Mundo VOIP

Lendo matérias sobre voip no Technorati descobri uma matéria interessantíssima do Remixtures falando sobre uma invasão da MediaDefender, uma empresa que tinha por objetivo colaborar com as grandes gravadoras e estúdios espalhando arquivos de música falsos em redes p2p. Os hackers além de invadirem espalharam o conteúdo oficial das discussões de email da empresa via torrent, uma ironia obvia com nossos amigos protetores dos direitos das gravadoras.

Até ai a notícia não parece ter muita relevância com para o Mundo VOIP. Mas o que me chamou atenção foi o seguinte trecho da conversa:

Contudo, na Primavera de 2007 Ethan decide voltar a inspeccionar os computadores da MediaDefender e em poucos meses consegue obter aos emails internos da empresa, escutar as suas chamadas telefónicas efectuadas via VoIP e aceder a todo o conteúdo guardado nas máquinas dos funcionários…

Já falei aqui de como se provou ser fácil fazer um trojan para ligações voip, a evolução digital de um grampo telefônico. Agora temos uma prova mais que direta que isso é feito e não tem muito tempo. Não é a toa que com a facilidade do grampo ela se tornou a primeira das 5 maiores vunerabilidades do VOIP de 2007 segundo a Sipera.

Caso não conheçam Sipera é uma muito bem renomada empresa que trabalha no ramo segurança VOIP.

A tecnologia como sempre evolui, mas a segurança continua sendo um problema sério. Por isso muita atenção quando abrir uma porta em seu firewall por causa do tráfego de voz em sua rede. Pode não ter sido esse o caso acima, mas se você nem conhece o básico esta correndo risco de alguém do outro lado do mundo (ou da mesa do lado) saber do seu caso com aquela secretária gostosa… Ou aquele officeboy parrudão, tem gosto pra tudo… (sic).