Sob pressão, operadoras bloqueiam ligações para tentar barrar hackers

As operadoras de telefonia decidiram bloquear chamadas feitas do aparelho de cada cliente para sua própria linha, tanto por linhas convencionais quanto pela internet (Voip).

A medida ocorre após a operação da Polícia Federal, na semana passada, que prendeu quatro pessoas suspeitas de estarem envolvidas no ataque a contas de Telegram de autoridades da Lava Jato.

Na investigação, a PF descobriu uma vulnerabilidade na rede de telecomunicações que fazia com que chamadas em que o número de origem era igual ao número de destino eram direcionadas diretamente para a caixa-postal, sem necessidade de uma senha.

Normalmente, cada operadora oferece um atalho (como *100) para que seus clientes acessem a caixa postal, sempre com a exigência de senhas.

Outra medida foi o bloqueio “radical” de chamadas feitas pela internet (Voip) usando números que não pertençam à empresa que efetua a chamada.

O hacker usou o número do celular do ministro Sergio Moro (Justiça) em chamadas pela internet (Voip) para conseguir a senha do Telegram e efetuar a invasão.

Segundo a PF, o autor do ataque tinha um serviço oferecido pela empresa de Voip que permite editar o número chamador.

Hoje, a legislação permite que serviços de voz sobre IP (Voip) mascarem o telefone que realiza a chamada. No entanto, as empresas só podem oferecer números de seu próprio cardápio e que não estejam em funcionamento.

O que ocorreu com o ministro Moro, que recebeu chamadas de seu próprio número feitas pelos hackers, constitui uma infração passível de punição pela Anatel (Agência Nacional de Telecomunicações).

A agência ainda aguarda a comunicação oficial da Polícia Federal, com o envio de relatórios e documentos, para abrir os procedimentos investigatórios. Uma reunião foi realizada na última semana sobre o tema.

Além disso, as teles também criaram filtros para ligações feitas do exterior, tanto para acessos via rede tradicional (telefônica), quanto por meio da rede de dados (internet), especialmente de aplicativos que emulam chamadas de celulares ativos no Brasil.

As teles, com os novos filtros de sistema, tentarão barrar esse tipo de chamada, segundo pessoas que participam das discussões sobre os novos procedimentos de segurança das linhas ativas.

Nesta segunda-feira (29), o Telegram, aplicativo de troca de mensagens pivô do ataque de hacker de autoridades brasileiras, afirmou em sua conta no Twitter que não será mais possível receber senhas por chamadas caso o usuário não tenha ativado o mecanismo de autenticação ponta a ponta (com exige senha).