Mais uma vez, um aplicativo de mensagens volta a ser o foco principal de um escândalo nacional. Nos últimos dias, o vazamento de conversas no Telegram entre o Ministro da Justiça Sérgio Moro e o procurador Deltan Dallagnon, chefe da Operação Lava Jato tem movimentado os noticiários do Brasil e do mundo.

Dallagnol e Moro estão no centro de um vazamento de informações (Foto: Hélvio Romero/Estadão Conteúdo)

Se você costuma acompanhar o aplicativo “rival” do WhatsApp, pode ter ficado intrigado. “Mas o Telegram não era considerado mais seguro do que o o WhatsApp”, você pode estar se perguntando. A resposta é “sim e não”. Enquanto o aplicativo russo fornece a opção de chats secretos, que são mais seguros que os normais, nem todo mundo opta por usá-los. Aí ele se torna tão seguro quanto o usuário, ou seja: se você é descuidado, a segurança é zero.

O que nos leva a outra pergunta: as conversas foram obtidas por descuido, por um ataque hacker ou um simples vazamento? Até o momento, não se sabe, já que o site The Intercept Brasil, responsável pela publicação do conteúdo, informou apenas que recebeu o material de uma fonte que não será identificada. No entanto, é possível listar alguns caminhos que essa fonte pode ter usado para conseguir as conversas entre o então juiz Moro e Dallagnol.

Acesso físico ao celular

A primeira possibilidade é também a mais óbvia. Alguém pode ter tido acesso direto ao celular de um dos envolvidos (Moro, Dallagnol ou outro procurador da Lava Jato) e copiado todo o conteúdo. Isso pode ter acontecido por meio de roubo ou furto, ou até mesmo durante um conserto do aparelho em uma assistência técnica. É difícil que isso tenha acontecido, já que os envolvidos provavelmente registrariam o crime na polícia.

SIM Swap

Essa “técnica” você já conhece – pelo menos se costuma ler o Planeta Tera. Trata-se da transferência do número do telefone para outro chip, que será usado para acessar o aplicativo. Dessa forma, o criminoso tem acesso ao código de autenticação por SMS e pode ler ou copiar o que quiser no app de mensagens. Vale destacar que o próprio Sérgio Moro foi vítima deste golpe há pouco tempo, mas o The Intercept Brasil afirma que os contatos com a fonte que enviou o material ocorreu antes disso.

Quer saber mais? Clique aqui e saiba tudo sobre o SIM Swap, inclusive como se defender.

SIM Swap é um golpe comum no país (Foto: Reprodução/Komando)

Ataque ao Telegram

Essa talvez seja a mais improvável de todas as opções, já que levantaria suspeitas no próprio aplicativo. Para isso, seria necessário que o criminoso se aproveitasse de alguma grande brecha mundial do Telegram para acessar as conversas de Moro e Dallagnol. O problema é que quando isso ocorre, o próprio aplicativo costuma se pronunciar, para alertar os usuários dos riscos, e isso não aconteceu (pelo menos até agora).

Vazamento intencional

A alternativa que parece saída diretamente do cinema é a de um vazamento por parte de algum envolvido nas conversas. Moro, Dallagnol ou outro procurador da Lava Jato teria cedido intencional e confidencialmente todo o conteúdo à equipe de reportagem do The Intercept Brasil. Também é pouco provável que esse seja o caso, mas confesso que seria interessante ver como seria o Watergate tupiniquim.

Protocolo SS7

Finalmente chegamos à alternativa mais provável, ao menos para o especialista em segurança digital Emilio Simoni, da Dfndr Lab. O ataque consiste em quebrar os protocolos de segurança do Sygnaling System 7 (SS7), que é uma rede que conecta smartphones e direciona mensagens e chamadas. “A rede SS7 checa quem enviou o pedido, então, caso criminosos consigam acessá-la, a rede seguirá seus comandos de redirecionamento de mensagens e chamadas como se fossem legítimos”, explica o Tecmundo.

Para ter uma ideia melhor, confira esse vídeo que mostra o ataque:

No fim das contas, estas são apenas algumas das possibilidades apontadas por especialistas para o caso. Vale lembrar que existe um infinito de caminhos para se ter acesso ao conteúdo que está nos nossos smartphones, e como mencionado anteriormente, o elo mais fraco é o próprio usuário. Cabe a nós utilizar o aparelho da forma mais segura possível, e o primeiro passo é ficar sempre ligado no Planeta Tera, conferindo as dicas por aqui!