Jornal Página 3

Publicidade

Publicidade

Publicidade

Publicidade

Lava Jato não usou chat secreto do Telegram, dizem especialistas
Reprodução

Segunda, 10/6/2019 17:24.

(PAULA SOPRANA/FOLHAPRESS) - As conversas atribuídas ao ex-juiz Sergio Moro e ao procurador da República Deltan Dallagnol, divulgadas pelo site The Intercept Brasil no domingo (9), estão relacionadas, até agora, somente ao aplicativo de mensagens Telegram, o que indica a possibilidade de um ataque restrito ao mensageiro.

Especialistas dizem que eles usaram o aplicativo no modo padrão, ou seja, não configuraram para que o chat fosse secreto, uma opção mais segura.

Com ganho de popularidade no Brasil nos últimos meses, o mensageiro passou a ser encarado por muitos como um ambiente mais privativo do que o WhatsApp, que virou uma praça pública tumultuada de grupos e notícias falsas nas eleições.

Sua segurança, no entanto, é proporcional ao cuidado de quem o utiliza.

Especialistas dizem que é alta a probabilidade de algum deles ter sido alvo de simples engenharia social -quando pessoas conseguem enganar as vítimas sem necessariamente interceptar o acesso delas à internet.

O Telegram é multiaplicativo: pode ser acessado por mais de um dispositivo móvel ao mesmo tempo e pela web -no laptop ou computador pessoal-, sem que ele precise estar conectado ao celular. A dinâmica é diferente do WhatsApp Web, que desconecta quando o celular não está próximo.

"No chat secreto, a conversa só roda no equipamento que a pessoa está usando. Aparentemente, alguém acessou uma conta do Telegram e acessou as informações", diz Anderson Ramos, sócio da Flipside.

Segundo ele, há inúmeras formas de fazer isso, sendo uma delas engenharia social.

A vítima deixa o celular em algum local visível; o atacante instala um Telegram vinculado ao número da vítima e verifica a mensagem de confirmação que ela recebeu na tela (muitas pessoas permitem que o conteúdo de mensagens fique visível mesmo com o celular bloqueado). Dessa forma simples, acessa a todas as mensagens que a vítima trocou no aplicativo.

Outras hipóteses prováveis são fraude pela operadora -alguém registrou um SIM card com o nome de outra pessoa- e interceptação de rede, seja pelo sinal da antena mais próxima ou por um WiFi público que a vítima tenha usado, como de escritório ou aeroporto.

Em todos esses casos, as formas de proteção são simples: criar uma senha para entrar no Telegram e no WhatsApp, ou uma senha para o chip (nas configurações de operadora do aparelho é possível fazer uma).

Outra probabilidade que cresce na comunidade de segurança é que a vítima tenha sido o procurador da República.

"A partir da leitura das matérias publicadas pelo The Intercept, houve apenas um alvo comprometido no ataque, que foi o procurador Dallagnol. Ele figura em todas as conversas, sejam privadas ou em grupos", diz Manoel Abreu, mestre em engenharia de software.

O Telegram armazena as conversas no banco de dados da empresa. Uma vez que o usuário se autentica e se diz ser outra pessoa, imediatamente tem acesso às conversas passadas que não foram deletadas. 

Publicidade

Publicidade

Publicidade

Publicidade



Publicidade



Publicidade



Publicidade



Publicidade



Publicidade



Publicidade

Página 3

Lava Jato não usou chat secreto do Telegram, dizem especialistas

Reprodução

Publicidade

Segunda, 10/6/2019 17:24.

(PAULA SOPRANA/FOLHAPRESS) - As conversas atribuídas ao ex-juiz Sergio Moro e ao procurador da República Deltan Dallagnol, divulgadas pelo site The Intercept Brasil no domingo (9), estão relacionadas, até agora, somente ao aplicativo de mensagens Telegram, o que indica a possibilidade de um ataque restrito ao mensageiro.

Especialistas dizem que eles usaram o aplicativo no modo padrão, ou seja, não configuraram para que o chat fosse secreto, uma opção mais segura.

Com ganho de popularidade no Brasil nos últimos meses, o mensageiro passou a ser encarado por muitos como um ambiente mais privativo do que o WhatsApp, que virou uma praça pública tumultuada de grupos e notícias falsas nas eleições.

Sua segurança, no entanto, é proporcional ao cuidado de quem o utiliza.

Especialistas dizem que é alta a probabilidade de algum deles ter sido alvo de simples engenharia social -quando pessoas conseguem enganar as vítimas sem necessariamente interceptar o acesso delas à internet.

O Telegram é multiaplicativo: pode ser acessado por mais de um dispositivo móvel ao mesmo tempo e pela web -no laptop ou computador pessoal-, sem que ele precise estar conectado ao celular. A dinâmica é diferente do WhatsApp Web, que desconecta quando o celular não está próximo.

"No chat secreto, a conversa só roda no equipamento que a pessoa está usando. Aparentemente, alguém acessou uma conta do Telegram e acessou as informações", diz Anderson Ramos, sócio da Flipside.

Segundo ele, há inúmeras formas de fazer isso, sendo uma delas engenharia social.

A vítima deixa o celular em algum local visível; o atacante instala um Telegram vinculado ao número da vítima e verifica a mensagem de confirmação que ela recebeu na tela (muitas pessoas permitem que o conteúdo de mensagens fique visível mesmo com o celular bloqueado). Dessa forma simples, acessa a todas as mensagens que a vítima trocou no aplicativo.

Outras hipóteses prováveis são fraude pela operadora -alguém registrou um SIM card com o nome de outra pessoa- e interceptação de rede, seja pelo sinal da antena mais próxima ou por um WiFi público que a vítima tenha usado, como de escritório ou aeroporto.

Em todos esses casos, as formas de proteção são simples: criar uma senha para entrar no Telegram e no WhatsApp, ou uma senha para o chip (nas configurações de operadora do aparelho é possível fazer uma).

Outra probabilidade que cresce na comunidade de segurança é que a vítima tenha sido o procurador da República.

"A partir da leitura das matérias publicadas pelo The Intercept, houve apenas um alvo comprometido no ataque, que foi o procurador Dallagnol. Ele figura em todas as conversas, sejam privadas ou em grupos", diz Manoel Abreu, mestre em engenharia de software.

O Telegram armazena as conversas no banco de dados da empresa. Uma vez que o usuário se autentica e se diz ser outra pessoa, imediatamente tem acesso às conversas passadas que não foram deletadas. 

Publicidade

Publicidade

Publicidade

Publicidade