As conversas atribuídas ao ex-juiz Sergio Moro e ao procurador da República Deltan Dallagnol, divulgadas pelo site The Intercept Brasil no domingo (9), estão relacionadas, até agora, somente ao aplicativo de mensagens Telegram, o que indica a possibilidade de um ataque restrito ao aplicativo. Especialistas dizem que eles usaram o Telegram no modo padrão, ou seja, não configuraram para que o chat fosse secreto, uma opção mais segura.
Com ganho de popularidade no Brasil nos últimos meses, o Telegram passou a ser encarado por muitos como um ambiente mais privativo do que o WhatsApp. Sua segurança, no entanto, é proporcional ao cuidado de quem o utiliza.
O Telegram pode ser acessado por mais de um dispositivo móvel ao mesmo tempo e pela web no laptop ou computador pessoal , sem que precise estar conectado ao celular. A dinâmica é diferente do WhatsApp Web, que desconecta quando o celular não está próximo.
— No chat secreto, a conversa só roda no equipamento que a pessoa está usando. Aparentemente, alguém acessou uma conta do Telegram e acessou as informações — diz Anderson Ramos, sócio da Flipside.
Especialistas dizem que é alta a probabilidade de algum deles ter sido alvo de simples engenharia social — quando pessoas conseguem enganar as vítimas sem necessariamente interceptar o acesso delas à internet.
Nesse caso, o processo inicia quando a vítima deixa o celular em algum local visível. O atacante instala um Telegram vinculado ao número da vítima e verifica a mensagem de confirmação que ela recebeu na tela — uma vez que muitas pessoas permitem que o conteúdo de mensagens fique visível mesmo com o celular bloqueado. Dessa forma, o hacker consegue acessar todas as mensagens que a vítima trocou no aplicativo.
Outras hipóteses prováveis são fraude pela operadora alguém registrou um SIM card com o nome de outra pessoa e interceptação de rede, seja pelo sinal da antena mais próxima ou por um WiFi público que a vítima tenha usado, como de escritório ou aeroporto.
Em todos esses casos, as formas de proteção são simples: criar uma senha para entrar no Telegram e no WhatsApp, ou uma senha para o chip (nas configurações de operadora do aparelho é possível fazer uma).
Outra probabilidade que cresce na comunidade de segurança é que a vítima tenha sido o procurador da República.
— A partir da leitura das matérias publicadas pelo The Intercept, houve apenas um alvo comprometido no ataque, que foi o procurador Dallagnol. Ele figura em todas as conversas, sejam privadas ou em grupos — diz Manoel Abreu, mestre em engenharia de software.
O Telegram armazena as conversas no banco de dados da empresa. Uma vez que o usuário se autentica e se diz ser outra pessoa, imediatamente tem acesso às conversas passadas que não foram deletadas.
