As autoridades que tiveram seus Telegrams hackeados, entre elas o ministro da Justiça, Sergio Moro, foram vítimas de uma brincadeira de criança, o que escancara enorme displicência ao tratar da segurança digital.
Em cibersegurança, impera a lógica de uma balança: se a dificuldade e o custo para hackear uma pessoa são menores do que o que se tem a ganhar com a investida, o ataque vai acontecer.
De um alvo de valor mais alto, como as vítimas em questão, o mínimo que se espera é a adoção de medidas de segurança mais robustas, para equilibrar essa balança.
É como no mundo real: as frutas ficam em cima da mesa; as joias, dentro do cofre. E eles deixaram todos os objetos de valor no chão da sala, com a porta destrancada.
Claro que não é certo entrar na casa alheia e pegar o que está ali. Mas também há de se ter cuidado ao tratar de informações sensíveis.
Investidas bem-sucedidas contra alvos desse porte normalmente são grandes casos de espionagem, operações sofisticadas, com muito tempo e, principalmente, dinheiro envolvido —às vezes até o patrocínio de um outro país. Vide Snowden. Vide Stuxnet. Não foi o caso.
O ataque, conforme descrito pela Polícia Federal, só foi possível porque as vítimas não usaram um recurso extremamente básico para garantir uma segurança mínima: a autenticação em dois fatores.
Com essa medida, além do código enviado pelo Telegram (que os suspeitos roubaram se aproveitando de falhas já manjadas na telefonia), seria necessário uma senha pré-determinada pelo dono da conta para ativá-la em outro dispositivo.
É como adicionar uma grade a uma porta que não tem tranca. O ideal seria nem deixar nada de muito importante por ali, mas, já que é o caso, pelo menos usar esse mínimo de proteção.
A autenticação em dois fatores não é infalível, tampouco seria um desafio intransponível para alguém com conhecimento técnico mais elevado. Mas a discussão não chega nem até aí, porque as autoridades foram hackeadas sem que os atacantes tivessem que digitar sequer uma linha de código.
Segurança no mundo virtual é tão importante quanto a do mundo físico. Enquanto ela não for levada sério, fiascos assim continuarão a acontecer.
Comentários
Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.