Hackers podem rastrear celulares em qualquer lugar do mundo graças a falhas de segurança nas redes de telefonia móvel. Segundo um estudo realizado pelo The Citizen Lab, da Universidade de Toronto, no Canadá, tanto grupos de cibercriminosos quanto serviços de inteligência, governamentais e privados, têm se aproveitado da brecha para localizar pessoas.
Segundo o relatório, a vulnerabilidade está na solução IP Exchange (IPX). A tecnologia possibilita a troca de tráfego entre diferentes operadoras e garante o serviço de roaming.
Como o rastreio acontece?
O roaming assegura o acesso aos serviços de telefonia móvel mesmo quando o usuário encontra-se fora da área de cobertura de sua operadora. Permite que o smartphone de um cliente da empresa X use a antena da companhia Y e siga navegando pela internet ou fazendo uma chamada de vídeos sem interrupções.
Para que isso ocorra, as companhias de telefonia móvel precisam compartilhar as informações do usuário. Entre elas, a localização. No caso de roaming internacional, ainda são partilhados dados de pagamento, uma vez que a pessoa precisa pagar para acessar a sua operadora estando em outro país.
A brecha de segurança está exatamente neste momento de compartilhamento de dados dos clientes.
Por norma, o acesso à rede IPX acontece por acordos comerciais secretos com empresas de operadoras móveis e provedores de serviços terceirizados. No entanto, o estudo acredita que algumas companhias possam ser cúmplices de grupos mal-intencionados. Ou, simplesmente, ignoram os protocolos de segurança, abrindo margem para a ação de terceiros.
Mas o maior problema estaria na possibilidade de aluguel das redes pelas empresas de comunicação a terceiros, que, inclusive, podem sublocá-las. E as sublocadoras podem alugar para ainda mais companhias, dificultando o controle de quem tem acesso a essas informações.
Casos encontrados ao redor do mundo
O estudo descobriu casos, em vários países, em que a falha teria sido explorada para obter informações de geolocalização. Em um deles, foi usada para rastrear a movimentação de números de celular da Arábia Saudita nos Estados Unidos. Há ainda registros suspeitos em Gana, Vietnã, Malásia, Índia, entre outras nações.
Ainda segundo o relatório, o “fracasso de uma regulamentação, responsabilização e transparência eficazes” podem ser considerados alguns dos principais fatores responsáveis para facilitar esse tipo de golpe.
Cada país segue suas próprias agências reguladoras para gerenciar as políticas de segurança do roaming doméstico. Já as trocas de dados obtidas no roaming internacional, não seriam constantemente monitoradas.
Veja também:
- Polêmica! Anatel aprova novas regras e dificulta acesso a consumidores com pouca habilidade digital
- ASUS anuncia Zenfone 10 no Brasil: Compacto poderoso com preço interessante
- Realme GT 5 Pro quebra recorde em teste!
