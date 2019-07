A suposta invasão a contas de Telegram por meio de brechas ligadas à caixa postal obrigou operadoras a tomarem algumas medidas. Segundo a Folha de S.Paulo, as empresas bloquearam chamadas realizadas de um aparelho para o seu próprio número.

A ação permitia que usuários em linhas convencionais ou em VoIP ouvissem mensagens da caixa postal, como o código de ativação enviado pelo Telegram. De acordo com o Estadão, o bloqueio foi feito após determinação da Anatel.

O objetivo é acabar com uma vulnerabilidade exposta pela Polícia Federal. Os investigadores afirmaram que a tática adotada pelos hackers presos desde terça-feira (23) deu acesso à caixa postal do ministro da Justiça e Segurança Pública, Sérgio Moro, e de outras autoridades, sem a necessidade de uma senha.

Segundo a PF, os invasores precisavam da caixa postal para conseguir códigos de ativação de contas no Telegram Web e, enfim, acessar as mensagens das autoridades. Pensando nisso, eles teriam usado VoIP para se passarem por terceiros ligando para o próprio número.

A Anatel também exigiu o bloqueio de chamadas por VoIP com números de origem que não pertencem à operadora que realiza a ligação. De acordo com a PF, o serviço de VoIP usado pelos invasores permitia editar o número de origem, o que teria permitido a invasão.

As operadoras criaram ainda filtros para certas ligações feitas do exterior, especialmente aquelas feitas por aplicativos que simulam números de celulares ativos no Brasil. O plano das empresas é barrar este tipo de ligação.

Para incentivar usuários a aumentarem a segurança, a Anatel deverá coordenar campanhas educativas em conjunto com operadoras recomendando o uso de senhas de acesso à caixa postal. Os técnicos da agência e da PF deverão realizar outras reuniões para adotar mais medidas.

Telegram

O Telegram tomou algumas medidas de segurança para evitar que outras pessoas consigam entrar na sua conta através do Telegram Web: o código de login continua sendo enviado para o aplicativo no celular, mas se você não tiver ativado a autenticação por dois fatores, precisará esperar 60 minutos para solicitá-lo via SMS, e não poderá recebê-lo por ligação. Segundo a Polícia Federal, os suspeitos de invadir a conta do ministro Sérgio Moro usaram VoIP para simular o número dele e obter esse código.

A mudança foi anunciada na conta oficial do Telegram no Twitter: “não se preocupe se as operadoras de telefonia demorarem muito para consertar as vulnerabilidades no sistema de caixa postal delas – agora, só permitimos o recebimento de códigos por chamada se você tiver ativado a verificação em duas etapas”.

E como nota o Gizmodo Brasil, antes o Telegram permitia enviar o código via SMS para qualquer pessoa em apenas 2 minutos. Agora, isso só ocorre caso a autenticação de dois fatores esteja ativa; senão, o tempo de espera é de 60 minutos.

