Especialistas transformam dispositivo da Verizon em estação de espionagem

NOVA YORK, 15 Jul (Reuters) - Dois especialistas em segurança disseram ter descoberto como espionar os clientes de telefonia móvel da Verizon Wireless invadindo dispositivos que a operadora norte-americana vende para reforçar sinais sem fio em ambientes fechados.

A descoberta, que os especialistas demonstraram à Reuters e sobre a qual darão mais detalhes em duas conferências de hackers, chega em um momento de intenso debate global sobre privacidade eletrônica, depois de programas secretos de vigilância dos EUA terem sido divulgados por Edward Snowden, um ex-terceirizado da Agência de Segurança Nacional (NSA, na sigla em inglês), no mês passado.

"Isto não é sobre como a NSA poderia atacar pessoas comuns. Isto é sobre como as pessoas comuns poderiam atacar as pessoas comuns", disse Tom Ritter, consultor sênior da empresa de segurança iSEC Partners.

A Verizon disse que atualizou o software em seus dispositivos de reforço de sinal, conhecidos como femtocells ou extensores de rede, para evitar que hackers copiem a técnica dos dois especialistas.

Mas Ritter disse que hackers motivados ainda podem encontrar outras maneiras de hackear os femtocells da Verizon, assim como aqueles oferecidos por cerca de 30 operadoras em todo o mundo.

Os femtocells, que atuam como pequenas torres de telefonia celular, podem ser comprados diretamente da Verizon por 250 dólares. Modelos usados podem ser obtidos online por cerca de 150 dólares.

Ritter e seu colega, Doug DePerry, demonstraram para a Reuters como eles podem espionar mensagens de texto, fotos e telefonemas feitos com um celular Android e um iPhone usando um Verizon femtocell que tinham previamente hackeado.

A Verizon Wireless lançou uma atualização de software Linux em março que impede que seus extensores de rede sejam comprometidos da forma relatada por Ritter e DePerry, de acordo com o porta-voz David Samberg.

"O Verizon Wireless Network Extender continua a ser uma solução muito segura e eficaz para os nossos clientes", disse Samberg em um comunicado. Ele afirmou que não houve relatos de clientes sendo impactados pelo bug identificado pelos pesquisados. A empresa é uma joint venture entre a Verizon Communications e o Vodafone Group.

(Por Jim Finkle)