Se você acompanha a The Hack, certamente já sabe que a recente invasão ao celular do ministro Sérgio Moro pode ter sido bem mais simples do que imaginávamos. De acordo com a Polícia Federal, tudo o que os invasores fizeram foi clonar a linha do ex-juiz da Lava Jato e ligar para o seu próprio número, acessando sua caixa postal — que não possuía senha — e se apossando do token de autenticação do mensageiro Telegram.
A teoria forçou várias empresas a adotarem medidas drásticas. O próprio aplicativo russo, por exemplo, remodelou o jeito como entrega o código em questão; agora, ele só pode ser recebido via SMS e usuários que não possuem autenticação dupla ativada terão que esperar 60 minutos para utilizar esse método alternativo. A cessão de tokens através de ligações telefônicas foi permanentemente desativada.
Por outro lado, as operadoras brasileiras — Tim, Vivo, Claro, Oi e Nextel — não permitem mais que você ligue para o seu próprio número. No passado, chamar a si mesmo pelo discador do celular faria com que o usuário acessasse sua caixa postal e ouvisse seus recados salvos; a partir de agora, a linha será apontada como ocupada. Também foram aplicados filtros de segurança para ligações efetuadas do exterior.
Embora as provedoras não tenham emitido comunicados oficiais a respeito da mudança, é possível que a Agência Nacional de Telecomunicações (Anatel) passe a veicular campanhas de conscientização em breve, focando em ações para o usuário final que otimizem a segurança de sua linha telefônica.
Fonte: Tecnoblog (1), (2)