O Google anunciou nesta semana uma ofensiva contra o que descreve como uma das maiores estruturas de uso indevido da internet doméstica já identificadas. A big tech usou uma ordem judicial federal para tirar do ar dezenas de domínios ligados à Ipidea, companhia chinesa acusada por pesquisadores de segurança de operar uma rede de softwares instalada silenciosamente em milhões de dispositivos.
Segundo a empresa, a ação permitiu assumir o controle não apenas dos sites públicos da Ipidea, mas também de parte essencial de sua infraestrutura técnica. Como consequência, centenas de aplicativos associados à companhia chinesa foram removidos do ecossistema Android, e mais de nove milhões de dispositivos devem ter sido desconectados da rede.
Preocupação com redes proxy residenciais
A Ipidea é apontada como operadora de uma rede de “proxy residencial”, um tipo de serviço que utiliza dispositivos comuns (como celulares, computadores pessoais, TVs conectadas e aparelhos Android) como pontos intermediários de acesso à internet. Esses equipamentos passam a funcionar como uma espécie de aluguel de conexão, permitindo que terceiros naveguem de forma anônima dentro da rede.
Na prática, especialistas consultados pelo The Wall Street Journal comparam o modelo a um “Airbnb da banda larga”, mas com uma diferença crucial: na maioria dos casos, os donos dos dispositivos originais não sabem que seus aparelhos estão sendo usados dessa forma.
O acesso costuma ser instalado junto com jogos ou softwares aparentemente inofensivos, deixando toda a conexão escondida.
Rede global com milhões de usuários
Serviços de proxy residencial podem ter aplicações legítimas, como navegação anônima, coleta automatizada de dados ou verificação de anúncios. No entanto, os pesquisadores defendem que, desde o fim de 2022, a Ipidea passou a divulgar seus serviços em locais associados a atividades criminosas, como fóruns hackers, o que levantou suspeitas.
Para John Hultquist, analista-chefe do Grupo de Inteligência de Ameaças do Google ao WSJ, esse tipo de infraestrutura representa um risco que vai além do consumidor, mas atinge também a segurança nacional. Segundo ele, redes desse tipo têm sido usadas por criminosos e até por grupos patrocinados por Estados para esconder sua origem.
O Google afirma que o grupo russo Midnight Blizzard, responsabilizado por um ataque à Microsoft em 2023, utilizou um serviço de proxy residencial para mascarar suas operações.
Já de acordo com uma porta-voz da Ipidea, a empresa “sempre se opôs explicitamente a qualquer forma de conduta ilegal ou abusiva” e que seus serviços seriam voltados a usos comerciais legítimos, como análise de mercado e combate a fraudes. Ainda assim, ela reconheceu que, no passado, a empresa adotou estratégias agressivas de expansão e realizou promoções em ambientes inadequados, como os fóruns hackers.
Ipidea já tem histórico de envolvimento com ataques
Especialistas alertam que redes proxy residenciais ampliam a superfície de ataque da internet. Por exemplo, se um celular infectado tem acesso a sistemas corporativos de uma empresa, qualquer cliente do serviço pode acessar os mesmos sistemas.
O risco ficou evidente no ano passado, quando hackers exploraram uma falha de segurança em milhões de dispositivos ligados à rede da Ipidea. A partir dessa vulnerabilidade, o grupo assumiu o controle de pelo menos dois milhões de sistemas, formando uma botnet própria, batizada de Kimwolf. Segundo Chad Seaman, pesquisador da empresa Akamai, trata-se da botnet mais poderosa já registrada.
A Ipidea afirma ter corrigido as falhas que causaram esse episódio e diz ter adotado medidas para evitar novas falhas.
O post Google desativa rede chinesa que explorava milhões de dispositivos domésticos apareceu primeiro em Olhar Digital.
Fonte: https://olhardigital.com.br/2026/01/29/seguranca/google-desativa-rede-chinesa-que-explorava-milhoes-de-dispositivos-domesticos/
