A Agncia Nacional de Telecomunicaes (Anatel) determinou nesta segunda-feira, 29, que as operadoras de telefonia corrijam uma brecha na rede que permitiu a invaso dos celulares de centenas de autoridades do Pas, incluindo o presidente Jair Bolsonaro.
A medida efeito prtico das investigaes da Operao Spoofing, da Polcia Federal, que prendeu quatro suspeitos na semana ada.
Desde segunda, j no mais possvel ligar para o seu prprio nmero de telefone. Era assim que Walter Delgatti Neto, o Vermelho, apontado como cabea do grupo, afirmou que ava a caixa postal dos usurios e, a partir da, conseguia obter o cdigo de ativao do servio web do Telegram, aplicativo de troca de mensagens, que enviado por mensagem de udio.
A possibilidade de ar a caixa postal ligando para o seu prprio nmero, agora bloqueada, no era considerada uma falha, mas um padro da rede das operadoras, tambm utilizado em outros pases.
Nos prximos dias, as empresas de telefonia tambm devero reforar aes para incentivar os usurios a adotarem senha para ar a caixa postal. A campanha ter carter educativo e ser coordenada pela Anatel.
'Modus operandi'
Para invadir o celular das autoridades e obter o histrico de mensagens trocadas, os hackers associavam as caractersticas da caixa postal a "fragilidades" do aplicativo Telegram.
Diferentemente do WhatsApp, o Telegram permite que o usurio inicie mltiplas sesses, com dois ou mais dispositivos conectados de forma simultnea - possvel, por exemplo, manter a tela do servio de mensagens aberto em mais de um computador ao mesmo tempo. Alm disso, o usurio do Telegram pode solicitar o envio da senha do aplicativo por mensagem de voz para ativar o servio web.
Para fazer as ligaes simulando o nmero da vtima, o hacker utilizava um aplicativo malicioso e conseguia "espelhar" o celular de outra pessoa usando servios de voz por IP (VoIP).
A Anatel no tem poder sobre aplicativos de mensagem, mas a agncia pode tomar medidas em relao s teles - como o bloqueio de ligaes para o prprio nmero de celular.
A determinao s operadoras de telefonia foi a primeira ao adotada aps a prpria Polcia Federal enviar um ofcio Anatel, na semana ada, informando o "modus operandi" do grupo responsvel pelos ataques virtuais.
Outra ao que est sob o guarda-chuva do rgo regulador a organizao da campanhas de conscientizao. Boa parte dos usurios no altera a senha padro de o caixa postal, enviada pelas operadoras, o que facilita a ao de hackers. Essa ser uma das mensagens da campanha, que ainda est sendo desenhada pela Anatel e pelas empresas.
Telegram
O aplicativo Telegram ganhou muitos usurios brasileiros aps vrias decises judiciais que bloquearam o WhatsApp, em 2016. Golpes que utilizam o o por meio dos aplicativos tm sido comuns em todo o mundo.
Procurada, a Anatel informou que est colaborando com a Polcia Federal e empregando todos os instrumentos e equipes tcnicas disponveis. "Para garantir o necessrio sigilo operao, no sero divulgadas mais informaes no presente momento", informou o rgo regulador.
Direto de Braslia,Anne Warth, Estado Contedo
