Home > Dicas

Tem hacker na linha?

Conversar pelo computador é prático e econômico, mas exige cuidados para evitar a interceptação das chamadas

19/10/2005 às 14h39

Foto:

VoIP - mdMinha ligação via internet pode ser interceptada? Quem ouve falar das investidas cada vez mais ousadas de hackers deve se questionar se os piratas da rede mundial não estão de olho também em suas conversas. Assim como outros programas, as ferramentas de VoIP também apresentam vulnerabilidades. Entenda por que e conheça algumas regras que podem ser adicionadas às suas práticas de segurança.

Primeiro, é bom entender a diferença básica de segurança oferecida por um telefone comum e pelos sistemas VoIP. Em um sistema de telefonia convencional, a segurança é proporcionada pela infra-estrutura. Para conseguir interceptar uma conversa, é preciso que o intruso obtenha acesso físico à rede da operadora ou se conecte ao PABX da companhia. Já com o VoIP, é só ele acessar a rede ou o computador por meio do qual a conversa está sendo mantida.

Para entender como, é preciso saber que a voz é transmitida pela internet por meio de pacotes ou blocos de informação como qualquer outro dado. E, como qualquer outro pacote de dados, pode ser capturado por hackers durante a transmissão. Em outras palavras, dados e voz estão sujeitos às mesmas vulnerabilidades. “Por princípio, a internet é instável e insegura, e, teoricamente, qualquer pacote pode ser interceptado. A pessoa pode gravar essa massa de dados e, com o uso de recursos tecnológicos, ouvi-los. Mas não é fácil”, diz José Valter Junior, diretor da integradora Tdec.

Não por acaso, segundo pesquisa do In-Stat, instituto especializado em tecnologia, 75% das empresas que adotaram soluções de voz sobre internet sabem que precisam ampliar a cobertura de segurança nos próximos 12 meses. A IDC confirma. Em um estudo recente sobre o impacto da tecnologia na indústria de comunicação no País, a empresa sugere que se canalize parte da economia obtida com as ligações DDD e DDI para a área de segurança.

A melhor forma de proteger as ligações por VoIP é fortalecer os mecanismos de segurança já adotados na manutenção da integridade dos dados, incluindo firewall, antivírus e anti-spyware. Mas é possível fazer um pouco mais. O instituto norteamericano NIST (National Institute of Standards and Technology), a bíblia da padronização em TI, recomenda a restrição do acesso físico aos equipamentos de VoIP e a separação do tráfego de dados do tráfego de voz, com o isolamento dos servidores de VoIP e dos terminais de acesso dos demais elementos da rede. O problema é que essa medida vai contra o conceito de convergência e chuta para escanteio a vantagem da redução de custos.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail