Divulgação/Google Comprei um aparelho para espelhar o computador ou celular na tela da TV, do monitor etc., um Anycast genérico. Usar esses aparelhos pode comprometer a segurança da minha rede? Qual modo mais seguro de transmissão: DLNA, Miracast ou AirPlay? Trocando SSID (nome da rede) e senha do aparelho genérico eu posso ficar tranquila? Os firmwares destes aparelhos são confiáveis? – Rosa T. O Anycast é um produto tido como "alternativo" a outros nomes mais conhecidos, como o Chromecast do Google, o TV Stick da Xiaomi e o Fire Stick da Amazon. Infelizmente, como em qualquer aquisição, a relação com o fornecedor é muito importante para determinar sua confiabilidade. Isso nem sempre é um grande problema, mas já houve vários casos em que celulares de marcas "alternativas" saíram de fábrica com códigos maliciosos pré-instalados. Um produto de procedência indeterminada gera ainda mais dúvidas e incertezas. Por exemplo: o site oficial do AnyCast tem uma página alertando sobre produtos falsificados com a marca e tem uma série de instruções para verificar se você tem um AnyCast original. Ou seja: você pode acabar comprando um "falsificado do genérico" (embora não seja correto chamar o AnyCast de "genérico"). Além disso, pesquisadores de segurança raramente se debruçam por muito tempo sobre esse tipo de produto. Mesmo que uma vulnerabilidade seja encontrada, é possível que ela não seja corrigida. Em 2016, a empresa de segurança Check Point encontrou uma vulnerabilidade grave no EZCast e não conseguiu contato com a fabricante para comunicar a falha. No fim, a brecha permaneceu aberta. Em outros casos – principalmente quando se trata de um "TV Box" que oferece conteúdo pirata –, o dispositivo pode até estar contaminado com vírus, segundo uma pesquisa conduzida em 2019 pela Digital Citizens Alliance e pela Dark Wolfe Consulting. Assim que conectados na rede, eles varrem o Wi-Fi em busca de outros aparelhos para atacá-los ou roubar credenciais (usuários e senhas) ao qual o dispositivo tiver acesso. Alguns desses dispositivos contaminados são versões supostamente "desbloqueadas" dos aparelhos mais conhecidos, como o Fire TV da Amazon, mas vendidas por canais paralelos. Mais uma vez, isso mostra a importância de confiar não só no produto, mas no canal de venda. Há também aqueles que tentaram faturar exibindo anúncios na TV enquanto você usa o produto. De modo geral, não confiamos apenas em código ou software, mas na empresa que coloca seu nome e reputação em jogo ao oferecer um produto. Nos serviços que usamos na web (como webmail ou redes sociais), não temos nenhum acesso ao código. Mesmo assim, a maioria das pessoas entende que eles são confiáveis – sabemos onde ficam as sedes dessas empresas e quem são seus diretores. A representação no Brasil, por sua vez, as coloca ao alcance da Justiça para resolver problemas e responder por violações. Adquirindo um produto importado e de procedência duvidosa, você abdica desses mecanismos que existem para proteger as relações de consumo em troca de um preço mais baixo ou da possibilidade de ter algo que não existe no mercado nacional. A obrigação de garantir a segurança do produto ficará toda com você. Se isso é algo que vale a pena no seu caso (e para o seu bolso), só você pode responder. Configurações de segurança Ao conectar um aparelho à sua rede ou ao seu computador, você corre dois riscos: o do aparelho ter uma vulnerabilidade que pode ser explorada, e o do aparelho em si ser malicioso (como já explicado no caso de aparelhos contaminados com vírus). Quanto ao risco de ataque, você pode conferir se as configurações estão seguras. Veja as dicas: Trocar a senha do Wi-Fi é um procedimento obrigatório para qualquer dispositivo, até os mais confiáveis. Portanto, não seria diferente nesse caso. Se houver possibilidade de configurar o dispositivo separado da sua rede Wi-Fi, essa seria uma configuração mais segura – principalmente porque é improvável que a rede Wi-Fi do dispositivo seja realmente segura. Em alguns casos, o Wi-Fi pode vir com um recurso de autenticação chamado WPS ativado permanentemente. O WPS pode ser facilmente burlado com facilidade em muitos casos, de modo que não é preciso adivinhar a senha do Wi-Fi. Se o WPS puder ser desativado, desative-o. Se o dispositivo exigir que você instale um aplicativo fora da Play Store, o blog não recomenda prosseguir com a instalação. Método de transmissão DLNA, Miracast e AirPlay são protocolos para transmissão de conteúdo e nenhum é mais ou menos seguro. Na verdade, depende dos dispositivos que você usa. O AirPlay é principalmente usado pela Apple – embora haja TVs e outros aparelhos compatíveis –, enquanto o Miracast é um padrão da Wi-Fi Alliance (a instituição responsável por normatizar toda a tecnologia do Wi-Fi, permitindo que os dispositivos sejam compatíveis entre si). Ambos são usados para transmitir um sinal de vídeo pela rede Wi-Fi, ou seja, é como se fosse um cabo de vídeo – mas sem o cabo – o que garante muita flexibilidade na hora de transmitir qualquer conteúdo. O DLNA é diferente. Ele foi pensado para transmitir conteúdos específicos (como vídeos ou fotos). Ele é mais limitado, mas pode ser o meio correto para abrir um álbum de fotos, por exemplo. Por outro lado, não serve para espelhar a imagem exata de um app ou game, como o Miracast. Espelhar a imagem por DLNA seria uma gambiarra e não teria a mesma qualidade da experiência proporcionada pelas outras tecnologias. Dúvidas sobre segurança digital? Envie um e-mail para g1seguranca@globomail.com Veja 5 dicas para sua segurança digital: 5 dicas de segurança para sua vida digital Assista a mais vídeos para se manter seguro na internet: