ANDY SULLIVAN
DA REUTERS

Como são econômicos, os programas que fazem telefonemas via internet (VoIP) já atraíram milhões de usuários. Agora, eles estão atraindo ladrões de identidade, que buscam roubar números de cartão de crédito.
Alguns serviços de VoIP têm falhas que permitem aos golpistas forjar números de telefone. Esse truque permite que eles se passem por bancários ou funcionários de companhias de cartão de crédito, induzindo as vítimas a revelar dados confidenciais.
"É como se você tivesse dado [aos criminosos] toda uma rede de equipamentos telefônicos", diz Lance James, da empresa Secure Science. A disseminação dos golpes evidencia a fragilidade do sistema VoIP (voice over internet protocol, ou voz sobre internet).
As redes de telefonia tradicional usam equipamentos especiais, cuja invasão por hackers é difícil. Mas, como as ligações VoIP trafegam pela internet, elas são vulneráveis aos mesmos problemas de segurança que ameaçam o e-mail.
Vírus que se propagam automaticamente (worms) podem deixar as conexões VoIP fora do ar. Além disso, é possível grampear as ligações via internet.
A Federal Trade Comission, divisão do governo norte-americano, recentemente divulgou sua preocupação com o uso não-autorizado das conexões VoIP para a divulgação maciça de mensagens comerciais indesejadas.
Todas essas ameaças, por enquanto, são apenas teóricas. A forja de números de telefone, por outro lado, já se tornou uma ferramenta útil para ladrões e estelionatários.

Bush na linha
Qualquer jornalista correria para atender a uma ligação que parecesse vir da Casa Branca. Mas, embora seja essa a mensagem que aparece no identificador de chamadas do meu telefone, não é o governo Bush que está ligando.
É o especialista em segurança Ralph Echemendia, que fala de um telefone celular. "Você pode perceber como isso [a possibilidade de fraudar números de identificação de telefone] poderia ter usos maliciosos", diz ele.
Nos Estados Unidos, fraudar identificadores de chamadas não é proibido, mas as empresas de telemarketing são obrigadas por lei a se apresentarem corretamente.
Echemendia montou seu próprio sistema para enganar os identificadores, mas há vários serviços baratos -ou gratuitos- que colocam a forja de números ao alcance de qualquer iniciante.
Numa tentativa de evitar fraudes, empresas de transferência eletrônica de dinheiro, como a Western Union, exigem que o cliente faça uma ligação de seu telefone doméstico para que a transação seja efetivada.
Mas essa barreira poderia ser facilmente burlada por qualquer estelionatário -bastaria que ele se passasse pela vítima, enganando o identificador de chamadas da Western Union. A empresa diz que não tem, tirando a identificação de chamadas, outras maneiras de verificar as transações.
Jeff Pulver, cujo serviço Free World Dialup (www.pulver.com/fwd) pode ser usado para fraudar ligações, diz que não pode evitar o abuso do sistema. Ele afirma que, conforme empresas como a VeriSign e a NeuStar desenvolverem métodos para verificar identidades on-line, o problema deverá diminuir. "Ainda não estamos lá, mas vamos chegar lá."