Bom, todo mundo sabe o que está acontecendo nos últimos tempos com os temas envolvendo termos como “suposta invasão hacker”, “Telegram”, “Sérgio Moro”, “Deltan Dallagnol” e derivados. Por isso, não vamos entrar nos méritos da questão, mas sim abordar as medidas que as operadoras tomaram para evitar que novos incidentes com essa mesma índole aconteçam no futuro.
E a medida que as operadoras adotou foi o bloqueio de chamadas realizadas de um dispositivo para o seu próprio número. Dessa forma, o usuário poderia ouvir as mensagens da sua caixa postal, tal e como era feito com o envio do código de ativação do Telegram em um segundo dispositivo. Esse bloqueio foi estabelecido após uma determinação emitida pela Anatel.
O que as operadoras vão fazer para reduzir as chances de ataques hacker aos números de celulares
Essa seria a principal fonte de vulnerabilidade exposta pela Polícia Federal, e adotada pelos hackers para obterem acesso aos envolvidos no mais recente escândalo de invasão de privacidade e vazamento de dados comprometedores. Utilizando o sistema de código de ativação de conta via mensagens de voz, não era necessário ter uma senha das contas dos envolvidos.
Para os hackers obterem acesso à caixa postal dos números envolvidos no escândalo, eles teriam utilizado um sistema de chamadas VoIP, para assim se passarem por terceiros, ligando para o próprio número que era alvo do ataque.
A Anatel também exige o bloqueio de chamadas por VoIP por números de origem que não pertencem à operadora que realiza a ligação, pois dessa forma é possível editar o número de origem, e esse foi outro elemento chave para a invasão das contas do Telegram.
Também serão adotados pelas operadoras alguns filtros para determinadas ligações realizadas a partir do exterior, incluindo aquelas feitas por aplicativos que simulam números de celular ativos no Brasil. A ideia é bloquear esse tipo de ligação.
Por fim, a Anatel vai criar campanhas educativas em conjunto com as operadoras, recomendando o uso de senhas de acesso à caixa postal, e outras medidas sobre o tema deverão ser tomadas nos próximos meses.
No final das contas, o que fica claro nesse caso é: o Telegram não vazou os dados, e não houve falha da plataforma que permitiu o acesso aos dados. O que houve foi um burlar das regras de acesso aos códigos de recuperação de conta, muito mais pertinentes ao sistema de telefonia móvel brasileiro do que aos eventuais problemas de segurança que o Telegram poderia ter.
E… sim… o vazamento aconteceu. Agora, se ele diz tudo o que diz, é outra história. E está bem fácil descobrir isso, considerando a tecnologia que temos hoje.
Via Folha de São Paulo, Estadão