Um especialista lançou um pequeno programa que mostra quão fácil é grampear comunicações VoIP de qualquer empresa que usa a tecnologia. Chamado de SIPtap, o software permite monitorar chamadas VoIP, ouvir as mensagens e gravá-las em arquivos WAV. Para um criminoso, o único trabalho extra seria inserir estas funcionalidades num trojan.
O programa permite até organizar os grampos feitos para uma melhor identificação. Em testes hipotéticos feitos desde Agosto, o SIPtap conseguiu grampear todas as chamadas. O programa prova que o pior pesadelo das empresas que adotam soluções VoIP está ao alcance de qualquer criminoso que queira roubar dados confidenciais. A demonstração é trabalho de Peter Cox, co-fundador da empresa BorderWare e atual consultor de segurança VoIP.
"Estamos observando o despertar da tecnologia VoIP, mas há um problema grave conhecido", afirmou Cox, lamentando que todas as tecnologias atuais apresentam o mesmo erro de design usado como base do SIPtap. "As empresas que usam VoIP pensam estar protegidas, mas há a clara ameaça dos trojans que grampeiam e captam informações confidenciais".
Mais informações: ComputerWeekly
