Monitorização abusiva aos modems ZONHUB por parte da ZON TVCabo

Rui Cruz
Criado a

Vê a resposta a esa leak neste link

 

True information does good. Esta é uma frase do já conhecido Julian Assange. Devemos aprender muito com este homem, porque o que vou relatar hoje, tem aspectos controversos, abusivos e em certas perspectivas imorais e ilegais. Sou cliente ZON desde 2002. Tive modems como Motorola SurfBoard 4200 e há um ano e pouco tenho um ZONHUB. O desempenho do modem permite usufruir da tecnologia fibra (ou seja, o mesmo cabo coaxial) e permite ocultar configurações e acessos remotos por parte da ZON. Tudo começou quando eu pretendia saber porque raio o meu modem ZONHUB não respondia a pings do exterior, porque queria usar um serviço para monitorizar se o meu modem estava online ou offline remotamente. A ZON bem pode argumentar que isto é monitorizar e ajudar o cliente, mas… o cliente tem escolha? Não. Neste PDF (que recomendo fazerem o download) podem verificar a tecnologia e o protocolo utilizado. Ao lermos o documento podemos olhar para nomes assustadores:

O medo da tecnologia Jungo

  • Status and performance monitoring – Sabiam que a vossa WAN e LAN pode ser monitorizada, até ao ponto de saberem quantas ligações têm activas, o pico de ligações, o tráfego utilizado, configurações da Rede Wireless (WAN), entre outras? Será que os tarifários de tráfego ilimitado têm que ter alguma informação sobre o tráfego gerado? Será que a ZON pede autorização aos utilizadores para verificarem o modem antes de entrar no mesmo? Dificilmente, como iremos ver mais à frente. E acessos não autorizados, esses ainda mais graves que estão disponíveis a qualquer pessoa que atenda um telefone no callcenter técnico ZON, como são controlados? Quantos foram? Somos informados?
  • LAN and WAN statistics – Pior ainda, tal como referido no ponto anterior. Eu não estou minimamente contente com o tipo de estatísticas a que a ZON tem acesso, sem mencionar absolutamente nada a nível contratual.

Esta tecnologia está acessível através de http://IP-EXTERNO:7654, e esta porta não pode ser fechada no ZONHUB. Alias, fechada pode, mas termos a porta REALMENTE fechada é que não me parece… O prompt da password diz Julgo, o que confirma esta informação. E não sou o único a não gostar desta situação. Continuando a falar deste assunto, deixando para trás o facto de eles terem demasiada informação dos nossos modems, vamos passar agora à parte em que eles não nos avisam quando o fazem. E para isso temos dois exemplos simples:

Falta de informação ao utilizador

Configurações avançadas modem ZONHUB

Recebe novos posts por e-mail

Como podem ver na imagem acima – clique para ampliar – Jungo liga-se ao modem para fazer… bom, para fazer exactamente o que? Posso garantir que nas datas presentes, o modem não estava sob monitorização ZON, ou sobre qualquer anomalia na célula. Este print foi enviado por um colaborador – cuja identidade será mantida anónima até o mesmo se decidir, caso decida, identificar – que também me enviou outra informação bastante interessante. Na parte dos utilizadores na página do ZONHUB existem users ocultos, usados precisamente para fazer a monitorização. Mais uma vez, esta informação não está presente contratualmente. Users ocultos no modem ZONHUB Lembrem-se que estas páginas não estão acessíveis com as configurações padrão da ZON, e que talvez se estivessem houvesse mais transparência na informação prestada. O utilizador devia ter opção de permitir ou não terceiros- sejam eles quem forem – acederem a informações internas do nosso modem e da nossa ligação.

Actualizações sem informar o utilizador

Update de firmware ZON sem consentimento do clienteOnde é que já viram um upload de firmware não autorizado? Quando entregamos um telemóvel numa loja para arranjar, indicam-vos que vão actualizar o equipamento, certo? quando vão entregar um computador para reparação, avisam-vos que o mesmo pode ser formatado, certo? Neste caso, é de muitíssimo bom tom a ZON avisar quando me vai fazer um update ao firmware. Esta imagem prova que o meu firmware foi actualizado sem o meu consentimento, uma vez que não veio um técnico cá a casa, e não fui informado. Além disto, 18 de Outubro de 2010 coincide com uma quebra que tive durante uma tarde inteira e com a perca de frequências memorizadas do modem.  Ainda acham que é coincidencia? Podemos ver mais provas.

A ZON permanece calada

Enviei um e-mail á ZON no dia 10. Responderam-me com uma resposta semi-automática. Respondi com uma forte convicção do que estava a dizer. Até hoje estão calados. Contactei o departamento de apoio ao cliente que me garantiu que a minha resposta tinha sido recebida e estava em análise. Contactei o departamento de fraude e também até ao momento ficaram calados.

O e-mail pode ser consultado aqui (abre numa nova janela, em .txt)

Alguns Portugueses já combatem esta situação

Os Portugueses não são parvos. Várias pessoas já têm conhecimento sobre esta situação e estão a fazer alguma coisa contra isto. Este vídeo no YouTube e também este mostra como supostamente podemos efectuar o bloqueio das monitorizações, mas o firmware recente instalado no meu modem removeu todos esses acessos. Após ter testado, as monitorizações continuaram. Mas quem tiver o firmware anterior ao meu pode testar e reportar. Este tópico nos fóruns da ZON também fala extensivamente desta situação, e a posição oficial da ZON mantém-se a de negligência e a de ocultar informação vital dos equipamentos aos clientes.

Como resolver o problema

Ainda no dia de hoje irei apresentar uma queixa na DECO, ANACON, e CNPD. Criei tanbém uma página no FaceBook denominada Protesto ZonHub, peço-vos que se inscrevam para obterem actualizações sobre esta situação. Em alternativa, pode usar RSS deste site, porque isto não vai parar por aqui. Vamos exigir os nossos direitos à informação, vamos exigir que a ZON nos indique porque é que temos Depois aguardamos. A justiça por vezes serve-se fria. Mas em última análise, a ZON vai ter que nos deixar ter acesso às configurações do ZONHUB de uma forma ou de outra.  E não é apenas o ZONHUB, os Thomsom também têm esta invasão de privacidade. Ainda não consegui confirmar foi nos Motorola, porque quase ninguém usa desses hoje em dia.

Vamos lutar pela transparência na Internet (sim, porque não é só a ACAPOR que faz as noticias do dia).

Rui

Link do FaceBook aqui

Update #1 14-01-2011 20:44: A ZON respondeu ao meu e-mail e disse que o mesmo era confidencial. Mas, ainda não disse como bloquear o acesso. Vamos aguardar. O e-mail não o posso divulgar, mas também não disse nada de novo.