As big techs Google e Apple receberam ofícios do Ministério da Justiça e Segurança Pública (MJSP), nesta terça-feira (6/8), com a solicitação de aumento da segurança dos usuários no acesso aos aplicativos de e-mails instalados em telefones móveis. Os documentos foram assinados pelo secretário-executivo da Pasta, Manoel Carlos de Almeida Neto. A iniciativa, focada na cooperação, integra o conjunto de ações do programa Celular Seguro, ferramenta de combate ao roubo e furto de aparelhos.
“Um dos focos prioritários do Ministério é a proteção do cidadão que tem no telefone móvel uma extensão de sua vida particular, financeira e social. Hoje, a primeira ação de um assaltante após o roubo é tentar encaminhar ao e-mail da vítima um link de recuperação das senhas dos aplicativos bancários. Aí há uma lacuna de proteção, já que o e-mail não pede senha adicional ou biometria, como os aplicativos financeiros”, explica Manoel Carlos.
O objetivo da Pasta é ampliar o leque de parcerias. Como exemplo, o secretário-executivo cita apoio do Google, iniciado com uma reunião com o vice-presidente de Relações Governamentais e Políticas Públicas, Markham Erickson. O contato levou a big tech a escolher o Brasil para lançar novas tecnologias contra roubo ou furto de telefones móveis equipados com sistema operacional Android.
Ele destaca que a experiência no combate a esse tipo de crime revela que as quadrilhas especializadas, notadamente nos grandes centros urbanos, não estão apenas interessadas na obtenção do aparelho celular para revenda, mas concentradas em recuperar as senhas das vítimas para ter acesso aos aplicativos bancários, financeiros e de comércio eletrônico.
Usualmente, o assaltante exige que a vítima entregue o aparelho desbloqueado para que ele tenha acesso aos dados do telefone em busca de anotações, com especial foco na recuperação de senhas via aplicativos de e-mail, notadamente Gmail (Google) e Mail (Apple), que não tem uma camada de proteção exclusiva no aplicativo, como senha adicional e biometria (como impressão digital e Face ID).
A partir dessa vulnerabilidade, os criminosos abrem os aplicativos financeiros, clicam em “Esqueci a Senha”, e, ao solicitar o novo código, este é encaminhado para o e-mail da vítima, desprotegido no celular desbloqueado. Assim, há a possibilidade de recuperação, furto e alteração de senhas, via aplicativos de e-mail abertos, para maximizar o lucro criminoso e os golpes, via movimentações financeiras, compras em plataformas de vendas on-line e transações em companhias aéreas, com pontos em programas de milhagem.
Agência Brasil