Invasão de contas pela caixa postal preocupa operadoras
A invasão de contas pela caixa postal preocupa operadoras de telefonia e com receio mais problemas limitam o seu uso para evitar novos casos de vazamento.

O recente caso do Ministro Sergio Moro revelou a fragilidade do sistema de telefonia brasileiro e agora a invasão de contas pela caixa postal preocupa operadoras.
Depois de comprovado o método utilizado para invadir as contas telefônicas de membros da Lava Jato esta falha de segurança levantou a bandeira da fragilidade do sistema de telefonia.
E além do caso de vazamento também foi descoberto que vários clientes utilizando a mesma falha para ouvir sua própria caixa postal sem pagar.
Invasão de contas pela caixa postal preocupa operadoras: como vai ficar
O golpe começa quando o usuário utiliza VoIP ou uma linha convencional para ligar para a própria caixa postal.
Lembrando que alguns serviços de VoIP ainda permitem a edição do número de origem.
Desta forma, por mais bizarro que possa parecer um usuário qualquer consegue acesso a caixa postal sem necessidade de senha.
E por fim, serviços como o Telegram, ainda enviam o código de acesso para a versão Web na caixa postal.
Este foi o método utilizado para o vazamento.
Depois de toda a visibilidade que a vulnerabilidade teve a Anatel interviu e exibiu o seguinte:
- Bloqueio para linhas convencionais ou em VoIP que ligam para caixa postal
- Bloqueio de chamadas por VoIP com números de origem que não pertencem à operadora que realiza a ligação
Estas ações visam limitar ou dificultar muito a exploração deste tipo de falha.
A Anatel vai ainda coordenar campanhas de edução para o uso seguro da caixa postal.
Como, por exemplo, a atribuição de senhas.
O que deveria ter sido feito
O serviço de caixa postal é antigo e pouco usado e nada prático.
E o pior é que vem ativado por padrão nas linhas de telefonia celular e o usuário não pode fazer muito sobre.
Porém ele gera renda para a operadora, pois é um serviço pago (e é caro) e pode ser ativado e usado sem que o usuário note.
O ideal é que este serviço viesse desabilitado por padrão.
Ou ainda que caso ativo o usuário pudesse cancelar de forma simples, sem a necessidade de conversar com um atendente e depender da boa vontade deste.
Hoje este serviço vem ativo e nem é mencionado em nenhum local.
Acredito que a maioria nem tenha se dado conta que ele existe.
Este tipo de serviço deve ser desabilitado e esquecido.
Afinal, é de uma época que utilizávamos secretária eletrônica.