As operadoras de telefonia móvel corrigiram a vulnerabilidade que possibilitou o ataque direcionado a celulares de figuras dos Três Poderes da República. A reportagem apurou que a correção já está em funcionamento no sistema de caixa postal de algumas das maiores empresas, mas Claro, Oi, TIM e Vivo não comentaram diretamente o assunto até a publicação da matéria. Com a medida, clientes receosos de terem a caixa postal invadida não precisariam mais solicitar o cancelamento do serviço.
Nenhuma empresa do setor detalhou quais as medidas tomadas para consertar a vulnerabilidade. No mercado, entende-se que abrir demais as informações poderia atrair esforços mais sofisticados e que burlem a proteção atual.
A técnica conhecida como spoofing requer, em linhas gerais, que o responsável pelo ataque hacker se passe por outra pessoa ou entidade. Na mais recente leva de casos assim, o inquérito da Polícia Federal indica que os suspeitos fingiram estar em posse das linhas telefônicas para acessar caixas postais e, a partir dela, obter o código de desbloqueio do mensageiro Telegram.
As investigações apontam que um sistema de VoIP (voz sobre IP, espécie de ligação telefônica via internet) foi utilizado para executar os golpes. Ao que tudo indica, os sistemas das operadoras não foram capazes de identificar o acesso fraudulento ao voicemail, o que não deve mais ocorrer a partir de agora.
Dentre as pessoas na lista de alvos do grupo estava a procuradora-geral da República, Raquel Dodge, mas a investida não deu certo porque a caixa postal estava desativada.
O sindicato das prestadoras de telefonia móvel (SindiTeleBrasil) informou que as empresas “possuem políticas e diretrizes internas voltadas à área de segurança da informação e antifraude, visando sempre à proteção dos dados de seus clientes”. Em nota, a entidade também alertou para a importância da confirmação em duas etapas nos aplicativos, sem mencionar nominalmente Te
A Agência Nacional de Telecomunicações fez o seguinte comentário: “A Anatel está colaborando com a Polícia Federal, empregando todos os instrumentos e equipes técnicas disponíveis. Para garantir o necessário sigilo à operação, não serão divulgadas mais informações no presente momento”.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Como medir a velocidade da Internet com a extensão Speedtest
- Nintendo anuncia Pokémon Let's Go, e Pokémon Quest para Switch e celulares
- CS:GO: trk anuncia volta ao Brasil por insatisfação com a MIBR
- Falha no iPhone permite acessar dados com tela bloqueada; saiba evitar
- Fortnite: como jogar usando mouse e teclado no PS4 e Xbox One
- Team Liquid lidera tabela da Liga Brasileira de Free Fire (LBFF) 2020
- HoloLens tem memória interna limitada e resolução abaixo do esperado
- Far Cry Primal: veja a lista com os melhores easter eggs do jogo
- App do Rock in Rio tem mapa da cidade do rock e função 'buscar amigos'
- CS:GO: MIBR perde jogos para FaZe e NRG e está fora da IEM Chicago 2018