Telegram nega suspeita de hacking nas mensagens de Sergio Moro

(Thomas Trutschel/Photothek via Getty Images)

VEJA MAIS

• Fundect investiu R$ 66 milhões em 2022 com pesquisas, editais e inovações
• MS apoia workshop sobre formação de profissionais da área de TI
• É reaberta seletiva para Técnicos de Suporte em Tecnologia

Um dos maiores escândalos recentes foi o vazamento de conversas do ministro da Justiça Sérgio Moro com o Procurador da República e coordenador da Lava Jato Deltan Dallagnol, vazadas pelo site The Intercept. Uma das suspeitas é de que o smartphone do então juiz tenha sido hackeado. O Telegram, contudo, nega essa possibilidade.

A conversa foi feita pelo Telegram, um dos apps mensageiros mais usados especialmente pelo nível de segurança e privacidade. Em entrevista, Moro e Dallagnol se posicionam como “vítimas de ataque hacker”, meio pelo qual o jornal poderia ter tido acesso às informações.

O programa é russo e se sobrepõe aos demais pelo seu nível de segurança. As mensagens são criptografadas, o que quer dizer que, mesmo que sejam interceptadas, não é possível decodificá-las para compreensão.

Como o sistema tem criptografia de ponta a ponta, apenas remetente e destinatário contam com a “chave” para decodificar a mensagem. Com isso, ambos levantaram a suspeita de que hackers teriam quebrado essa chave para acessar as mensagens.

Indeed, there's no evidence of any hack. Most likely to have been either malware or someone not using a 2-step verification password. See also: https://t.co/KY2Rhzy3ei

— Telegram Messenger (@telegram) 11 de junho de 2019

Por esse motivo, o Telegram enviou comunicado informando que não houve hack na plataforma. “De fato, não há evidência de nenhum hack. É mais provável que ou tenha sido por malware ou pelas pessoas não usarem sistema de verificação em dois passos”, explica o Telegram.

Mas calma, vamos por partes.

O malware é um conjunto de ações e programas maliciosos. Eles podem dar acesso à informações de usuários de diversas formas, por um link malicioso, ou por infecção do smartphone. Isso quer dizer que o problema não foi efetivamente do Telegram, mas por infecção do aparelho de um dos envolvidos nas mensagens.

A segunda sugestão do Telegram é de que um dos dois não tenha usado sistema de verificação em dois fatores. Esta ferramenta envia para o aparelho ou e-mail do usuário uma notificação toda vez que aquele perfil for acionado em um novo aparelho. Assim, o hacker só consegue acesso à conta se o usuário permitir por confirmação neste segundo passo.

A ideia aqui é que, mesmo que alguém descubra sua senha e usuário na plataforma, precisa ainda passar por mais essa barreira de defesa de aprovação. Desse modo, ums dos dois também teria recebido uma notificação expondo a invasão. Como não há nenhum indício disso, é bem provável que o problema esteja externo ao Telegram.

Sequestro

A falta de verificação em dois passos pode reforçar a teoria de SIM Swap, assim chamada a ação que é uma espécie de clonagem do cartão SIM da vítima. O hacker levanta uma certa quantidade de informações que permita convencer operadoras de habilitar a linha da vítima em um novo cartão SIM.

Com o número “sequestrado”, é possível ter acesso a contas de Telegram e até WhatsApp. Isso seria evitado por verificação em dois fatores, uma vez que o juiz ou o procurador receberiam uma notificação de novo aparelho cadastrado.

É possível desfazer o problema, contudo, o golpe geralmente é aplicado de madrugada, supondo que o usuário estaria dormindo e só tentaria solucionar horas depois do ocorrido.

O acesso ao Telegram também permite download do backup de mensagens. Moro informou à Justiça que seu smartphone foi utilizado por hackers por seis horas. Ele ainda disse que mensagens no seu Telegram foram trocadas sem que ele estivesse usando o aparelho.

Atualmente, além da verificação em duas etapas, o Telegram também tem um chat específico em que mensagens são apagadas de ambos aparelhos em um tempo estimado pelos usuários. Tais trocas não ficam nem no histórico.