Em um passado não tão distante, o SMS era a principal forma de comunicação. Em telefones flip, onde você teria que pressionar rapidamente uma tecla para digitar 'R', enviar mensagens de texto era algo em que poucas pessoas pensavam muito. Como a segurança cibernética não era um assunto tão importante nos anos 90, 2000 e início de 2010, o público em geral não questionava se o envio de mensagens de texto era uma forma segura de comunicação. Já que não havia motivo para questionar a segurança das mensagens de texto. Não havia razão para parar de usar o SMS como principal meio de comunicação.
À medida que a tecnologia avançava e começamos a usar outras formas de nos conectar com as pessoas, como redes de mídia social e aplicativos de mensagens dedicados, começamos a eliminar gradualmente o SMS. Embora tenhamos começado a eliminá-lo gradualmente, ainda havia dois trilhões de mensagens SMS enviadas em 2020 nos EUA. Cada um deles não é criptografado e é facilmente interceptado por intrusos potencialmente mal-intencionados. Descubra por que você deve parar de usar SMS e por que isso pode ser perigoso.
Leitura Relacionada:
- Como tornar o Signal seu principal aplicativo de SMS
- O que é um cibercriminoso?
- Configurações de segurança para manter seu dispositivo Android seguro
- WhatsApp: como evitar que sua conta seja roubada
O que o SMS realmente significa?
SMS significa serviço de mensagens curtas (ou apenas mensagens de texto para breve), o primeiro enviado em 1992 através da rede Vodafone. Todas as operadoras de telefonia móvel suportam SMS, assim como suportam chamadas telefônicas. Durante décadas, mensagens de texto e chamadas foram as duas principais formas de comunicação móvel. Sua universalidade e o fato de que qualquer pessoa pode falar com qualquer pessoa, já que todas as redes de telefonia móvel suportam SMS, fizeram com que o mundo pudesse se globalizar rapidamente e se tornar verdadeiramente interconectado.
Seu telefone envia e recebe informações constantemente, mesmo se você não estiver ativamente em uma chamada ou mensagem de texto. Isso ocorre porque ele está sempre conectado a uma torre de celular próxima, para que você possa receber qualquer comunicação quando ela chegar. Suponha que você tenha visto filmes antigos de operadoras de telefonia redirecionando chamadas em um hub de controle central. Nesse caso, é basicamente isso que as torres de celular estão fazendo com suas mensagens.
Isso é ótimo para receber mensagens rapidamente, mas e quanto à segurança e privacidade? É possível alguém interceptar essas mensagens? Vimos o típico filme de agências governamentais rastreando o paradeiro das pessoas quando estão em uma ligação, mas algo semelhante é possível com o SMS? O que podemos dizer é que os textos SMS são extremamente desprotegidos e vulneráveis.
Por que você deve parar de usar SMS?
A cibersegurança é um tema relativamente recente (pelo menos aos olhos do público) devido ao aumento de violações, hacks e vazamentos em instituições digitais. Os vazamentos de Snowden e de seus denunciantes da NSA revelaram ao público quanta informação é transmitida por meio de nossos principais meios de comunicação. O problema do SMS é que ele é quase totalmente não criptografado. Outros serviços de mensagens como Whatsapp, Telegram ou outros serviços dedicados criptografam todas as mensagens, o que significa que os invasores precisam quebrar cada chave para acessar qualquer informação.
Você pode pensar que isso não é um grande problema. Se você usa SMS, talvez seja apenas de forma limitada, como perguntar a um amigo o que ele quer para o jantar. No entanto, você pode enviar fotos, vídeos ou outras informações, como números de banco, e-mails etc., via SMS. Ou, considere este cenário. Um hacker o atacou por meio de um golpe de phishing ou forçando brutalmente sua senha fácil de quebrar em um serviço específico. Eles conseguiram obter os detalhes do aplicativo do banco móvel, mas precisam do código de autenticação de dois fatores para acesso ilimitado. Os bancos ainda usam SMS para enviar esses códigos, o que significa que, tecnicamente, o hacker pode interceptar esse código, entrar no aplicativo do banco e roubar todo o seu dinheiro.
Mais informações
Os hackers usam SS7 (Sistema de sinalização nº 7) falhas de rede para interceptar chamadas e textos. O que o SS7 faz é permitir que as redes telefônicas se comuniquem entre si e conectem clientes através da rede. Esses invasores podem incluir governos estrangeiros, agências maliciosas, indivíduos ou grupos criminosos. No entanto, a tecnologia é antiga e conhecemos certas falhas e vulnerabilidades desde pelo menos 2008. Apesar das violações consistentes de alto perfil, no entanto, o SS7 e suas falhas persistem.
Existem muitas razões pelas quais você deve parar de usar o SMS, mas o que mais devemos usar? Não é culpa do público que as instituições ainda usam SMS para enviar informações vitais. Que alternativas existem?
As alternativas são melhores?
Em primeiro lugar, você pode usar aplicativos de mensagens dedicados para conversar com colegas de trabalho, familiares, amigos e outras pessoas em todo o mundo. Isso pelo menos garantiria que suas mensagens fossem criptografadas e mais difíceis de interceptar. Além disso, existem duas alternativas de SMS disponíveis:
iMessage
O iMessage é o protocolo de mensagens de texto proprietário da Apple e é a solução da empresa para mensagens desprotegidas. O iMessage é uma alternativa baseada na Internet ao SMS, que depende de dados de celular e WiFi, em vez de se conectar diretamente a torres de celular. A ressalva é que só é seguro e confiável ao se comunicar com outros dispositivos habilitados para iMessage. Suas mensagens de texto são seguras apenas se você for um usuário da Apple se comunicando com outro.
Não há absolutamente nenhuma razão para a Apple não permitir que dispositivos Android acessem o iMessage. Por muito tempo, especialistas e autoridades instaram a empresa a tornar o iMessage universal, mas a Apple continua desafiadora. Isto é provavelmente devido a razões de marketing. Você pode ter visto memes sobre enviar um texto para alguém e entregar verde em vez da marca registrada iMessage azul - isso parece mais uma jogada de marketing do que uma ignorância feliz.
Portanto, com o iMessage, a criptografia não significa nada se você tiver um dispositivo diferente (e o Android tem aproximadamente 70% de participação no mercado global de dispositivos móveis).
RCS
RCS (Serviços avançados de comunicação) é semelhante ao iMessage, pois é um protocolo de comunicação aberto, mas implementado por outros fornecedores de smartphones como o Google. Embora a empresa não tenha desenvolvido o RCS, ela defende o protocolo.
O RCS não é criptografado por padrão, mas o Google trabalhou para desenvolvê-lo e criou sua criptografia de ponta a ponta para quem usa dispositivos Android. É importante observar que o Google pediu repetidamente à Apple para usar o RCS ou pelo menos implementar algum nível de compatibilidade entre plataformas, mas esta continua recusando. Portanto, isso torna o RCS tão ineficiente quanto o iMessage para aqueles que o usam para enviar textos aos usuários do iMessage.
Conclusão
É injusto que os consumidores tenham que arcar com o peso das ações das corporações. O público quer uma maneira de se comunicar globalmente sem ter que se preocupar se sua vida será arruinada por algum hacker. Em um mundo ideal, a Apple e o Google colaborariam para criar um único protocolo de comunicação aberto que pudesse funcionar com todas as plataformas. Até então, a única solução é usar aplicativos de mensagens com criptografia de ponta a ponta e esperar que nenhum hacker possa acessar nossos códigos de autenticação de dois fatores.