Invasão de contas pela caixa postal preocupa operadoras

A invasão de contas pela caixa postal preocupa operadoras de telefonia e com receio mais problemas limitam o seu uso para evitar novos casos de vazamento.

Servidor com falha expõe 250 GB de dados bancários
Invasão de contas pela caixa postal preocupa operadoras

O recente caso do Ministro Sergio Moro revelou a fragilidade do sistema de telefonia brasileiro e agora a invasão de contas pela caixa postal preocupa operadoras.

Depois de comprovado o método utilizado para invadir as contas telefônicas de membros da Lava Jato esta falha de segurança levantou a bandeira da fragilidade do sistema de telefonia.

E além do caso de vazamento também foi descoberto que vários clientes utilizando a mesma falha para ouvir sua própria caixa postal sem pagar.

Invasão de contas pela caixa postal preocupa operadoras: como vai ficar

O golpe começa quando o usuário utiliza VoIP ou uma linha convencional para ligar para a própria caixa postal.

Lembrando que alguns serviços de VoIP ainda permitem a edição do número de origem.

Desta forma, por mais bizarro que possa parecer um usuário qualquer consegue acesso a caixa postal sem necessidade de senha.

E por fim, serviços como o Telegram, ainda enviam o código de acesso para a versão Web na caixa postal.

Este foi o método utilizado para o vazamento.

Depois de toda a visibilidade que a vulnerabilidade teve a Anatel interviu e exibiu o seguinte:

  • Bloqueio para linhas convencionais ou em VoIP que ligam para caixa postal
  • Bloqueio de chamadas por VoIP com números de origem que não pertencem à operadora que realiza a ligação

Estas ações visam limitar ou dificultar muito a exploração deste tipo de falha.

A Anatel vai ainda coordenar campanhas de edução para o uso seguro da caixa postal.

Como, por exemplo, a atribuição de senhas.

O que deveria ter sido feito

O serviço de caixa postal é antigo e pouco usado e nada prático.

E o pior é que vem ativado por padrão nas linhas de telefonia celular e o usuário não pode fazer muito sobre.

Porém ele gera renda para a operadora, pois é um serviço pago (e é caro) e pode ser ativado e usado sem que o usuário note.

O ideal é que este serviço viesse desabilitado por padrão.

Ou ainda que caso ativo o usuário pudesse cancelar de forma simples, sem a necessidade de conversar com um atendente e depender da boa vontade deste.

Hoje este serviço vem ativo e nem é mencionado em nenhum local.

Acredito que a maioria nem tenha se dado conta que ele existe.

Este tipo de serviço deve ser desabilitado e esquecido.

Afinal, é de uma época que utilizávamos secretária eletrônica.

matrix