São cada vez mais os portugueses que enfrentam os SMS falsificados de "prémios" em nome do Continente, Worten, ou de alertas de contas desactivadas de bancos; e o mais preocupante é que o mesmo pode acontecer em nome de qualquer entidade, incluindo alertas falsificados da Protecção Civil.
Contrariando os muitos exemplos de outros países, de como a utilização do Cell Broadcast seria a solução mais adequada para alertas à população, por cá a opção recaiu pelo ineficiente método de envio de SMS tradicionais - que já demonstrou não ser nada adequado, com os alertas a demorarem horas a chegar e, pior ainda, a poderem ser falsificados.
Analisando o PDU de uma SMS Spoofing com o remetente AvisoPROCIV.— Ricardo José Saraiva 📶 (@ricardojsaraiva) December 4, 2019
O fornecedor utilizado para o envio desta SMS utiliza o SMSC +35677794068.
SMS enviada com sucesso para um cartão da rede altice Portugal.#portugal #sms #telecommunications #technology #spoofing #security pic.twitter.com/qhZe74uCdb
Que sejam tomadas medidas para que esta situação e com outras entidades não seja permitida.— Ricardo José Saraiva 📶 (@ricardojsaraiva) December 4, 2019
SMS Spoofing AvisoPROCIV#sms #anepc #portugal #spoofing #altice #alticeportugal #nosportugal #vodafone #vodafonept @_ANACOM_ @govpt @ainterna_pt @psocialista @ProteccaoCivil @APDC pic.twitter.com/f8rHBIv99O
Tal como os SMS falsos se identificam como sendo da Worten, Continente, ou de qualquer banco, nada impede que um SMS falso seja enviado com a indicação de que o remetente foi a Protecção Civil ("AvisoPROCIV") - e isto apesar dos operadores de telecomunicações dizerem que tal não seria possível, enquanto simultaneamente dizem que não podem fazer nada quanto a isso.
Isto é duplamente preocupante. Por um lado, não só temos os SMS como ferramenta muito pouco adequada ao propósito de enviar alertas em larga escala; por outro lado, o potencial para envio de alertas falsos faz com que esses mesmos alertas percam toda a credibilidade.
... Seria algo que interessaria resolver antes do sistema ser posto à prova numa situação real, com vidas em risco!
O Cell Broadcast é melhor opção para distribuir rapidamente (poucos segundos) a informação a TODOS os potenciais interessados.
ResponderEliminarMas o Cell Broadcast também pode ser falsificado!
O Cell Broadcast necessita de ser reformulado para garantir a autenticidade da origem para se saber que a mensagem foi mesmo emitida por uma entidade realmente autorizada a enviar tal mensagem para aquela área.