Após ação hacker, Anatel corrige 'falha' em ligações - ES360

Após ação hacker, Anatel corrige ‘falha’ em ligações

Hackers acessavam a caixa postal dos usuários e obtinham o código de ativação do serviço web do Telegram enviado por mensagem de áudio

A Agência Nacional de Telecomunicações (Anatel) determinou nesta segunda-feira, 29, que as operadoras de telefonia corrijam uma brecha na rede que permitiu a invasão dos celulares de centenas de autoridades do País, incluindo o presidente Jair Bolsonaro.

A medida é efeito prático das investigações da Operação Spoofing, da Polícia Federal, que prendeu quatro suspeitos na semana passada.

Desde segunda, já não é mais possível ligar para o seu próprio número de telefone. Era assim que Walter Delgatti Neto, o Vermelho, apontado como cabeça do grupo, afirmou que acessava a caixa postal dos usuários e, a partir daí, conseguia obter o código de ativação do serviço web do Telegram, aplicativo de troca de mensagens, que é enviado por mensagem de áudio.

A possibilidade de acessar a caixa postal ligando para o seu próprio número, agora bloqueada, não era considerada uma falha, mas um padrão da rede das operadoras, também utilizado em outros países.

Nos próximos dias, as empresas de telefonia também deverão reforçar ações para incentivar os usuários a adotarem senha para acessar a caixa postal. A campanha terá caráter educativo e será coordenada pela Anatel.

Caixa postal era “porta de entrada” para ação dos hackers

Para invadir o celular das autoridades e obter o histórico de mensagens trocadas, os hackers associavam as características da caixa postal a “fragilidades” do aplicativo Telegram.

Diferentemente do WhatsApp, o Telegram permite que o usuário inicie múltiplas sessões, com dois ou mais dispositivos conectados de forma simultânea – é possível, por exemplo, manter a tela do serviço de mensagens aberto em mais de um computador ao mesmo tempo. Além disso, o usuário do Telegram pode solicitar o envio da senha do aplicativo por mensagem de voz para ativar o serviço web.

Para fazer as ligações simulando o número da vítima, o hacker utilizava um aplicativo malicioso e conseguia “espelhar” o celular de outra pessoa usando serviços de voz por IP (VoIP).

A Anatel não tem poder sobre aplicativos de mensagem, mas a agência pode tomar medidas em relação às teles – como o bloqueio de ligações para o próprio número de celular.

A determinação às operadoras de telefonia foi a primeira ação adotada após a própria Polícia Federal enviar um ofício à Anatel, na semana passada, informando o “modus operandi” do grupo responsável pelos ataques virtuais.

Outra ação que está sob o guarda-chuva do órgão regulador é a organização da campanhas de conscientização. Boa parte dos usuários não altera a senha padrão de acesso à caixa postal, enviada pelas operadoras, o que facilita a ação de hackers. Essa será uma das mensagens da campanha, que ainda está sendo desenhada pela Anatel e pelas empresas.

Estadão Conteúdo

Mais notícias
Dinheiro

PIB tem crescimento recorde de 7,7% no 3º trimestre, mas não recupera perdas da pandemia

Dia a dia

“Não teremos cidades com risco alto na próxima semana”, diz subsecretário da Sesa

Política

Bolsonaro ‘convida’ José Múcio para o governo: ‘Sou apaixonado por você’

Dia a dia

Mês de homenagens marca festividades de aniversário da Maranata