O Telegram ganhou notoriedade com os ataques aos celulares do Ministro da Justiça Sérgio Moro e outras autoridades. De acordo com a Polícia Federal, o acesso às contas invadidas se deu por meio de uma falha na rede das operadoras de telefonia. Para evitar que isso se repita, o Telegram afirmou, pelo Twitter, que não irá mais disponibilizar o código de acesso de uma conta por ligação caso o usuário não tenha ativada a verificação em duas etapas.
Assim, golpes no estilo do que foi aplicado ao ministro serão dificultados. Isso porque a verificação em duas etapas cria mais uma camada de segurança no aplicativo. Assim, apenas com informações de login os invasores não conseguiriam ter acesso uma conta do Telegram.
O anúncio feito pelo Twitter se deu em uma resposta ao jornalista Pedro Doria. Ele twittou dizendo a Moro que a autenticação por dois fatores poderia ter evitado a invasão. O Telegram então aproveitou o espaço para anunciar a mudança.
Correto. E não se preocupe se as operadoras de telefonia demorarem muito para consertar as vulnerabilidades no sistema de caixa postal delas – agora, só permitimos o recebimento de códigos por chamada se você tiver ativado a verificação em duas etapas.
— Telegram Brasil (@telegram_br) 26 de julho de 2019
Entenda o ataque e o que muda
Os hackers presos no último dia 23 teriam conseguido o acesso à conta de Moro por meio do ataque a sua caixa postal. De forma reduzida: eles tentaram entrar no modo Web do Telegram do ministro e pediram o envio do código de acesso por ligação, logo depois começaram a fazer chamadas via VOIP para o celular de Moro a fim de que o código caísse na caixa postal. Após isso, invadiram a caixa postal por meio de uma vulnerabilidade da operadora e conseguiram o código para acessar a conta.
Se o ministro usasse a verificação em duas etapas, apenas essa informação não seria suficiente para invadir o perfil. A empresa, portanto, institui essa regra para dificultar o acesso a contas por esse caminho enquanto as operadoras não resolvem o seu problema de vulnerabilidade.
Fontes
Categorias