O melhor pedaço da Maçã.

Cuidado para não cair em golpes telefônicos com uma mãozinha da Siri

Recurso da Siri de identidade provável do número

Ainda que nossas críticas a ela sejam contundentes, a Siri tem algumas cartas na manga que a tornam, digamos, ao menos engraçadinha. Uma delas é o recurso que tenta “adivinhar” a identidade de um número que esteja lhe ligando e não seja de um contato salvo na sua agenda: as capacidades de inteligência artificial da assistente procuram por evidências no seu iPhone que a permitam afirmar quem pode estar do outro lado da linha, exibindo, abaixo do número do discador, um “Talvez: Fulano de Tal”.

Publicidade

Esse recurso, entretanto, pode ser a porta para que alguns usuários desavisados caiam em golpes e falcatruas por telefone — ao menos é o que demonstraram os pesquisadores da companhia de cibersegurança Wandera.

A teoria da firma, como mostra a Fortune, é simples: bandidos podem utilizar o recurso para se passar por instituições financeiras ou outras empresas “confiáveis” e usuários que não se atentem para o “talvez” antes do nome do possível contato podem fornecer informações confidenciais sem perceberem que estão caindo num golpe.

Tudo isso acontece por conta da forma como a Siri “adivinha” a identidade do número que está ligando. São duas formas: uma é por email — se os agentes maliciosos lhe mandam um email que contenha um número de telefone, se identificam de alguma forma nessa mensagem e você a responde (mesmo que seja com um email resposta automático, do tipo “estou ocupado”), a assistente sugerirá automaticamente aquela identificação quando o número telefonar. A segunda forma é ainda mais simples, por SMS — se a Siri reconhecer alguma forma de identificação (por exemplo, “Oi, aqui é Bruno”) numa mensagem de texto recebida de um número desconhecido, irá sugeri-la automaticamente.

Publicidade

É aí que mora o perigo: os bandidos podem se identificar como bancos ou coisas do tipo e a Siri não tem como adivinhar se aquilo é algo real ou não. É bem verdade que a assistente bloqueia identificações falsas muito óbvias (os pesquisadores citam “banco” e “cooperativa de crédito” como termos que ela não aceita como identificação), mas nomes específicos de instituições, como “Itaú” ou “Caixa Econômica”, passam numa boa.

A Apple foi avisada do problema e respondeu, afirmando que não acredita que a questão represente uma vulnerabilidade. Quem concorda com isso é o jornalista Mark Gurman, que escreveu sobre o caso:

Publicidade

Visão interessante, mas eu realmente acho que isso não é um problema. É um recurso do iOS desde 2015. A Apple provavelmente poderia adicionar facilmente uma opção para desligá-lo, entretanto.

E, por mais que eu tenda a concordar com Apple e Gurman quanto à improbabilidade de o recurso levar a grandes problemas, é de se considerar: quantas vezes nós já não pegamos, na pressa, nosso telefone tocando loucamente e demos uma olhada muito rápida na tela para saber quem nos chamava? Não se pode desconsiderar a possibilidade de, num momento de desatenção, até o usuário mais esperto cair na isca. Portanto, fiquemos atentos.

via iPhone Hacks

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

iPhone X é encontrado no fundo de um rio e ainda funciona após duas semanas submerso

Próx. Post

Apple decide proibir apps focados em mineração de criptomoedas

Posts Relacionados