MPF investiga falhas de segurança de operadoras em invasões de celulares
O MPF quer apurar responsabilidade das operadoras ao permitir acesso facilitado à caixa postal de terceiros
O método que teria sido usado para acessar contas no Telegram de diversas autoridades será centro de inquérito civil público do Ministério Público Federal em Brasília. O órgão pretende investigar possíveis falhas cometidas pelas operadoras.
- Suspeitos usaram VoIP para acessar Telegram de Moro, diz PF
- Como mudar a senha da caixa postal [Vivo, TIM, Claro, Oi e Nextel]
A Polícia Federal afirma que os suspeitos usaram VoIP para simular números de celulares usados pelo ministro da Justiça e Segurança Pública, Sergio Moro, além de procuradores, juízes, delegados federais e jornalistas.
Em seguida, eles teriam “ligado para si próprios” via VoIP para acessar a caixa postal e ouvir o código de ativação do Telegram Web para cada número. Os invasores teriam usado a mesma estratégia para tentar invadir contas do presidente Jair Bolsonaro e do ministro da Economia, Paulo Guedes.
Esta vulnerabilidade será o principal alvo da investigação do MPF. A investigação, no entanto, pode ser mais ampla e levar à identificação de outras falhas. Ao TeleSíntese, o SindiTelebrasil, que representa as operadoras, afirmou que as empresas têm diretrizes voltadas à segurança dos dados de seus clientes.
“As prestadoras também alertam para importância de o cliente optar pelos padrões de segurança mais rigorosos”, diz o SindiTelebrasil. “As operadoras também informam que desativaram o serviço que permitia acessar a caixa postal ligando para o próprio número”.
A investigação do MPF avaliará ainda a atuação da Anatel para proteger a privacidade de consumidores. Ao G1, a agência informou que está colaborando com a Polícia Federal e empregando os instrumentos e equipes técnicas disponíveis. “Para garantir o necessário sigilo à operação, não serão divulgadas mais informações no presente momento”, afirmou a Anatel.
Após o suposto método usado na invasão ter sido revelado, as operadoras bloquearam chamadas de um aparelho para o seu próprio número. A medida foi tomada por determinação da própria Anatel como uma tentativa de acabar com a vulnerabilidade exposta pela investigação.
