Legisladores dos EUA pressionam setor de telecomunicações para proteger consumidores contra ataques de troca de chip

Os legisladores dos Estados Unidos apelaram à Federal Communications Commission (FCC) para que as empresas de telecomunicações respondam por não proteger os consumidores contra ataques de troca de chip (SIM).

A troca de SIM - também conhecida como fraude de saída - envolve o roubo de um número de telefone celular para sequestrar contas online de mídia social e financeira, possibilitadas pelo fato de muitas empresas usarem mensagens ou chamadas telefônicas automatizadas para lidar com a autenticação do cliente.

Em 9 de janeiro, seis democratas da Câmara dos Deputados e do Senado dos EUA enviaram uma carta ao presidente da FCC, Ajit Pai, solicitando que a agência impusesse requisitos mais robustos às operadoras de telefonia móvel para mitigar os riscos de tais ataques.

“Os consumidores não têm escolha a não ser confiar nas empresas de telefonia para protegê-los”

A carta dos legisladores revela que o número de reclamações relacionadas a trocas de SIM aumentou de 215 em 2016, para 728 até novembro de 2019, de acordo com a Federal Trade Commission. Eles observam que as reclamações dos consumidores geralmente refletem apenas uma pequena fração do número real de incidentes.

Eles apontam ainda para um relatório de novembro de 2019 do Wall Street Journal, alegando que uma força-tarefa no Condado de Santa Clara havia revelado que estava ciente de mais de 3.000 vítimas de troca de SIM, representando um prejuízo de US$ 70 milhões por todo o país.

Em alguns casos, como destacam os legisladores, as trocas de SIM são bem sucedidas graças aos funcionários corruptos das empresas de telecomunicações. Embora medidas de segurança adicionais - ou seja, exigindo que os clientes mostrem IDs na loja para realizar trocas de SIM - tenham sido adotadas por algumas operadoras nos EUA e no exterior, sua implementação nos estados permanece supostamente “irregular e os consumidores dificilmente descobrirão sobre a disponibilidade desses recursos opcionais de segurança até que seja tarde demais."

Além dos riscos para os consumidores, a carta argumenta que esses ataques podem pôr em risco a segurança nacional, observando que "[...] inúmeros sites do governo dos EUA usados ​​por milhões de americanos permitem redefinições de senha por email ou suportam autenticação de dois fatores via SMS, sendo que ambos podem ser explorados por hackers usando trocas de SIM."

Os parlamentares fizeram oito perguntas à FCC, entre elas quantos incidentes de troca de SIM haviam recebido, se realmente os rastrearam, bem como investigações sobre sua coordenação com terceiros, como bancos e suas regulamentações sobre as operadoras de celular se reportarem à lei. aplicação.

Falhas repetidas

A prevalência da troca de SIM colocou as empresas de telecomunicações - guardiões dos dados de identidade do usuário - sob crescente pressão por sua suposta cumplicidade no crime.

A AT&T, por exemplo, enfrentou mais de um processo por não proteger as contas de usuários, violando a Lei Federal de Comunicações.

Um cliente, o consultor técnico Seth Shapiro, acusou a AT&T de organizar uma “série de perguntas tolas” em sua apelação para encerrar um processo por seu papel de facilitar indiretamente o roubo de mais de US$ 1,8 milhão em criptomoedas das contas de Shapiro.

Michael Terpin - outro investidor de blockchain e criptomoeda, que entrou com uma ação relacionada à troca de SIM contra a AT&T - disse ao Cointelegraph que o maior risco para os investidores de criptomoeda "é que as principais empresas de telefonia prometem segurança e não a entregam."