Legisladores dos EUA pedem ao regulador de comunicações que combata o crime de troca de SIM

Os democratas no Congresso dos EUA estão exigindo que a Comissão Federal de Comunicações (FCC) tome medidas para combater o aumento de ataques de troca de SIM.

Em resposta à onda de roubos de troca de SIM relatados, os senadores Ron Wyden (Oregon), Sherrod Brown (Ohio) e Ed Markey (Massachusetts) e os representantes Ted Lieu (Califórnia), Anna Eshoo (Califórnia) e Yvette Clarke (Nova York) enviaram ao presidente da FCC, Ajit Pai, umacartaQuinta-feira, pedindo que ele faça mais para responsabilizar as operadoras de celular pelo crime de baixo custo, mas muitas vezes altamente lucrativo.

Blog de segurança cibernética KrebsOnSecurityprimeiro relatou a carta.

SIM-swapping é o ato de acessar remotamente a identidade celular de um alvo, essencialmente cooptando o número de telefone associado para propósitos nefastos. Há várias maneiras de trocar um SIM; em alguns casos, os hackers até subornam ou exploram funcionários da operadora de celular.

Uma vez que o número é assumido, o fraudador pode redefinir as senhas das vítimas, roubar credenciais e limpar informações pessoais, ignorando a maioria dos mecanismos de segurança que dependem da autenticação de dois fatores do celular. Isso pode ser caro, especialmente para uma comunidade de Cripto ainda amplamente dependente da segurança de contas baseada em texto. Até o momento, milhões de dólares em Cripto foram roubados em supostos ataques de troca de SIM.

A principal preocupação dos legisladores parece ser a falta de políticas abrangentes de proteção ao consumidor nos Estados Unidos. Eles observam que algumas jurisdições exigem métodos de prevenção, como verificação na loja, enquanto outras ficam para trás.

“A implementação dessas medidas de segurança adicionais pelas operadoras de telefonia móvel nos EUA ainda é irregular e é improvável que os consumidores descubram a disponibilidade desses recursos de segurança obscuros e opcionais até que seja tarde demais”, escreveram os legisladores.

Eles também exigiram saber mais sobre como a FCC rastreia os relatórios de troca de SIM, se ela tem educado o público sobre prevenção e se já investigou tais hacks no passado.

Uma das vítimas mais públicas de um ataque foi o investidor de Cripto e executivo de comunicações Michael Terpin, que perdeu mais de US$ 20 milhões para trocadores de SIM em 2018. Ele processou sua operadora de celular, a AT&T, por não protegê-lo, alegando que a empresa era responsável por seus funcionários que supostamente trabalharam com os fraudadores.

Esse terno éem andamento. Terpintambém escreveuPai da FCC, em outubro, pedindo ação contra a troca de SIM.

No mês passado, promotores revelaram uma acusação contra Nicholas Truglia, suspeito de orquestrar o assalto a Terpin.