2019/12/04

Alertas SMS da Protecção Civil podem ser falsificados


São cada vez mais os portugueses que enfrentam os SMS falsificados de "prémios" em nome do Continente, Worten, ou de alertas de contas desactivadas de bancos; e o mais preocupante é que o mesmo pode acontecer em nome de qualquer entidade, incluindo alertas falsificados da Protecção Civil.

Contrariando os muitos exemplos de outros países, de como a utilização do Cell Broadcast seria a solução mais adequada para alertas à população, por cá a opção recaiu pelo ineficiente método de envio de SMS tradicionais - que já demonstrou não ser nada adequado, com os alertas a demorarem horas a chegar e, pior ainda, a poderem ser falsificados.





Tal como os SMS falsos se identificam como sendo da Worten, Continente, ou de qualquer banco, nada impede que um SMS falso seja enviado com a indicação de que o remetente foi a Protecção Civil ("AvisoPROCIV") - e isto apesar dos operadores de telecomunicações dizerem que tal não seria possível, enquanto simultaneamente dizem que não podem fazer nada quanto a isso.

Isto é duplamente preocupante. Por um lado, não só temos os SMS como ferramenta muito pouco adequada ao propósito de enviar alertas em larga escala; por outro lado, o potencial para envio de alertas falsos faz com que esses mesmos alertas percam toda a credibilidade.

... Seria algo que interessaria resolver antes do sistema ser posto à prova numa situação real, com vidas em risco!

1 comentário:

  1. O Cell Broadcast é melhor opção para distribuir rapidamente (poucos segundos) a informação a TODOS os potenciais interessados.

    Mas o Cell Broadcast também pode ser falsificado!

    O Cell Broadcast necessita de ser reformulado para garantir a autenticidade da origem para se saber que a mensagem foi mesmo emitida por uma entidade realmente autorizada a enviar tal mensagem para aquela área.

    ResponderEliminar

[pub]