O Ministério Público Federal em Brasília abriu inquérito civil público para investigar se houve falhas das operadoras de telefonia no caso das invasões de celulares de autoridades .

Na semana passada, a Polícia Federal prendeu quatro suspeitos de ter invadido os telefones. Um dos presos, Walter Delgatti, detalhou como fez para chegar às contas do aplicativo Telegram de autoridades como o ministro da Justiça, Sérgio Moro, e procuradores da Lava Jato.

O MPF quer analisar vulnerabilidades das operadoras, como o acesso a caixa postal quando o hacker liga para um número usando o mesmo número do destinatário. Essa brecha foi explicada na decisão que autorizou a operação, na terça-feira passada (23), que prendeu os quatro suspeitos.

"O Telegram permite que o usuário solicite o código de acesso via ligação telefônica com posterior envio de chamada de voz contendo o código para ativação do serviço Web, cuja mensagem fica gravada na caixa postal das vítimas. O invasor então realiza diversas ligações para o número alvo, a fim de que a linha fique ocupada, e a ligação contendo o código de ativação do serviço Telegram Web é direcionada para a caixa postal da vítima", disse o juiz Vallisney de Oliveira, quando autorizou as prisões na semana passada, reproduzindo o que apontaram as investigações da PF.

Veja como foram os depoimentos de todos presos por suspeita de invadir celulares de autoridades

Reação das operadoras

Algumas operadoras já estão adotando medidas para evitar a brecha. Na última quarta, logo após os detalhes da ação dos hackers serem divulgados, o G1 testou o acesso à caixa postal nas principais operadoras, seguindo o passo a passo informado nos sites dessas empresas.

Em todas, o serviço estava ativo, tanto via ligação do celular do usuário para seu próprio número quanto pelo serviço reservado a pessoas que estão fora do país.

Dois dias depois, já não era possível acessar diretamente as caixas de Claro e Vivo a partir de uma chamada de um número de celular para ele mesmo — somente ligando para números específicos informados pelas empresas. O mesmo aconteceu com a Tim nesta segunda (29).

A Claro, inclusive, retirou as informações em uma página de seu site sobre como realizar o acesso remoto para clientes em viagem. Na noite da última sexta (26), o link dava erro e redirecionava para a página de perguntas e respostas da empresa, que não incluía dúvidas sobre caixa postal ou recados entre os tópicos.

Questionada se as operadoras fizeram algo para evitar a brecha no sistema, a Agência Nacional de Telecomunicações (Anatel) respondeu que não confirma as informações.

"A Anatel está colaborando com a Polícia Federal, empregando todos os instrumentos e equipes técnicas disponíveis. Para garantir o necessário sigilo à operação, não serão divulgadas mais informações no presente momento".