Por mais que tenha pipocado uma centena de instruções sobre como proteger os dados da ação de hackers, tanto você, leitor, quanto o ministro da Justiça, Sérgio Moro, dificilmente estarão 100% seguros.
Essa é a avaliação de especialistas em segurança da informação. Eles acreditam que apenas o não uso do aplicativo Telegram pelas autoridades brasileiras poderia ter evitado que elas fossem vítimas de hackers.
“Eu, se fosse o Sérgio Moro, jamais utilizaria um serviço comercial de mensagem. Quem tem mais interesse em proteger informações, tem que se proteger ainda mais com coisas não acessíveis”, afirmou Paulo Gontijo, professor especialista em Segurança da Informação do IGTI (Instituto de Gestão e Tecnologia da Informação).
Nesta semana, a Polícia Federal prendeu quatro pessoas suspeitas de arquitetar os ataques que expuseram a vulnerabilidade da República. Nesta sexta-feira (26), foi divulgado o depoimento de um dos presos, Walter Delgatti Filho, de 30 anos. De acordo com o documento, ele relatou como teve acesso às mensagens e como as enviou ao jornalista Glenn Greenwald.
Além de Sérgio Moro e do procurador da República, Deltan Dallagnol, que já se sabia terem sido alvo de hackers, também foram vítimas o presidente da República, Jair Bolsonaro, os presidentes da Câmara, Rodrigo Maia (DEM-RJ), e do Senado, Davi Alcolumbre (DEM-AP), além de integrantes do STF (Supremo Tribunal Federal) e do STJ (Superior Tribunal de Justiça).
Pelo Twitter, Moro comentou algumas vezes ao longo da quinta-feira (25) o assunto e destacou que não havia nada a ser feito, em questões de segurança, para evitar o episódio.
Spoofing
Paulo Gontijo explicou o passo a passo da invasão do celular de Moro, Bolsonaro e demais autoridades que tiveram os celulares hackeados.
Os suspeitos pediram pelo computador acesso ao Telegram, que enviou um código de ativação por SMS.
Se não inserida em certo tempo, o aplicativo liga para o celular da pessoa. Neste momento, os criminosos usaram o “Spoofing” – o nome da operação da PF que prendeu quatro suspeitos – para fazer com que o telefone da vítima ficasse ocupado para que a ligação do Telegram com o código de acesso caísse na caixa postal.
Devido a uma vulnerabilidade das operadoras de telefonia, que o especialista do IGTI destacou haver no mundo inteiro, as caixas postais são facilmente acessadas.
Em depoimento à Polícia Federal, Walter Delgatti Filho afirmou que foi este seu método de ataque. Ele disse ainda que não fez nenhuma edição ao material repassado ao Intercept. ”[Disse ainda] que acredita não ser possível fazer a edição das mensagens do Telegram em razão do formato utilizado pelo aplicativo”, diz trecho do relato.
Desde 9 de junho, o site vem publicando matérias com o conteúdo das conversas. Há indicações de que o ministro Sérgio Moro agiu de forma incompatível com sua função. Ele chegou a indicar uma testemunha ao coordenador da Lava Jato no Ministério Público, procurador Deltan Dallagnol, para depor contra o ex-presidente Luiz Inácio Lula da Silva e se posicionou contra investigar o ex-presidente Fernando Henrique Cardoso.
Desta forma, o suspeito preso conseguiu entrar no Telegram de centenas pessoas, não apenas das autoridades já divulgadas.
“Tudo é muito óbvio depois que acontece”, repetiu o professor especialista em segurança da informação. “Nenhuma autoridade deveria usar aplicativos de troca de mensagens ou ter serviços de caixa postal”, finalizou.
Via PE Notícias
.gif)
