Foto: Carol Danelli/TechTudo
Por Romulo Faro
Sabe aquela ligação que você faz para seu namorado ou sua namorada na hora do almoço, apenas para saber como ele ou ela está? Você pode não saber, mas as operadoras gravam essas conversas. E pior: se você falar alguma palavra-chave de uma investigação judicial (ainda que você tenha nada a ver), sua ligação é automaticamente grampeada pelo governo e/ou pelo Poder Judiciário, com as informações transmitidas integralmente pela sua operadora de telefone. Isso acontece também nas mensagens escritas. O Facebook, o Instagram e o Twitter, por exemplo, passam suas mensagens automaticamente para um filtro de monitoramento. Portanto, cuidado se você costuma brincar com seus amigos virtuais desejando a morte de algum político de quem você não gosta, ou até mesmo dizer que ‘se pudesse’ jogaria uma bomba no Palácio do Planalto ou no Congresso Nacional.
Quem faz o alerta é Wilson Mendes, especialista em segurança da informação eletrônica pela Universidade do Michigan e especialista em Firewall Freebsb. “Partindo do princípio, todos os cidadãos, por padrão, já são monitorados pelas telecons. Quando você compra um chip, seja de qualquer operadora, para ser habilitado você precisa de um credenciamento na operadora, e isso está atribuído a um CPF. Quando você faz uma ligação e aparece aquela mensagem ‘carregando’, na verdade essa interface está se comunicando com a operadora e atribuindo a qual pacote você pertence. É uma troca de informação que comprova que seu chip pertence àquela operadora. Esse script independe de operadora, é igual para todas. Precisa de uma autenticação na rede, e quem autentica é a operadora. Nesse momento há uma troca de criptografia muito antiga, de 1990, e muito fraca, que as operadoras usam. Neste momento há uma liberação para você executar a operação que você quer. Então você faz uma ligação ou manda um SMS. Neste momento o provedor (a operadora) tem registro e controle de absolutamente tudo: para quem você liga, para quem você envia SMS e o conteúdo dessas mensagens e desses áudios. O que ‘garante’ o sigilo é a palavra do contrato da operadora e a confiabilidade que o usuário tem da operadora. Todas as ligações são gravadas, sem exceção. Isso independe do CPF atribuído, seja a pessoa de uma condição social menos vista ou uma pessoa mais famosa. Todos passam pelo mesmo crivo”, explica Wilson Mendes em entrevista à Tribuna.
O especialista dá um alerta ainda mais preocupante: nossas informações são vendidas sem nenhuma dificuldade a qualquer pessoa, e por preços baixos. “Se você for na Santa Efigênia, em São Paulo, você tem CDs e DVDs com 15 milhões de pessoas cadastradas, com CPF, endereço, número de telefone, número de WhatsApp, etc. Isso é vendido em qualquer camelô na rua Santa Efigênia”. Esses dados são interceptados por hackers ou crackers.
Wilson pondera que a quebra de sigilo oficialmente só pode ser feita a partir de uma ordem judicial. “A operadora tem uma chave mestra, uma criptografia antiga e cheia de falhas. Quando há um pedido de quebra de sigilo, a operadora que tem esses dados todos armazenados em MP3, é fácil localizar aquele arquivo a uma entidade jurídica ou não, e revelar toda a vida daquele CPF que está sendo monitorado. Por tabela, todos são. A quebra de sigilo vai ocorrer mediante algum pedido de judicial ou no mundo paralelo”.
Leia mais na edição impressa do jornal ou na Tribuna Virtual.
Nenhum comentário:
Postar um comentário