quinta-feira, maio 13

Números antigos de celular podem representar riscos para novos e velhos usuários

Já é lugar-comum dizer que os celulares, hoje, são o centro de tudo, e isso vale também para seus números, muitas vezes utilizados como a principal credencial no acesso a serviços e cadastros em sistemas. Com isso, surge outro problema, com a reciclagem de celulares antigos se posicionando cada vez mais como uma ameaça, se nem tanto à segurança dos usuários antigos e novos, pelo menos à privacidade deles.

Quem usa sabe bem disso, e agora esse risco foi evidenciado em um estudo realizado pela Universidade de Princeton, nos Estados Unidos. De acordo com a pesquisa, 66% dos números reciclados pelas operadoras de telefonia do país estão conectados a contas de seus antigos donos e poderiam ser utilizados para invasão a perfis ou o recebimento de informações sigilosas. Pior ainda: muitos estavam vinculados a sistemas de verificação em duas etapas, chegando até mesmo a impedir o acesso dos próprios usuários legítimos a seus perfis.

O levantamento analisou a atividade de 259 telefones reciclados durante uma semana, com 19 deles ainda recebendo códigos de autenticação a partir da verificação de múltiplo fator. Em um caso específico, resultados de exames de sangue foram enviados diretamente por SMS, bem como confirmações de reservas em um spa que expunham a intimidade do dono original. Do total, 216 números foram categorizados como comprometidos e vinculados a pelo menos uma instância de serviço que poderia colocar em risco a privacidade de seus usuários.


Podcast Porta 101: a equipe do Canaltech discute quinzenalmente assuntos relevantes, curiosos, e muitas vezes polêmicos, relacionados ao mundo da tecnologia, internet e inovação. Não deixe de acompanhar.

Além disso, o estudo aponta para o outro lado da questão, com o novo dono de um número estando em menor risco, mas ainda assim sujeito a notificações invasivas. Além disso, ele também pode acabar tendo dificuldades em realizar cadastros em serviços que dependem do celular como credencial, já que a conta está vinculada a outra pessoa, passando a depender de uma atualização de cadastro da parte dela para que ele também possa utilizar uma plataforma.

Essa, aliás, é a raiz do problema para os usuários antigos. Como qualquer outro usuário de internet, são inúmeros registros em dezenas de plataformas, e uma troca de número exige uma ronda para atualização em todos eles — normalmente, apenas os mais importantes são modificados, enquanto todos os outros permanecem como estão até que o utilizador precise deles, algo que pode demorar ou jamais acontecer.

Os pesquisadores ponderam que, como vetor de ataque, esse não deve ser dos mais comuns, já que os números são reciclados de forma aleatória e a utilização maliciosa de cadastros e verificações pendentes depende da probabilidade de um telefone antigo cair nas mãos de bandidos. O risco, entretanto, existe, e os estudiosos afirmam terem entrado em contato com as operadoras de telefonia americanas, que não tomaram muitas medidas para solucionar a questão.

De acordo com o levantamento, empresas como Verizon e T-Mobile atualizaram suas documentações de forma a alertar os usuários sobre a necessidade de atualizar suas contas após a troca de um número, mas seguem com suas dinâmicas de reciclagem sem alterações. Uma sugestão seria a fixação de um tempo mínimo, de pelo menos alguns meses, para que os telefones fossem atribuídos a novos usuários, mas as companhias não falaram nada nesse sentido.

Leia a matéria no Canaltech.

Trending no Canaltech: