Anatel ordena operadoras a proibirem ligações para a própria linha

Por Felipe Demartini | 31 de Julho de 2019 às 18h45

A Anatel (Agência Nacional de Telecomunicações) solicitou que as operadoras de telefonia proíbam as ligações feitas de um número para a própria linha. A mudança deve valer tanto para empresas convencionais, celulares e de VoIP, e vem como forma de bloquear a prática do Spoofing, método usado por hackers para invadir os smartphones de autoridades brasileiras, incluindo o do ministro Sérgio Moro.

A decisão da agência segue recomendação feita na última semana pela Polícia Federal, após a operação que prendeu quatro pessoas que estariam ligadas às intrusões que levaram ao vazamento de informações privadas de envolvidos na Lava Jato. Trata-se de uma vulnerabilidade no sistema de comunicações, pela qual uma ligação feita de uma linha para si mesma levava à caixa postal sem a necessidade de autenticação por senha.

Foi esse o modo usado pelos invasores, que inundaram os telefones das autoridades de ligações para, na sequência, solicitar o envio de um código de acesso ao mensageiro Telegram via ligação. As chamadas acabavam caindo na secretária eletrônica e, na sequência, eram interceptadas usando a brecha.

Além disso, a Anatel determinou que empresas de VoIP não poderão realizar chamadas a partir de números que não as pertençam, outro caminho que permitiu aos hackers utilizarem telefones que não eram deles para acessar caixas postais. A possibilidade de mascarar uma chamada com outro identificador ainda permanece disponível, mas apenas para sequências de uma mesma operadora e que já não estejam sendo usadas por terceiros. A agência, ainda, aguarda documentos da PF para abrir investigações que possam levar a multas quanto à prática, que é considerada irregular.

Fazem parte da lista de bloqueios, ainda, os aplicativos e serviços internacionais que emulam chamadas de celulares ativos no Brasil. Para lidar com isso, as operadoras implementaram filtros para ligações feitas do exterior, por meio da internet ou rede telefônica convencional, de forma a identificar tentativas irregulares de contatos que possam levar a golpes dessa categoria.

Ainda em resposta ao caso brasileiro, o Telegram também anunciou, nesta semana, que está desativando o recebimento de códigos de ativação por meio de ligações telefônicas, a não ser que o usuário esteja usando o sistema de autenticação em duas etapas. A ausência desse dispositivo de segurança vem sendo citada como o ponto fundamental para a invasão aos celulares de Moro e demais integrantes da Lava Jato, por mais que outras brechas no sistema telefônico brasileiro também tenham sido exploradas.

Fonte: Folha de S.Paulo

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.