Telegram, menos seguro, expôs quadrilha do judiciário

Todos os posts, Últimas notícias

As conversas atribuídas ao ex-juiz Sergio Moro e ao procurador da República Deltan Dallagnol, divulgadas pelo site The Intercept Brasil no domingo (9), estão relacionadas, até agora, somente ao aplicativo Telegram, o que indica a possibilidade de um ataque restrito ao mensageiro.

Especialistas dizem que eles usaram o aplicativo no modo padrão, ou seja, não configuraram para que o chat fosse secreto, uma opção mais segura e disponível a todos os usuários.

Com ganho de popularidade no Brasil nos últimos meses, o mensageiro passou a ser encarado por muitos como um ambiente mais privativo do que o WhatsApp, que virou uma praça pública tumultuada de grupos e notícias falsas nas eleições.

Sua segurança, no entanto, é proporcional ao cuidado de quem o utiliza.

Especialistas dizem que é alta a probabilidade de algum deles ter sido alvo de simples engenharia social —quando pessoas conseguem enganar as vítimas sem necessariamente interceptar o acesso delas à internet.

O Telegram é multiaplicativo: pode ser acessado por mais de um dispositivo móvel ao mesmo tempo e pela web —no laptop ou computador pessoal—, sem que ele precise estar conectado ao celular. A dinâmica é diferente do WhatsApp Web, que desconecta quando o celular não está próximo.

“No chat secreto, a conversa só roda no equipamento que a pessoa está usando. Aparentemente, alguém acessou uma conta do Telegram e acessou as informações”, diz Anderson Ramos, sócio da Flipside.

Segundo ele, há inúmeras formas de fazer isso, sendo engenharia social uma delas.

A vítima deixa o celular em algum local visível; o atacante instala um Telegram vinculado ao número da vítima e verifica a mensagem de confirmação que ela recebeu na tela (muitas pessoas permitem que o conteúdo de mensagens fique visível mesmo com o celular bloqueado). Dessa forma simples, acessa a todas as mensagens que a vítima trocou no aplicativo.

Outras hipóteses prováveis são fraude pela operadora —alguém registrou um SIM card com o nome de outra pessoa— e  interceptação de rede, seja pelo sinal da antena mais próxima ou por um Wi-Fi público que a vítima tenha usado, como de escritório ou aeroporto.

Em todos esses casos, as formas de proteção são simples: criar uma senha para entrar no aplicativo, seja Telegram ou WhatsApp, ou uma senha para o chip (nas configurações de operadora do aparelho é possível fazer uma).

Outra probabilidade que cresce na comunidade de segurança é que a vítima tenha sido o procurador da República.

“A partir da leitura das matérias publicadas pelo The Intercept, houve apenas um alvo comprometido no ataque, que foi o procurador Dallagnol. Ele figura em todas as conversas, sejam privadas ou em grupos”, diz  Manoel Abreu, mestre em engenharia de software.

O Telegram armazena as conversas no banco de dados da empresa. Uma vez que o usuário se autentica e se diz ser outra pessoa, imediatamente tem acesso às conversas passadas que não foram deletadas.

De FSP