Procon-SP pede explicações a fabricantes sobre invasões a celulares roubados

O Procon-SP notificou Apple, Motorola e Samsung a prestarem esclarecimentos acerca da segurança dos seus celulares. A motivação é uma série de reportagens da Folha de S.Paulo que revelou a ação de criminosos que roubam celulares e, rapidamente, conseguem invadir aplicativos bancários e fazer transferências de valores. Elas têm até o dia 22 para responderem.

O pedido é válido, porque essa situação é inquietante. Alguns celulares são roubados desbloqueados, mas há relatos de aparelhos travados, com criptografia e proteção biométrica (Face ID, no caso do iPhone) ativadas, que os criminosos conseguem acessar. E, em qualquer caso, além da proteção do sistema do celular, existem ainda barreiras nos apps dos bancos, como senhas específicas. Como eles as descobrem? Ou eles burlam as proteções dos apps usando engenharia social nos canais de atendimento?

A Febraban, associação dos bancos, também foi inquirida. Ela costuma repetir à imprensa que os apps bancários “contam com elevado grau de segurança desde o seu desenvolvimento até a sua utilização, não existindo qualquer registro de violação dessa segurança”, jogando a culpa pelos desvios ao descuido dos usuários.

Quaisquer que sejam os motivos, é preciso esclarecê-los. Afinal, se as desculpas dos bancos e das fabricantes de celulares estiverem corretas, temos aqui um curioso caso de criminosos brasileiros, que vivem de assaltar celulares na rua, capazes de fazer o que às vezes nem o FBI consegue. Alguém precisa encontrar essa galera e contratá-la. Via Procon-SP, Folha de S.Paulo.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

10 comentários

  1. Sempre digo a todos, tudo que vem fácil vai fácil…
    Esses recursos de salvar senhas no aparelho, failback por SMS, email, etc… Traz uma facilidade para o usuário, mas também leva a segurança.
    O two factor authentication que não é nada novo, veio exatamente para aumentar a segurança da informação, mas como tudo ultimamente, esta sendo deturpado em favor a facilidade e praticidade do usuário, quanto na verdade este é baseando na seguinte premissa: Algo que só você possui, algo que só você sabe. O primeiro se refere ao seu dispositivo, e o segundo é sua senha… Mas hoje senhas são gravadas nas carteiras digitais dos aparelhos, então já foi para o ralo o conceito do two factor authentication.
    O que ainda está me deixando de cabelo em pé é como estão passando pelo enclaveID da Apple, nos casos de aparelhos bloqueados.

  2. Minha tese é a seguinte: uma vez de posse do celular, os ladrões tem acesso ao app de email e SMS do cliente. Os apps de banco sempre tem um “fallback” para quando o cliente esquece a senha. Normalmente eles enviam um email ou SMS para confirmar a posse do celular que foi validado anteriormente antes de permitir a reconfiguração da senha.

    A partir daí é só os ladrões trocarem as senhas do clientes e fazer o acesso aos bancos, já que esses aplicativos de email e SMS não exigem autenticação para serem acessados.

    1. Mas imagino que, para isso, eles tenham que burlar o sistema de desbloqueio do dispositivo de alguma forma. Seguindo a sua lógica, a culpa recairia, ou nas fabricantes, ou no Google/Apple por causa de falhas de segurança em seus SOs?

      1. Muitas pessoas não bloqueiam o celular e segundo uma matéria que li recentemente, eles estão roubando celulares que estão aberto como por exemplo no momento em que estão fazendo uma ligação ou utilizando o Waze. Nesse caso o celular já encontra-se desbloqueado e em poucos minutos é possível efetuar o procedimento acima.

        1. Caraca, não imagino que em pleno século 21, com sensor de digital e facial tem gente que deixe o celular sem proteção

          1. Muitos são leigos, quando não, acham tecnologias algo complexo e chato. Desbloquear um celular é um atrito que eles evitam.

          2. teve o caso do vereador de SP que teve o celular roubado enquanto ele tava no transito. o celular tava no painel, provavelmente com waze/google maps aberto, e o ladrao quebrou a janela e levou o celular.

            prejuizo de + 50 mil nas contas do deputado!

            ….

            Em menos de duas horas, criminosos desviaram R$ 67 mil das contas de Marlon Luz, por meio de aplicativos de bancos. Telefone estava desbloqueado; segundo especialista em segurança digital, isso facilita para os bandidos na hora de obter dados e mudar senhas.
            –> https://g1.globo.com/sp/sao-paulo/noticia/2021/06/18/vereador-de-sp-tem-celular-furtado-no-transito-e-bandidos-limpam-dinheiro-de-contas-bancarias.ghtml

        2. E como os ladrões conseguem acessar quando o aparelho está bloqueado por senha, biometria e/ou Face Id?
          Na matéria diz que mesmo bloqueado, os ladrões conseguiram acessar os dados de alguns aparelhos, suspeito que deve ter alguma falha na segurança do iOS e Android.

          1. Com certeza são falhas. Sempre há formas que eles precisam ficar corrigindo via patch de segurança a cada mês.

          2. Dentro dessas quadrilhas tem pessoas especializadas em hackear os aparelhos. Aproveitam que nem todas as pessoas tem seus iPhones atualizados com as ultimas correcoes de segurança e conseguem bular!

O site recebe uma comissão quando você clica nos links abaixo antes de fazer suas compras. Você não paga nada a mais por isso.

Nossas indicações literárias »

Manual do Usuário