Nesta semana, as big techs Google e Apple receberam do Ministério da Justiça e Segurança Pública do Brasil pedindo o aumento da segurança dos usuários no acesso aos aplicativos de e-mails instalados em celulares. A ideia é que o app de e-mail seja aberto apenas mediante senha ou biometria.
De acordo com a pasta, a iniciativa integra o conjunto de ações do programa Celular Seguro, ferramenta de combate ao roubo e furto de aparelhos.
“Hoje, a primeira ação de um assaltante após o roubo é tentar encaminhar ao e-mail da vítima um link de recuperação das senhas. Aí há uma lacuna de proteção, já que o e-mail não pede senha adicional ou biometria”, explica Manoel Carlos, secretário-executivo do ministério.
Usando o e-mail no celular para acessar contas bancárias
Ampliar a proteção é importante pois as quadrilhas especializadas não estão apenas interessadas no aparelho celular em si. O ministério explica que a maior parte está concentrada em recuperar as senhas das vítimas para ter acesso aos aplicativos bancários, financeiros e de comércio eletrônico.
Usualmente, o assaltante exige que a vítima entregue o aparelho desbloqueado para que ele tenha acesso aos dados do telefone em busca de anotações. Com especial foco na recuperação de senhas via aplicativos de e-mail, que não tem uma camada de proteção exclusiva no aplicativo — como senha adicional e biometria (como impressão digital e Face ID).
A partir dessa vulnerabilidade, os criminosos abrem os aplicativos financeiros e clicam em “Esqueci a Senha”. E, ao solicitar o novo código, este é encaminhado para o e-mail da vítima, desprotegido no celular desbloqueado.
Assim, há a possibilidade de recuperação, furto e alteração de senhas, via aplicativos de e-mail abertos, para maximizar o lucro criminoso e os golpes. Com esse acesso, criminosos fazem movimentações financeiras e compras em plataformas de vendas on-line.
Celular Seguro mais efetivo
Em 1º de agosto, o programa Celular Seguro entrou em uma nova fase. O Ministério da Justiça lançou o grupo de trabalho que produzirá um protocolo nacional, com o objetivo de recuperação de celulares furtados ou roubados.
Em 90 dias, o grupo apresentará o documento, que norteará a atuação de 11 estados que estão participando da iniciativa piloto. Após o teste, a pasta pretende implementar a medida em todas as unidades da Federação.
Após a adoção do Protocolo Nacional de Recuperação de Celulares, quem já utiliza o Celular Seguro terá mais opções. Poderá fazer o bloqueio total (aplicativos, aparelho/IMEI e chip) ou escolher entre bloquear apenas os aplicativos e o chip.
No Modo Recuperação, o Celular Seguro será informado de forma automática pelas operadoras de telefonia sempre que um novo chip for instalado no aparelho roubado ou furtado. Assim, isso permitirá a ação das polícias estaduais, a partir da implantação do Protocolo Nacional.
Além disso, por meio de consultas à Base Nacional de Boletins de Ocorrência, será possível ao cidadão verificar se consta alguma restrição para o aparelho que deseja adquirir.