Funcionários da KT (ex “Korea Telecom”), um dos maiores provedores de internet da Coreia do Sul, estão sob investigação federal após serem acusados de invadir cerca de 600 mil computadores de seus assinantes, supostamente a mando da empresa.

A intenção, de acordo com reportagem feita pelo jornal coreano JBTC, seria a de coibir o tráfego amplificado e consumo de banda por parte de usuários do serviço Web Hard Drive – ou simplesmente “Webhard” – uma plataforma bastante conhecida por entusiastas do torrent.

Veja também

O advento do streaming de conteúdo e plataformas de mídia sob demanda serviram para derrubar o consumo de arquivos em torrent – segundo o Statista, apenas para fins de percepção, apenas 11% da América Latina inteira usou o método de download para consumir dados (mas ele ainda existe, e tem gente de olho nisso aqui também).

Na Coreia do Sul, porém, a prática ainda é bastante popular, e um dos serviços mais conhecidos é o Webhard. Em termos legais, ele é apenas uma espécie de “HD virtual” para armazenar arquivos, não muito diferente do Google Drive, por exemplo. Entretanto, seu diferencial está na oferta de seeding por meio do que se convém chamar de “Grid System”, um protocolo compatível com o BitTorrent. Não é a distribuição de arquivos de um usuário para outro, mas é parecido e, do ponto de vista técnico, consome tanta banda de internet quanto.

Isso é o que chamou a atenção da KT, que em 2020, se envolveu em um processo onde foi acusada de praticar o chamado “traffic shaping” – essencialmente, derrubar artificialmente a qualidade da sua conexão: você não fica “sem internet”, mas a internet que você tem torna-se tão lenta e impraticável que downloads que levariam minutos podem levar dias inteiros para serem completados.

A empresa admitiu a prática, justificando-a no aumento dos custos de gerenciamento da rede vindo do consumo de banda. As cortes judiciais ficaram a seu favor. Entretanto, diversos usuários do Webhard vieram a público e relataram que o serviço começou a apresentar erros inexplicáveis de conexão e, em alguns casos, ficar completamente offline. A investigação do jornal identificou que o único ponto em comum entre eles era o fato de todos serem assinantes da KT, já que outros provedores não tinham relatos similares.

Conforme a investigação caminhava, o jornal descobriu que a KT empregou uma parcela de seu quadro de funcionários para formar uma “divisão não oficial” de desenvolvimento de malware. Tais empregados foram responsáveis por criar diversas aplicações nocivas e, remotamente, instalá-las nos computadores dos clientes. Alguns desses apps incluem: criação de monitores de tráfego, softwares de “escuta” para enxergar o que usuários faziam quando conectados e um time dedicado à entrega de apps que ajudassem a empresa a acessar, alterar e controlar dados armazenados nas máquinas e manipular a qualidade de conexão.

Com a reportagem no ar, foi a vez das autoridades se envolverem: o Distrito Policial de Gyeonggi conduziu uma busca nos computadores da KT em novembro de 2023, onde identificaram 13 “pessoas de interesse” que teriam envolvimento com o esquema – alguns, funcionários da KT; outros, empregados de fornecedores de serviços parceiros da empresa de telecomunicações.

Agora, a empresa voltou à corte judicial, novamente como ré, acusada de manipular o tráfego e expor a privacidade de seus clientes no intuito de economizar custos de manutenção de rede. O caso ainda está em percurso, já que uma investigação complementar foi colocada em curso no último mês de maio.