De acordo com parecer do Ministério Público Federal (MPF) os hackers que foram presos na Operação Spoofing se utilizaram de uma vulnerabilidade da rede de telecomunicações, comum a todas as operadoras, para cometer as invasões.

Segundo o MPF, conhecendo a falha, “os criminosos utilizaram a tecnologia Voip que permite a edição do número de origem, quando o sistema de Identificação de Chamadas está ativo”.

A intenção de acessar a caixa postal do ministro seria obter o código de acesso ao Telegram Web, programa utilizado no computador para acessar o aplicativo de mensagens Telegram.

“O Telegram permite que o usuário solicite o código de acesso via ligação telefônica com posterior envio de chamada de voz contendo o código para ativação do serviço Web, cuja mensagem fica gravada na caixa postal das vítimas”, diz trecho da decisão que autorizou a operação. O invasor então realiza diversas ligações para o número alvo, a fim de que a linha fique ocupada, e a ligação contendo o código de ativação do serviço Telegram Web é direcionada para a caixa postal da vítima”, continua o documento.

Os suspeitos, segundo a investigação, fizeram 5.616 ligações em que o número de origem era igual ao número de destino. A PF chegou aos suspeitos por meio de informações do Voip. Com ordem judicial, a empresa repassou à PF os endereços de IP dos usuários que efetuaram as chamadas suspeitas. O IP é a identificação numérica de cada aparelho que acessa a internet.