A suposta invasão a contas de Telegram por meio de brechas ligadas à caixa postal obrigou operadoras a tomarem algumas medidas. Segundo a Folha de S.Paulo, as empresas bloquearam chamadas realizadas de um aparelho para o seu próprio número.
A ação permitia que usuários em linhas convencionais ou em VoIP ouvissem mensagens da caixa postal, como o código de ativação enviado pelo Telegram. De acordo com o Estadão, o bloqueio foi feito após determinação da Anatel.
O objetivo é acabar com uma vulnerabilidade exposta pela Polícia Federal. Os investigadores afirmaram que a tática adotada pelos hackers presos desde terça-feira (23) deu acesso à caixa postal do ministro da Justiça e Segurança Pública, Sergio Moro, e de outras autoridades, sem a necessidade de uma senha.
Segundo a PF, os invasores precisavam da caixa postal para conseguir códigos de ativação de contas no Telegram Web e, enfim, acessar as mensagens das autoridades. Pensando nisso, eles teriam usado VoIP para se passarem por terceiros ligando para o próprio número.
A Anatel também exigiu o bloqueio de chamadas por VoIP com números de origem que não pertencem à operadora que realiza a ligação. De acordo com a PF, o serviço de VoIP usado pelos invasores permitia editar o número de origem, o que teria permitido a invasão.
As operadoras criaram ainda filtros para certas ligações feitas do exterior, especialmente aquelas feitas por aplicativos que simulam números de celulares ativos no Brasil. O plano das empresas é barrar este tipo de ligação.
Para incentivar usuários a aumentarem a segurança, a Anatel deverá coordenar campanhas educativas em conjunto com operadoras recomendando o uso de senhas de acesso à caixa postal. Os técnicos da agência e da PF deverão realizar outras reuniões para adotar mais medidas.
Fonte: Tecnoblog
Seja o primeiro a comentar