As operadoras de telecomunicações estão se movimentando desde a semana passada para corrigir algumas vulnerabilidades da rede que possam permitir o uso de suas redes e serviços (como caixa postal) para a obtenção de informações que levem ao acesso indevido a aplicativos de mensagem e outros serviços de internet. A principal medida foi impossibilitar que as caixas de voz sejam acessadas a partir de ligações utilizando o próprio número do usuário, mas por meio de redes de terceiros, explorando uma característica da rede de sinalização. Esta vulnerabilidade foi a utilizada, segundo a Polícia Federal, pelo grupo que obteve mensagens de Telegram de integrantes do Ministério Público e do ministro da Justiça Sérgio Moro. A caixa postal foi usada para recuperar o número de autenticação do aplicativo, enviado automaticamente por mensagem de voz. Outra medidas ainda em estudo podem ser adotadas, como a obrigatoriedade de senha nas caixas de voz e campanhas de conscientização sobre uso de aplicativos de mensagem (estimulando o uso da autenticação por senha de dois fatores).
A Anatel, segundo apurou este noticiário, apenas acompanha o trabalho das operadoras, mas não partiu dela nenhum tipo de determinação. Todo o trabalho tem sido feito de maneira discreta e não existe nenhum processo formalmente aberto pela agência, que ainda deve receber informações da Política Federal sobre o assunto. A iniciativa das operadoras é uma antecipação de eventuais exigências dos órgãos de segurança.
Fonte: Teletime News de 29 de julho de 2019, por Samuel Possebon.
Nenhum comentário:
Postar um comentário