Centro do ruidoso vazamento de conversas entre o ex-juiz e ministro da Justiça e Segurança Pública, Sergio Moro, e o procurador da República Deltan Dallagnol, coordenador da força-tarefa do Ministério Público Federal (MPF) na operação Lava-Jato, o aplicativo de mensagens instantâneas Telegram é considerado seguro por especialistas. Mais do que o WhatsApp.
O Telegram, de uso menos difundido no Brasil, foi lançado em agosto de 2013 pelos irmãos russos Pavel e Nikolai Durov. Ambos programadores, eles também fundaram a rede social VK (Vkontakte), um concorrente do Facebook largamente utilizado no Leste Europeu.
Meses após o surgimento do Telegram, eclodiu no Brasil a Lava-Jato, em março de 2014. As investigações ganharam status de megaoperação a partir de novembro daquele ano, quando a sétima fase colocou na cadeia mais de duas dezenas dos principais empreiteiros do país. Neste momento, a ofensiva enveredou definitivamente para a apuração de crimes cometidos nos meandros políticos e eleitorais.
E, desde o início dos trabalhos, procuradores da Lava-Jato e policiais federais usavam somente o Telegram para se comunicar entre si ou mesmo com jornalistas. Confiavam mais na ferramenta por ter a criptografia de ponta a ponta. O WhatsApp recentemente fez uma atualização para garantir este nível de privacidade, ocasião em que informou ter usado a mesma tecnologia do Telegram de criptografia.
Além do pioneirismo ao garantir o sigilo das mensagens, o Telegram oferece outros métodos de segurança, como a destruição de mensagens após determinado tempo definido pelo usuário. Os textos podem ser eliminados até em questão de segundos.
A tecnologia de criptografia do aplicativo é um dos fatores que leva o professor do Instituto de Informática da UFRGS, Jéferson Campos Nobre, a crer que a eventual ação de hackers para subtrair conteúdos de diálogos entre Moro e Dallagnol, além de outros membros da Lava-Jato, não aconteceu a partir de uma violação dos sistemas de segurança do Telegram.
— É um software bastante seguro. Para interceptar as conversas no meio do caminho, precisaria de uma chave, que é uma espécie de senha para decodificar as mensagens. Essa senha fica armazenada no telefone, é atualizada periodicamente e o próprio Telegram não tem essa chave. Se a Justiça pedir ao Telegram a íntegra dos diálogos, a resposta provavelmente será de que a companhia possui apenas o conteúdo criptografado — diz Nobre.
Para ele, a hipótese mais provável é de que a invasão tenha ocorrido nos telefones de procuradores.
— Se as mensagens fossem capturadas no meio do caminho, seria necessário ter uma chave para cada conversa. Como os diálogos ocorreram em diferentes aparelhos, até em grupos, seria necessário ter dezenas de chaves. É praticamente impossível quebrar essas senhas com o métodos computacionais de hoje. Isso reforça que a invasão deve ter ocorrido a partir de telefones. Tendo acesso a um aparelho, a pessoa pode fazer uso das ferramentas, abrir o Telegram e ver tudo, inclusive copiar e exportar — explica.
Nobre acrescenta que a invasão de dispositivos celulares pode ocorrer de diversas formas, como a partir da instalação de softwares "maliciosos", os chamados malwares. Isso pode inclusive ter ajudado hackers a descobrir a senha de desbloqueio de tela. Ainda são citados softwares instalados sem o conhecimento dos usuários que gravam tudo o que é digitado nos aplicativos.
A meu ver, o que pode ter ocorrido é que eles usavam o Telegram nas suas máquinas e, em algum momento, deixaram aberto em computador de uso compartilhado.
FÁBIO MALINI
Professor do Laboratório de Estudos sobre Imagem e Cibercultura, da Universidade Federal do Espírito Santo
Professor do Laboratório de Estudos sobre Imagem e Cibercultura (Labic), da Universidade Federal do Espírito Santo, Fábio Malini também não acredita em invasão do Telegram por hackers. Para ele, a causa pode ter sido algo simples: descuido dos usuários. Os fatos indicam que os procuradores e o então juiz não ativaram o modo de destruição de mensagens. Para que isso funcionasse nos grupos, por exemplo, seria necessário que todos configurassem os aparelhos com esse objetivo.
Malini indica que o Telegram permite usar o aplicativo de forma simultânea em várias plataformas, como celular, tablet, laptop e desktop. No WhatsApp, ao contrário, não é possível operar desta forma.
— O Telegram permite excelente produtividade. Você pode estar em diferentes dispositivos ao mesmo tempo. A meu ver, o que pode ter ocorrido é que eles usavam o Telegram nas suas máquinas e, em algum momento, deixaram aberto em computador de uso compartilhado. Alguém esqueceu, outra pessoa entrou no navegador para usar o seu Telegram e deu de cara com a conta de um desses envolvidos. Aí é só baixar o conteúdo. Não acredito em hackeamento de conversas privadas. É mais plausível o equívoco do usuário que usava em diversas máquinas e se perdeu sobre onde estava ativo o Telegram _ avalia Malini.
O professor ainda destaca que não é tradição dos hackers invadirem dispositivos e, depois, repassarem informações a terceiros para publicação. A característica, aponta, é de divulgações que possam promover os seus nomes e status nos meios de piratas digitais.
— A literatura do movimento hacker mostra que a ação deles é sempre direta, não de vazar para alguém. O hacker quer se exibir, mostrar a sua tag — diz Malini.