Um especialista acaba de lançar um programa “prova de conceito” que mostra o quanto é fácil para crackers espiar chamadas VoIP de qualquer empresa que usa esta tecnologia.

O software SIPtap, criado pelo especialista Peter Cox, é capaz de monitorar chamadas VoIP múltiplas, ouvindo e gravando-as para inspeção remota como arquivos .wav. Tudo que a pessoa mal-intencionada precisa fazer é infectar um único PC em uma rede com um cavalo-de-tróia que incorpore estas funções.

O programa pode indexar chamadas IP usando informações de identificação de provedores de internet - também é possível escolher por destinatário e data.

O SIPtap foi utilizado de agosto deste ano até quarta-feira (21/11), e não encontrou problemas em extrair informações suficientes no teste de redes para provar que a gravação de quailquer chamada VoIP em uma empresa hipotética agora é uma prática trivial.

O software demonstra que os piores pesadelos da vulnerabilidade VoIP estão nas mãos do crime organizado, que podia usar tal programa para roubar informações confidenciais.

“Há um vácuo de conhecimento na área”, lamenta Cox, enfatizando a falta de segurança observada entre a maioria dos engenheiros que criam estes sistemas. “As empresas que usam VoIP internamente acham que estão protegidas”, diz.

A ameaça é que “um atacante cria um cavalo-de-tróia e garante sua presença passiva em uma rede, gravando as chamadas de qualquer lugar na internet”, continua Cox.

Para evitar problemas, o conselho do especialista é que as empresas “tenham as mesmas preocupações que teriam ao criar um site com as redes VoIP.”