A reportagem que a jornalista do canal CBS News fez para o programa 60 Minutos colocou a nu uma vulnerabilidade que afecta as comunicações entre os telefones e que permite aceder a todas as conversas e mensagens que sejam trocadas entre estes.
A falha não é recente e está localizada na rede Signaling System Seven (SS7), que serve de suporte à troca de tráfego entre os operadores de telecomunicações a nível mundial. Esta falha foi detectada há cerca de 2 anos, mas só se sabia que permitia o acesso às localizações dos utilizadores.
O que agora foi provado é mais grave e mostrou que a falha deixa que sejam gravadas as conversas entre qualquer equipamento e até que sejam copiadas as mensagens trocadas. Com esta informação abrem-se portas que até agora se julgavam seguras, como os mecanismos de autenticação de 2 passos.
Bastou à equipa do canal CBS News enviar um smartphone para um congressista norte americano e dar à equipa de hackers o número de telefone para que em minutos as chamadas realizadas para esse número fossem ouvidas e gravadas. O telefone usado foi um iPhone, mas o grupo garante que este problema pode ser replicado em qualquer telefone.
Para ser explorada a falha é necessário que seja dado acesso a um dos portais do SS7, algo que pode ser feito por qualquer agência governamental ou grupo que possa pagar para isso. É um acesso difícil, mas não impossível.
A falha no SS7 é bem conhecida entre os hackers e outros elementos de segurança, mas teima em não ser corrigida, não havendo uma razão para ser mantida em aberto. O problema que representa é grave e pode levar a que as comunicações entre os líderes mundiais sejam escutadas.
Vê aqui a reportagem completa: