Sistema de empresa que roteia SMS para o mundo todo é invadido por hackers

A responsável por encaminhar mensagens de texto (SMS) para algumas das maiores operadoras de telefonia celular dos Estados Unidos e do mundo, a Syneverse, teve seus sistemas invadidos por cinco anos. A companhia revelou a informação no último dia 27 de setembro.

Em um relatório encaminhado à Comissão de Valores Mobiliários dos EUA, a empresa de telecomunicações informou que soube dessa invasão em maio deste ano. E ao investigar o caso, descobriu que a violação vem ocorrendo desde maio de 2016, comprometendo as informações de login de 235 dos seus clientes.

Um ex-funcionário da Syneverse disse à Vice que o ambiente de transferência (EDT) invadido possui informações sobre todos os tipos de registros de chamadas. Além dos números de telefones, localização e outros dados. Os  cibercriminosos podem ter acessado aos conteúdos dos SMS violados.

A violação pode ter afetado bilhões de pessoas, visto que a Syneverse atende operadoras de todo o mundo, processando 740 bilhões de SMS a cada ano. Ela fornece seus serviços a T-Mobile, Verizon, AT&T, Vodafone, China Mobile, Telefonica e América Móvil, entre outras companhias.

De acordo com o pesquisador de segurança Karsten Nohl, uma violação de cinco anos como essa é “um desastre de privacidade global”, diz Nohl. 

A Syneverse  não deu detalhes sobre quais dados foram vazados e nem comentou a respeito do ataque cibernético, informando apenas que não houve tentativa de extorsão por parte dos invasores. Os clientes afetados já alertaram as autoridades.