A KT Corporation, gigante no setor de telecomunicações na Coreia do Sul, está sendo acusada de disseminar um malware em mais de 600 mil computadores de usuários que utilizam o compartilhamento de arquivos via torrent, numa tentativa de diminuir o fluxo de dados em sua rede.
Segundo relatos do jornal coreano JTBC, o escândalo veio à tona em maio de 2020, após a Webhard, uma conhecida plataforma de cloud services sul-coreana, registrar um aumento significativo de reclamações de usuários sobre falhas em seus sistemas.
A investigação revelou que o Grid, um aplicativo de compartilhamento de arquivos que utiliza a tecnologia BitTorrent, estava infectado por um malware, resultando na inoperância do serviço de compartilhamento.
A Webhard observou que os usuários afetados estavam, sem exceção, conectados pela rede da KT.
O volume de reclamações foi tão alto que o caso despertou a atenção das autoridades policiais.
Apurações mais aprofundadas indicaram que o malware originou-se de um data center da KT em Seul, e envolvia a participação de pelo menos 13 indivíduos, incluindo colaboradores e terceirizados da companhia.
Pressionada, a KT admitiu ter implementado o malware nos dispositivos dos usuários do Grid, justificando que havia necessidade de controlar o que denominou como a natureza maliciosa do software da Webhard.
Em outro embate, no ano de 2020, a KT enfrentou acusações judiciais por parte da Webhard por realizar traffic shaping, defendendo-se com o argumento de que os serviços peer-to-peer sobrecarregavam sua rede.
Entretanto, a Webhard contra-argumentou dizendo que esses serviços lhe proporcionavam economia nos custos de armazenamento de dados.
A corte coreana decidiu a favor da KT, entendendo que a Webhard não havia pago pelas tarifas de uso da rede, e, portanto, o traffic shaping não foi considerado abusivo.
Contudo, essa recente controvérsia tende a ser mais desafiadora para a KT, visto que a infecção por malware não apenas interrompeu o serviço da Webhard, mas também causou danos significativos aos computadores dos usuários.
Como salientado pelo The Register, “distribuir malware e deletar arquivos dos usuários são condutas inaceitáveis, pois levantam sérias questões éticas relacionadas à privacidade e ao consentimento”.
É importante lembrar que possivelmente mais de 600 mil computadores foram infectados por este malware.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...