MPF abre investigação por falha de segurança das operadoras em caso de hackers

O Telegram não foi o único responsável pelas brecha no caso dos hackers que invadiram celulares de autoridades

Após o caso da invasão de celulares das autoridades políticas e prisão dos quatro hackers envolvidos, o Ministério Público Federal abriu uma investigação para entender a possível culpa das operadoras diante de todo o caso.

Um dos hackers presos, Walter Delgatti, revelou à polícia como conseguiu roubar as informações do ministro da justiça, Sergio Moro, e outras autoridades.

Justamente por isso, o MPF quer analisar a vulnerabilidade das operadoras de celular, já que foi descoberta a brecha em que possibilita o acesso à Caixa Postal de qualquer número. Para realizar a ação, é necessário usar o mesmo número do destinatário, porém, via aplicativo VoIP. Ou seja, eles “clonavam” o número e o usavam para acessar as informações do usuário da linha.

Outra brecha foi em relação ao Telegram, que permite solicitar o código de acesso por telefone. Assim, com o número clonado, foi possível requisitar o código. Logo depois o número foi alvo de diversas ligações para mantê-lo ocupado, assim, a ligação com o código de acesso ia para a caixa postal e, finalmente, eles usavam a brecha das operadoras para ouvi-lo e conseguir as informações no aplicativo de mensagens.

Falha corrigida

A Anatel revelou que está colaborando com as autoridades, já o Sindicato Nacional das Empresas de Telefonia e de Serviço Móvel Celular e Pessoal (SindiTelebrasil) revelou que a maior parte das operadoras desativou a possibilidade de acessar a caixa postal ligando para o próprio número.

Antes, a Claro até tinha uma página ensinando como os clientes podiam realizar o acesso remoto, indicado para pessoas que estavam fora do país e desejavam ouvir as mensagens da Caixa Postal. Agora não é mais possível acessar o conteúdo.

Fonte: pcworld.com.br