SÃO PAULO - Dois pesquisadores de segurança, Nick DePetrillo e Don Bailey, descobriram uma maneira de explorar as vulnerabilidades em sistema de telecomunicação móvel para espionar pessoas. Tudo de forma legal, alegam.

De acordo com os pesquisadores, a brecha é encontrada quando eles reuniram um número-alvo de telefone celular a partir de uma base de dados pública que liga nomes aos números para fins de identificação do chamada.
 

Eles usam um software PBX open-source para disfarçar o identificador de chamadas e, em seguida, o telefone automaticamente chama a si mesmo, forçando o sistema a fazer uma pesquisa do nome.

"Nós registramos essa informação e a associamos a um número de telefone em um banco de dados (caller ID). Criamos um software que interage com esses números e que pode rastrear todo o banco de dados dos telefones nos Estados Unidos em poucas semanas", conta DePetrillo.

“E não é ilegal, nem é uma violação dos termos de serviço", completa Bailey.

O próximo passo, diz DePetrillo, é relacionar o número de telefone com a localização geográfica. "Encontramos uma forma de mapear esses números para determinar qual a cidade ou mesmo de qual parte da cidade se encontra o número do telefone.

"Se eu souber o número do seu telefone, eu posso acompanhar o seu paradeiro".

Os pesquisadores foram capazes de monitorar um jornalista alemão, falando com um informante confidencial na Sérvia, e segui-lo durante toda a sua viagem de volta à Alemanha, bem como obter o número do telefone do informante.

Questionado sobre o que os usuários de telefone celular podem fazer para se proteger, Bailey foi direto: "as pessoas apenas podem estar cientes da ameaça".

Há aqueles que desligam antes que possam ser pegos e outros que vão direto para o correio de voz, por causa da chamada anterior. Isso permite ir diretamente ao correio de voz sem que o telefone precise tocar.

"Se quiser encontrar Brad Pitt, acho o seu número de identidade usando o banco de dados, uso o registro local de chamadas e descubro o provedor que ele tem", disse DePetrillo.

"Mas também posso conseguir que o sistema me passe os números das chamadas, de forma que os encontre no banco de dados do identificador de chamadas e utilize o registro de chamadas local para encontrar seus provedores, quebrar o correio de voz, e assim por diante".

A brecha encontrada pelos pesquisadores torna possível que alguém monte uma verdadeira rede social, com os números de celular.

"As empresas devem começar a dar uma olhada em suas políticas de segurança para executivos, uma vez que pode afetar fortemente o seu negócio, no que se refere a informações privilegiadas, monitoramento de pessoas etc.", alerta DePetrillo.