Na última semana, a Polícia Federal prendeu suspeitos de terem invadido celulares de membros do poder legislativo e judiciário, incluindo o ex-juiz e hoje ministro da Justiça e Segurança Pública, Sergio Moro.
Segundo especialistas ouvidos pelo Yahoo!, o método que os suspeitos disseram ter utilizado é antiquado e denota falta de experiência por parte dos invasores. O caso também mostra quão desprotegidos estão membros do governo federal.
Em depoimento à PF, Walter Delgatti Neto, acusado de ser o líder do grupo, diz que chegou ao celular de Sergio Moro e outras pessoas explorando uma falha antiga de linhas telefônicas: a caixa postal desprotegida do usuário.
O alvo de Neto era especificamente o Telegram, aplicativo de chat rival do WhatsApp. O app permite que o usuário acesse suas conversas de qualquer lugar, incluindo pelo computador, através de uma versão para navegador chamada Telegram Web.
Para acessar o Telegram Web, por padrão, o usuário só precisa confirmar um código de autenticação que é enviado ao número de telefone cadastrado na conta do usuário. Esse código pode ser enviado por SMS ou chamada telefônica.
Mas se o número estiver ocupado, o código vai parar na caixa postal. E para abrir a caixa postal, basta que o usuário ligue para o seu próprio número. Usando um serviço de chamadas de voz pela internet (VoIP), Neto teria mascarado seu número como sendo o de Sergio Moro, em seguida ligou para si mesmo e teve acesso à caixa postal.
Uma vez dentro da caixa postal de Moro, o hacker tem acesso ao código de verificação do Telegram da vítima e pode acessar todas as suas conversas a partir de qualquer computador. Mas segundo especialistas em segurança da informação, este método é antiquado
Nenhum comentário:
Postar um comentário