Procuradoria apura vulnerabilidades das teles na ação dos hackers
Começou a tramitar nesta semana na Procuradoria da República no Distrito Federal, órgão do Ministério Público Federal, inquérito civil público instaurado em caráter sigiloso para apurar eventuais vulnerabilidades das operadoras de telecomunicações que teriam contribuído para a ação de hackers responsáveis por ataques aos celulares do ministro da Justiça, Sergio Moro, e aos procuradores da Operação Lava Jato.
O SindiTelebrasil, sindicato das operadoras, informou que as operadoras de telefonia móvel possuem políticas e diretrizes internas voltadas à área de segurança da informação e antifraude, visando sempre a proteção dos dados de seus clientes. Ressalta ainda a entidade que as empresas não têm controle nem responsabilidade legal sobre os conteúdos e transações feitos em aplicativos. “As prestadoras também alertam para importância de o cliente optar pelos padrões de segurança mais rigorosos (por exemplo, adotar nos aplicativos a confirmação de senhas em duas etapas). As operadoras também informam que desativaram o serviço que permitia acessar a caixa postal ligando para o próprio número”.
Segundo fontes do MPF, o objeto da investigação promete ser mais abrangente, com a identificação de outras falhas além daquela utilizada pelo grupo responsável por invasão dos celulares e de mensagens de procuradores e do ministro da Justiça, entre outras autoridades.
De acordo com a Polícia Federal, mais de mil pessoas, entre juízes, jornalistas, deputados e integrantes do Executivo, podem ter tido seus celulares acessados ilegalmente. No computador de um dos investigados, as equipes policiais encontraram atalhos para contas em aplicativos de mensagens, entre eles o perfil do ministro Paulo Guedes no Telegram. A invasão teria atingido também celulares do presidente Jair Bolsonaro.
Também será avaliada no inquérito a atuação da Anatel (Agência Nacional de Telecomunicações) para coibir fragilidades na proteção da privacidade dos consumidores. A assessoria da agência reguladora informou que “está colaborando com a Polícia Federal, empregando todos os instrumentos e equipes técnicas disponíveis. Para garantir o necessário sigilo à operação, não serão divulgadas mais informações no presente momento”.
Acesso forjado
O inquérito aberto pela PGDF é um desdobramento da Operação Spoofing, que resultou, semana passada, na prisão de quatro suspeitos de envolvimento nos ataques, inclusive de Walter Delgatti Neto, apontado como autor dos ataques. A vulnerabilidade identificada pela PF foi que a operadora de telefonia permitiria acesso automático à caixa postal quando um número de telefone ligava para si próprio. Como esse número de origem da ligação era forjado, o hacker conseguiu o acesso telefonando de um outro número.
Segundo o depoimento de Delgatti à PF, ele forjava uma ligação com o número de origem igual ao telefone da autoridade e conseguia acesso à caixa postal do telefone sem precisar digitar senha. Por meio da caixa postal, o hacker obtinha o código de acesso ao Telegram e entrava no aplicativo das autoridades. Os acusados tiveram suas prisões provisórias prorrogadas. Eles estão na Superintendência da PF em Brasília e reclamam que sofreram maus-tratos para prestar depoimentos, o que será também investigado pelo MPF.
