A Procuradoria da República no Distrito Federal abriu um inquérito civil para apurar a existência de falhas de segurança das operadoras de telefonia que permitiram os ataques hacker investigados na Operação Spoofing , deflagrada na semana passada pela Polícia Federal.
Leia também: Juiz fará audiência amanhã para decidir se mantém supostos hackers presos
O objetivo desse novo inquérito do Ministério Público Federal é identificar e corrigir as falhas para impedir novas invasões hacker contra autoridades públicas. Um dos focos é identificar se a Anatel (Agência Nacional de Telecomunicações) ou as operadoras de telefonia tiveram alguma responsabilidade nessas falhas.
O despacho de abertura da investigação descreve o objeto da seguinte forma: "Apuração de falhas de segurança de operadoras de telefonia, para fins de contenção de vulnerabilidade que permitiria invasões de aparelhos celulares, especificamente quanto ao 'modus operandi' utilizado pela organização criminosa desbaratada na 'Operação Spoofing'". O caso está sob os cuidados do procurador Hélio Ferreira Heringer Júnior.
Esse novo inquérito é diferente da investigação da PF porque esta se concentra na atuação de um grupo criminoso específico, já identificado como responsável por invasão ao Telegram dos procuradores da Lava Jato e do ministro da Justiça Sergio Moro. No caso desse novo procedimento em tramitação no MPF, o objeto da investigação é mais amplo e pode identificar outras falhas além daquela utilizada pelo grupo criminoso.
Leia também: Preso pela PF diz ter sido hackeado por Delgatti Neto e nega golpes ou fraudes
No caso da Operação Spoofing, a PF identificou que Walter Delgatti Neto utilizou um aplicativo de ligações telefônicas para uma espécie de "clonagem" do número de telefone das autoridades. Por meio desse aplicativo, ele forjava uma ligação com o número de origem igual ao telefone da autoridade e conseguia acesso à caixa postal do telefone sem precisar digitar senha. Por meio da caixa postal, o hacker obtinha o código de acesso ao Telegram e entrava no aplicativo das autoridades. Walter e outras três pessoas foram presas temporariamente pela PF sob suspeita de cometimento de crimes neste caso.
A vulnerabilidade identificada pela PF foi que a operadora de telefonia permite acesso automático à caixa postal quando um número de telefone liga para si próprio. Como esse número de origem da ligação era forjado, o hacker acessava telefonando de um outro número.
Leia também: Cúmplice de hacker se recusou a fornecer senha do celular e de contas de Bitcoin
"Para ter acesso ao código enviado pelo aplicativo Telegram por mensagem de voz, o invasor edita o número chamador (origem da chamada) para que ele fique igual ao número telefônico alvo da invasão, explorando uma vulnerabilidade da rede de telecomunicações que é comum a todas as operadoras: as chamadas em que o número de origem é igual ao número de destino são direcionadas diretamente para a caixa postal, sem necessidade de inserção de senha para acesso ao conteúdo das mensagens gravadas", escreveu a PF no pedido de prisão temporária dos supostos hackers da Operação Spoofing.