sábado, 23 de julho de 2011

Grampo telefonico, um perigo no uso de celular

O assunto dos grampos telefônicos vem mais uma vez à tona e com carga total. O escândalo das escutas não autorizadas, em celulares no caso do jornal Britânico News of the World, apresentou grande repercussão mundial. Quem lembra da CPI dos Grampos em 2008? Naquela época, o descontrole sobre a escuta "legal" ou ilegal era total. Mas será que hoje em dia é melhor?

Hackeando um celular
No caso do jornal britânico, parece que as informações principais vieram de acesso à caixa postal dos usuários, provavelmente comprando funcionários das operadoras de telefonia. Há diversas maneiras de realizar uma escuta telefônica, sendo que as três principais são:

1- Acesso privilegiado dentro das operadoras de telefonia celular ou fixa, conseguindo as gravações na "fonte".
2- Utilizando o equipamento do tipo maleta IMSI Catcher, devendo posicionar-se nas imediações da "vítima".
3- Instalação de programa espião no aparelho celular.

Com a popularização dos smartphones, a preocupação na prevenção da instalação de um programa espião aumentou. Basta ter o acesso físico ao aparelho para a instalação de um programa deste tipo, ou conseguir direcionar o usuário a clicar em um link, navegar em um website que instale um código malicioso, ou instalar um aplicativo contaminado. Caso o Bluetooth esteja habilitado e ativado, nem isso é necessário.

Assim que o celular estiver "contaminado", o atacante poderá escutar suas ligações, visualizar suas mensagens e SMSs transmitidos e recebidos, acessar fotos, filmes e demais dados que estiverem guardados no celular (e não estiverem criptografados).

Diante deste cenário, percebemos que os cuidados devem ser redobrados, pois a cada dia que passa uma nova vulnerabilidade é descoberta nas diversas plataformas de smartphones existentes. Para evitar os riscos, as boas práticas da segurança devem ser adotadas, como, por exemplo, manter o celular bloqueado com senha, ter um antivírus ativado, não navegar em websites desconhecidos, não instalar aplicativos desconhecidos, não aplicar o jailbreak nos iPhones, entre outras atitudes cautelosas.


A utilização de equipamentos do tipo maleta era mais restrita, devido ao alto custo deste tipo de equipamento. Há pouco mais de um ano, uma solução caseira de escuta deste tipo está disponível na internet. Pode-se construir uma estação de rádio base, fazendo o chamado "ataque do homem do meio", conseguindo-se a escuta.

A única maneira segura, contra a escuta do tipo maleta ou dentro das operadoras, é utilizar aplicativos de mercado específicos para criptografia de voz, textos e SMSs, chamados antigrampos. Estas funcionalidades funcionam ponto a ponto, criando um túnel seguro entre as duas pessoas que estiverem falando, evitando a interceptação da conversa.

Os riscos são grandes e iminentes. Aqueles que necessitam de proteção contra o vazamento de conversas sigilosas, devem se proteger, pois conforme acompanhamos dia a dia, as tecnologias para as escutas estão cada vez mais baratas e disponíveis e a espionagem industrial corre desenfreada.
________________________
Referência: Terra, por Marcelo Copeliovitch, graduado em engenharia pela Escola Politécnica da USP, atua há mais de 20 anos no mercado de Tecnologia da Informação, desenvolvendo sistemas e segurança de dados. Atualmente é diretor geral da Gold Lock Brasil e representante da empresa Israelense Gold Line Group Ltd.


RECOMENDE ESTA NOTÍCIA PARA SEUS AMIGOS NO FACEBOOK
COMENTE ESTA NOTÍCIA COM SEU PERFIL DO FACEBOOK OU SE PREFERIR, MAIS ABAIXO COM SEU PERFIL DO GOOGLE/BLOGGER - REGRAS: Não é permitido comentário sem identificação. Comentários feitos com conta Fake ou conta do Google do tipo Unknow (Desconhecido) não serão publicados. Todos os comentários são moderados previamente, por isso, não repita o mesmo comentário, pois ele só vai aparecer aqui após aprovação. Comentários com acusações e/ou palavras de baixo calão também serão imediatamente deletados e, se for o caso, o perfil pode até ser banido e não mais permitido que publique nenhum comentário. Também não é permitido comentário com nenhum tipo de publicidade.

0 comentários: