Já faz mais de um ano que foi descoberta uma vulnerabilidade no SS7 (Signaling System Seven) e, até hoje, nada foi feito com relação a ela. Um cibercriminoso (ou uma agência de espionagem do governo ou privada) pode se aproveitar desta falha para, apenas com o número de telefone da vítima, escutar conversas, acessar mensagens de texto e até mesmo roubar dados de aplicativos. Desta vez, diferentemente do que fez o fanfarrão Jonh McAfee, a história é real.

O repórter de segurança na rede, Thomas Fox-Brewster, publicou um artigo com vídeos que mostram como esta vulnerabilidade pode ser utilizada por um hacker para roubar contas de WhatsApp e Telegram, enganando a rede com uma espécie de roteamento do número de telefone em outro aparelho.

Em tese, mesmo com a falha, seria impossível acessar mensagens desses aplicativos, assim como de qualquer outro que utilize a criptografia de ponta-a-ponta, caso um hacker redirecionasse o sinal de seu número de telefone para um computador ou outro dispositivo. Porém, como mostrou o repórter da Forbes, a falha no SS7 pode ser bem pior do que se imaginava.

Como funciona?

O truque consiste em rotear o número de telefone da vítima em um outro aparelho celular e, com isto, fazer o cadastro nos mensageiros. O hacker instala o WhatsApp ou o Telegram e, redirecionando o SMS ou a chamada de verificação do número, consegue acesso à conta da vítima. Isto faz com que o serviço deixe de funcionar no aparelho da vítima, mas permite até mesmo que seja roubado o histórico de mensagens. É bom notar que isto vale para qualquer sistema utilizado pela vítima: Android, iOS, Windows Phone, BlackBerry, qualquer um, pois se trata de uma falha na rede móvel, e não no aparelho.

Os vídeos foram feitos por uma empresa de segurança russa, a Positive Technologies. Eles mostraram tanto o WhatsApp quanto o Telegram sendo "roubados". E, enquanto no primeiro, o serviço deixa de funcionar no aparelho da vítima, no concorrente ele funciona em ambos. Mas, ao utilizar o chat privado, as mensagens ficam apenas entre quem a iniciou e o destinatário. Ou seja, é possível garantir a privacidade das conversas utilizando esta ferramenta.

No entanto, há um alerta para um problema maior: se é possível simular o número de telefone para pegar a conta do WhatsApp, Telegram e até do Signal, o mesmo pode ser feito para acessar o Gmail, Facebook ou o PayPall, assim como qualquer aplicativo que utilize a verificação do número de telefone para liberar o acesso.

Com esta informação publicada, talvez as operadoras e desenvolvedores de aplicativos finalmente busquem um modo de corrigir a falha no SS7. No entanto, como ela pode ser explorada para espionar conversas telefônicas e trocas de mensagens SMS, é capaz que continuem a ignorar o bug.

Como se proteger?

Já mencionamos que o WhatsApp bloqueia o acesso de um segundo aparelho de telefone caso outro faça a verificação do número. Ou seja, se alguém roubar a sua conta, você vai saber porque vai perder o acesso. No entanto, caso queira se sentir mais seguro, você pode ativar uma opção para receber notificações de segurança no mensageiro. Basta ir em Configurações > Conta > Segurança e ativar Mostrar notificações de segurança. Quanto ao Telegram, o jeito é utilizar o chat privado sempre que possível.