As operadoras passarão a bloquear ligações feitas do aparelho do cliente para a sua própria linha após ordem da Anatel. O objetivo é acabar com a vulnerabilidade que permitiu o spoofing, ataque que deu acesso às contas do Telegram de diversas autoridades brasileiras, incluindo o procurador Deltan Dallagnol e o ex-juiz e atual ministro Sérgio Moro.

O bloqueio acontecerá tanto para quem ligar por linhas convencionais para o próprio número, quanto para quem usar serviços de VoIP – alguns desses serviços permitem editar o número manualmente, conforme aponta a reportagem da Folha de S. Paulo.

Entenda aqui como o hacker de Araraquara acessou a caixa postal de diversos números e obteve o código de acesso do Telegram das autoridades.

As operadoras oferecem um número específico para que os clientes acessem a caixa postal e exigem senhas. O artifício utilizado, de ligar para o próprio número, não solicitava nenhuma identificação ou parâmetro de segurança.

As empresas de telecomunicações também bloquearam chamadas via VoIP que utilizem números que não pertençam à empresa que efetua a chamada. A regra atual permite que os serviços de VoIP mascarem os números que realiza a chamada, mas as companhias só podem oferecer números próprios, que não sejam utilizados por terceiros.

Ainda de acordo com a Folha, a técnica utilizada para a invasão dos celulares “constitui uma infração passível de punição pela Anatel (Agência Nacional de Telecomunicações)”. A agência aguarda comunicação oficial da Polícia Federal para abrir os procedimentos investigatórios.

Por fim, as operadoras criaram filtros para ligações feitas do exterior e tentarão barrar esse tipo de chamada – tanto as feitas por redes telefônicas, quanto pela internet.

O Telegram anunciou na última sexta-feira (26) que desativou o recebimento do código de acesso via chamada de telefone para quem não tivesse ativado a autenticação em duas etapas. A opção veio tarde demais.