Quando o assunto é segurança cibernética, a infraestrutura crítica é sempre uma grande preocupação. As operadoras móveis desempenham um papel cada vez mais importante em muitos aspectos de nossas vidas, incluindo serviços de emergência, compras online, transações financeiras, entre outros. No entanto, segundo a Positive Technologies, companhia global de segurança cibernética, há falhas de segurança preocupantes nas redes, que podem se tornar alvo de hackers nos próximos anos, a menos que as operadoras entrem em ação.
“Embora as operadoras móveis estejam cientes dos problemas de segurança existentes, 78% das redes de telecomunicações continuam vulneráveis a diversos tipos de ataques e a interceptação de SMS ainda é possível em 9 casos de 10”, alerta Giovani Henrique, diretor geral da Positive Technologies para América Latina. “Isso significa que qualquer serviço que use SMS para recuperação de senha pode ser invadido. Ou seja, o SMS se torna a porta de entrada para os hackers esvaziarem contas bancárias, por exemplo. É o caso do Metro Bank, primeiro grande banco a divulgar ataques SS7 contra seus clientes”, destaca.
Segundo o executivo, a arquitetura das redes de sinalização ainda não garante proteção completa aos assinantes e operadoras. Além disso, as vulnerabilidades estão presentes não apenas nas redes de gerações anteriores, mas também na tecnologia 4G. Com o 5G em desenvolvimento, essa segurança será ainda mais crítica, já que uma ampla variedade de recursos e aplicativos pode ser atingida, como soluções de Internet das Coisas para dar suporte à agricultura, realidade virtual de alta definição, soluções de telemedicina de alta complexidade e carros conectados.
No entanto, para a Positive Technologies, não houve progresso significativo em segurança até o momento. Segundo a empresa, em 2019, as redes de sinalização permanecerão vulneráveis a ataques com o objetivo de interceptar o tráfego de usuários e capturar informações, como ataques de negação de serviço (DoS, na sigla em inglês) ou por meio de senhas únicas usadas para confirmar transações bancárias, por exemplo.
“Por fim, cabe às operadoras de telefonia celular investir em soluções para mitigação de riscos de ciberataques”, alerta Henrique. “Uma em cada três redes corre o risco de ataques fraudulentos às operadoras móveis atualmente, e, no Brasil, já existem casos confirmados de ataques, como by-pass de sistemas de billing, interceptação de chamadas e de dados”, completa.