\n
![](\"https:\/\/olhardigital.com.br\/uploads\/acervo_imagens\/2019\/06\/r4x3\/20190610085056_860_645.jpg\" "\\"[Tags]\\"alt")
<\/p>\n
\n<\/p>\n
No domingo, o Brasil ficou sabendo de um vazamento de mensagens envolvendo membros da operação Lava Jato e o então juiz Sérgio Moro, agora ministro da Justiça da administração Jair Bolsonaro. Sem entrar no mérito sobre o tema discutido nas mensagens, como essas conversas, publicadas pelo site The Intercept, podem ter vazado?<\/p>\n
Pelo comunicado emitido pelo Ministério Público do Paraná, não existe uma negativa de que as mensagens expostas sejam reais. Apenas questiona-se o método de coleta ilegal das informações, o que indica que houve algum tipo de ataque direcionado aos membros da investigação que obteve êxito em extrair informações de conversas do Telegram.<\/p>\n
Pelas conversas publicadas até o momento, a vítima mais provável parece ser Deltan Dallagnol, procurador federal e coordenador da Força-tarefa da Lava Jato em Curitiba. Todas as conversas, em grupo ou privadas, reveladas até então tem ele como ponto comum, o que indica que o seu histórico pessoal tenha sido comprometido por meio de algum ataque. O site The Intercept diz que há mais material para ser divulgado, então é possível que outras pessoas envolvidas também tenham sido afetadas, mas até o momento não é nada confirmado.<\/p>\n
Como esse ataque aconteceu, no entanto? Levantamos aqui algumas hipóteses com base nas técnicas mais comuns de invasão de aplicativos de mensagens:<\/p>\n
Não existe ferramenta de segurança que resista bem a alguém que tenha um dispositivo seu em suas mãos. Neste caso, o autor do ataque poderia ter acesso a informações sem necessariamente realizar um ataque hacker convencional. Isso pode acontecer das seguintes formas:<\/p>\n
Essa seria a possibilidade mais simples para acessar as mensagens de Dallagnol. Seu celular (ou talvez um notebook com o Telegram aberto) poderia ter sido roubado, e todas as conversas armazenadas ali ficariam expostas se o aparelho não tivesse sido devidamente criptografado.<\/p>\n
Parece pouco provável que o ataque tenha se desenrolado desta forma, porque o procurador perceberia imediatamente a ausência do seu telefone. Isso provavelmente daria a ele tempo hábil para limpar o celular remotamente antes que o ladrão pudesse ter acesso a conversas privadas.<\/p>\n
Uma outra possibilidade que passaria despercebida, mas parece ainda mais improvável, é que o procurador tenha tido um problema no celular ou no computador e o deixou em uma assistência técnica pouco ética para reparos.<\/p>\n
Não é impossível, mas é o tipo de coincidência que parece pouco provável de acontecer. Nesta situação, o hacker teria total acesso ao celular, dando a ele tempo para conseguir ler todas as mensagens do procurador sem levantar qualquer suspeita.<\/p>\n
Essa parece a forma mais factível para o desenvolvimento do ataque pelas informações que temos até o momento. Neste caso, teriam sido usados técnicas hackers mais convencionais, que poderiam passar tanto por malwares quanto engenharia social (o famoso golpe).<\/p>\n
Note que boa parte dessas técnicas poderiam ser neutralizadas por meio da configuração de autenticação em duas etapas no Telegram, o que tornaria consideravelmente mais difícil invadir a conta do procurador no aplicativo.<\/p>\n
Esse método permitiria que o hacker tomasse controle do número telefônico de Dallagnol. Isso pode ser feito enganando algum funcionário da operadora ou tendo um contato mal-intencionado dentro da própria empresa. Desta forma, seria fácil obter o código de acesso ao Telegram enviado por SMS, caso o procurador não tenha configurado a autenticação em duas etapas.<\/p>\n
O ponto fraco desta técnica é que o chip do celular do próprio Dallagnol pararia de funcionar imediatamente, o que poderia chamar a atenção para o ataque. No entanto, isso pode ser confundido com um problema simples no chip, que pode ser resolvido com uma ida até uma loja da operadora. Neste interim, o hacker já poderia ter copiado todas as mensagens do procurador.<\/p>\n
“Engenharia social” é o nome chique para a boa e velha lábia. É uma técnica que funciona normalmente mesmo que o “hacker” não tenha qualquer tipo de habilidade avançada para invadir sistemas. Basta enganar a vítima para que ela forneça de bom grado as informações necessárias para a invasão.<\/p>\n
Neste caso, para invadir o Telegram, a única coisa necessária seria o número de telefone de Dallagnol e o código de autenticação enviado por SMS. O número é a parte mais fácil de conseguir; já o código precisaria de um pouco de malandragem. Uma possibilidade seria ligar para o procurador se passando por representante de algum serviço, talvez o próprio Telegram, e falar para que ele repita o número recebido por SMS.<\/p>\n
É uma tática que funciona, mas depende da inocência da vítima para não desconfiar da armação. Se for o caso, a vantagem é que a vítima não vai perceber que foi atacada até perceber as consequências do ataque.<\/p>\n
Nos últimos anos, surgiram uma série de relatos de ataques a computadores Windows e smartphones que sequer dependem de interação do usuário para que a infecção com um malware seja bem-sucedida. O ataque também pode chegar por meio de links falsos por e-mail, por exemplo.<\/p>\n
No caso de uma infecção dos dispositivos de Dallagnol, existem diferentes métodos de ataque. Um deles seria controlar o celular remotamente para obter as informações desejadas. Outro seria ficar de olho em senhas e outras informações sensíveis digitadas pelo procurador para utilização posterior.<\/p>\n
Caso essa técnica tenha sido usada para invasão da conta de Dallagnol, estamos falando de um hacker avançado, capaz de manipular uma brecha já bastante conhecida nos sistemas de telefonia móvel do mundo todo. O protocolo SS7 permite que, entre outras coisas, clientes de operadoras diferentes se comuniquem por meio do sistema GSM, mas é profundamente vulnerável. Isso abre brecha para ataques gravíssimos, que permitem a interceptação de SMS, por exemplo.<\/p>\n