As conversas atribuídas ao ex-juiz Sergio Moro e ao procurador da República Deltan Dallagnol, divulgadas pelo site The Intercept Brasil no domingo (9), estão relacionadas, até agora, somente ao aplicativo Telegram, o que indica a possibilidade de um ataque restrito ao mensageiro, não necessariamente a todo conteúdo do celular ou do computador da pessoa hackeada.
Além da possibilidade de hacking ou uso do celular de uma das vítimas, é possível que as conversas tenham sido compartilhadas com jornalistas do veículo.
Especialistas dizem que, com as evidências publicadas até agora, os membros da Lava Jato teriam usado o aplicativo no modo padrão, ou seja, não configuraram para que o chat fosse secreto, uma opção mais segura e disponível a todos os usuários.
No chat secreto, o usuário só consegue conversar por meio de um aplicativo conectado. Isso impediria Dallagnol, por exemplo, de falar no celular ao mesmo tempo em que um hacker se passa por ele no Telegram conectado ao computador.
Com ganho de popularidade no Brasil nos últimos meses, o mensageiro passou a ser encarado por muitos como um ambiente mais privativo do que o WhatsApp, que virou uma praça pública tumultuada de grupos e notícias falsas nas eleições.
Sua segurança, no entanto, é proporcional ao cuidado de quem o utiliza (entenda como proteger seus aplicativos e celular).
Especialistas dizem que é alta a probabilidade de algum deles ter sido alvo de simples engenharia social —quando pessoas conseguem enganar as vítimas sem necessariamente interceptar o acesso delas à internet.
O Telegram é multiaplicativo: pode ser acessado por mais de um dispositivo móvel ao mesmo tempo e pela web —no laptop ou computador pessoal—, sem que ele precise estar conectado ao celular. A dinâmica é diferente do WhatsApp Web, que desconecta quando o celular não está próximo.
"No chat secreto, a conversa só roda no equipamento que a pessoa está usando. Aparentemente, alguém acessou uma conta do Telegram de algum deles e acessou as informações", diz Anderson Ramos, sócio da Flipside.
Um exemplo de engenharia social é o atacante instalar um Telegram vinculado ao número da vítima. Ele pode verificar o código de confirmação —solicitado pelo app toda vez que alguém entra na conta— ao ler a tela do celular da vítima (muitas pessoas permitem que o conteúdo de mensagens fique visível mesmo com o celular bloqueado).
Dessa forma simples, acessa a todas as mensagens que a vítima trocou no aplicativo.
Outras hipóteses prováveis são fraude pela operadora —alguém registrou um SIM card com o nome de outra pessoa— e interceptação de rede, seja pelo sinal da antena mais próxima ou por um Wi-Fi público que a vítima tenha usado, como de escritório ou aeroporto.
Em todos esses casos, as formas de proteção são simples: criar uma senha para entrar no aplicativo, seja Telegram ou WhatsApp, ou uma senha para o chip (nas configurações de operadora do aparelho é possível fazer uma).
Outra probabilidade que cresce na comunidade de segurança é que a vítima tenha sido o procurador da República.
"A partir da leitura das matérias publicadas pelo The Intercept, houve apenas um alvo comprometido no ataque, que foi o procurador Dallagnol. Ele figura em todas as conversas, sejam privadas ou em grupos", diz Manoel Abreu, mestre em engenharia de software.
O Telegram armazena as conversas no banco de dados da empresa, diferentemente do WhatsApp. Uma vez que o usuário se autentica e se diz ser outra pessoa, consegue ter acesso às conversas passadas que não foram deletadas.
Comentários
Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.