As operadoras de telefonia móvel corrigiram a vulnerabilidade que possibilitou o ataque direcionado a celulares de figuras dos Três Poderes da República. A reportagem apurou que a correção já está em funcionamento no sistema de caixa postal de algumas das maiores empresas, mas Claro , Oi , TIM e Vivo não comentaram diretamente o assunto até a publicação da matéria. Com a medida, clientes receosos de terem a caixa postal invadida não precisariam mais solicitar o cancelamento do serviço.

2 de 3 Voicemail no smartphone: algumas operadoras cobram pelo serviço — Foto: Thássius Veloso/TechTudo Voicemail no smartphone: algumas operadoras cobram pelo serviço — Foto: Thássius Veloso/TechTudo

Nenhuma empresa do setor detalhou quais as medidas tomadas para consertar a vulnerabilidade. No mercado, entende-se que abrir demais as informações poderia atrair esforços mais sofisticados e que burlem a proteção atual.

A técnica conhecida como spoofing requer, em linhas gerais, que o responsável pelo ataque hacker se passe por outra pessoa ou entidade. Na mais recente leva de casos assim, o inquérito da Polícia Federal indica que os suspeitos fingiram estar em posse das linhas telefônicas para acessar caixas postais e, a partir dela, obter o código de desbloqueio do mensageiro Telegram.

As investigações apontam que um sistema de VoIP (voz sobre IP, espécie de ligação telefônica via internet) foi utilizado para executar os golpes. Ao que tudo indica, os sistemas das operadoras não foram capazes de identificar o acesso fraudulento ao voicemail, o que não deve mais ocorrer a partir de agora.

Dentre as pessoas na lista de alvos do grupo estava a procuradora-geral da República, Raquel Dodge, mas a investida não deu certo porque a caixa postal estava desativada.

3 de 3 Raquel Dodge, procuradora-geral da República — Foto: Reprodução/Marcelo Camargo/Agência Brasil Raquel Dodge, procuradora-geral da República — Foto: Reprodução/Marcelo Camargo/Agência Brasil

O sindicato das prestadoras de telefonia móvel (SindiTeleBrasil) informou que as empresas “possuem políticas e diretrizes internas voltadas à área de segurança da informação e antifraude, visando sempre à proteção dos dados de seus clientes”. Em nota, a entidade também alertou para a importância da confirmação em duas etapas nos aplicativos, sem mencionar nominalmente Telegram ou WhatsApp, mensageiros que oferecem o recurso.

A Agência Nacional de Telecomunicações fez o seguinte comentário: “A Anatel está colaborando com a Polícia Federal, empregando todos os instrumentos e equipes técnicas disponíveis. Para garantir o necessário sigilo à operação, não serão divulgadas mais informações no presente momento”.