Ninguém está seguro. O planeta Terra, atualmente, é “terra de ninguém” quando o assunto é segurança em redes de transmissões móveis. Para quem não sabe, a rede global de telecomunicações é a SS7 (Signal System 7), a qual, segundo um levantamento realizado por pesquisadores alemães apurado pelo Washington Post, tem infraestrutura “datada” e é vulnerável de forma que qualquer hacker possa ler suas mensagens de texto em qualquer lugar do mundo e até mesmo ter acesso a suas ligações.
Segundo apurou o veículo, essa infraestrutura defasada facilitaria, e muito, o caminho de atividades hackers para “grandes invasões de privacidade”. “As falhas descobertas pelos pesquisadores alemães são na verdade em funções construídas na SS7 para outros propósitos – como manter ligações conectadas enquanto os usuários estão se movimentando, alterando de torre para torre. Os hackers podem reconfigurar isso para monitorar essas atividades”, reportou o veículo.
3G e 4G afetados
De acordo com a pesquisa, usuários de redes 3G e 4G – incluindo operadoras internacionais consagradas, como a AT&T e a Verizon – estão vulneráveis à invasão de privacidade sem nem mesmo perceberem, apesar de os apps de terceiros serem mais seguros do que as próprias operadoras. “Os que forem habilidosos com as funções da SS7 podem localizar os usuários facilmente em qualquer lugar do mundo, escutar ligações enquanto elas ocorrem, visualizar textos”, diz o Washington Post, que teria tido acesso ao material de pesquisa.
E o que se pode fazer para preservar a privacidade?
As vulnerabilidades da SS7 são inúmeras em função da infraestrutura defasada, mas, de acordo com Christopher Soghoian, um dos especialistas, existem algumas medidas cabíveis. “Não utilize o serviço da sua operadora para operações de voz. O canal oferecido não é seguro. Se você quiser fazer ligações absolutamente seguras a amigos ou entes queridos, utilize ferramentas de terceiros. Há o FaceTime, presente em qualquer iPhone, ou o Signal, que é baixável, entre outros. Eles permitem uma comunicação segura em um canal inseguro”, explicou.
Para textos, o uso de aplicativos terceirizados também é indicado para uma criptografia que isole suas mensagens de canais inseguros. Exemplos não faltam: WhatsApp, Telegram, Viber e outros.
Então você está me dizendo que, basicamente, não posso usar meu celular? É isso?
Sim, é exatamente isso. A linha de defesa é essa: não usar seu telefone como um... Telefone. Claro que essa é uma solução imperfeita, mas é o que a pesquisa diz. O uso de mensagens em SMS ou ligações comuns é mais inseguro do que utilizar um WhatsApp ou Skype da vida para funções de texto e voz. Isso, é claro, enquanto a situação da SS7 permanecer como está.
Quem diria que a sua zoeira no WhatsApp está bem segura, hein?
Fontes
Categorias