Hackers conseguem ler as suas mensagens graças a uma enorme falha de segurança

A rede de telecomunicações global Signal System 7 ajuda operadoras do mundo todo, incluindo as norte-americanas AT&T e Verizon, a encaminhar ligações e mensagens de texto. Ela também é, aparentemente, uma peneira em termos de segurança que permite que hackers e espiões ouçam suas chamadas e leiam suas mensagens. É tão ruim que o chefe de […]

A rede de telecomunicações global Signal System 7 ajuda operadoras do mundo todo, incluindo as norte-americanas AT&T e Verizon, a encaminhar ligações e mensagens de texto. Ela também é, aparentemente, uma peneira em termos de segurança que permite que hackers e espiões ouçam suas chamadas e leiam suas mensagens. É tão ruim que o chefe de tecnologia da União Americana pelas Liberdades Civis (ACLU) me disse que pessoas preocupadas em estarem sendo espionadas não deveriam usar seus celulares para fazer ligações. Privacidade, cadê?

Pesquisadores alemães descobriram que a infraestrutura datada da SS7 facilita um bocado hacks, o que pode levar a invasões de privacidade bem graves, segundo o Washington Post. Eles apresentarão suas descobertas no final do mês, em uma conferência em Hamburgo. Do Post:

As falhas descobertas pelos pesquisadores alemães são, na realidade, funções nativas da SS7 para outros propósitos – como manter chamadas conectadas enquanto os usuários trafegam por rodovias, mudando de torre – que os hackers podem reutilizar para vigilância, graças à falta de segurança da rede.

Operadoras como a AT&T e a Verizon usam redes 3G e 4G para chamadas e mensagens dentro da mesma rede, mas ainda precisa da velha e insegura SS7 quando os dados são enviados a outras. Isso significa que rastrear seu celular e o que você faz nele é assustadoramente simples para pessoas com algum conhecimento:

Quem tem alguma habilidade com a miríade de funções nativas da SS7 pode localizar chamadas em qualquer lugar do mundo, ouvir ligações em tempo real ou gravar centenas de chamadas e mensagens criptografadas num momento para quebrar a proteção posteriormente. Também há potencial para fraudar usuários e operadoras de celular usando funções da SS7, dizem os pesquisadores.

A fragilidade da SS7 não é novidade, e esse novo estudo pode jogar atenção à importante missão de reformular o sistema. Em agosto, o Post publicou uma matéria destacando como as empresas já estão construindo sistemas de vigilância capazes de rastrear na surdina usando os buracos da SS7 – e eles estão vendendo esses sistemas para governos e grupos privados.

Uma das empresas, a Verint, se orgulha de ter mais de 10 mil clientes. Imagine, então, quantas pessoas não têm sua privacidade invadida por esses clientes?

O que se pode fazer para evitar ser espionado através das vulnerabilidades da SS7? Perguntei a Christopher Soghoina, da ACLU.

“Não use o serviço de telefonia oferecido pela operadora para voz. O canal de voz que ela oferece é inseguro,” ele me disse. “Se você quiser fazer uma ligação para algum parente ou colega e você quer que essa conversa seja realmente privada, use ferramentas de terceiros. Pode ser o FaceTime, que já vem no iPhone, ou o Signal, que dá para baixar de graça da loja de apps. Elas permitem ter uma comunicação segura em um canal inseguro.” Para mensagens, usar apps de terceiros que oferecem criptografia de ponta a ponta blinda elas contra as falhas da SS7.

Basicamente, a sua única linha de defesa é não usar seu telefone como um maldito telefone. É uma solução imperfeita, para dizer o mínimo, a um problema que persistirá na medida em que esse sistema decrépito permanecer funcionando. Essa não é a única coisa podre nas telecomunicações, mas é uma das mais perigosas da infraestrutura global. [The Washington Post]

Imagem via Shutterstock/Getty

fique por dentro
das novidades giz Inscreva-se agora para receber em primeira mão todas as notícias sobre tecnologia, ciência e cultura, reviews e comparativos exclusivos de produtos, além de descontos imperdíveis em ofertas exclusivas