Assine VEJA por R$2,00/semana
Continua após publicidade

Ligações perigosas: a falha que permite a hackers acessarem seu telefone

Vazamento das conversas entre Moro e Dallagnol pelo Telegram levantam questões sobre segurança dos aparelhos celulares; entenda o que pode ter ocorrido

Por André Lopes Materia seguir SEGUIR Materia seguir SEGUINDO Atualizado em 24 jul 2019, 11h59 - Publicado em 13 jun 2019, 20h47

O vazamento das conversas entre o ministro da Justiça, Sergio Moro, e o procurador do Ministério Público Federal Deltan Dalla­gnol, coordenador da força-tarefa da Lava-Jato em Curitiba — que teve seu celular invadido —, fez soar um alarme: se a privacidade de autoridades de tal envergadura pode ser violada de forma tão avassaladora, o cidadão comum teria alguma chance de proteger-se de um crime dessa natureza?

A resposta depende do tipo de invasão sobre o qual se está falando. A Polícia Federal e o MPF têm indícios de que o ataque alcançou integrantes das forças-­tarefa da Lava Jato distribuídos por pelo menos três estados — Rio de Janeiro, São Paulo e Paraná — e o Distrito Federal, além de delegados federais e magistrados. Ainda não se sabe ao certo como os smartphones foram interceptados, porém, até quinta-feira 13, as investigações da PF inclinavam-se para a hipótese de que teriam sido utilizados no cibercrime equipamentos que se aproveitam de uma vulnerabilidade dos sistemas de telefonia conhecida como “falha SS7”. Trata-se de um problema que existe há décadas no serviço de roaming, surgido com a expansão digital.

Por causa da falha SS7, é possível sequestrar um número de telefone. Valendo-se de sistemas de operadoras estrangeiras, o hacker simula uma ligação internacional a partir de um número forjado. “Feito isso, o criminoso passa a receber as chamadas e as mensagens de texto que seriam destinadas originalmente ao verdadeiro usuário”, explica Emilio Simoni, diretor do laboratório de segurança digital da PSafe, startup brasileira que desenvolve aplicativos de antivírus para celulares.

No processo de invasão do Telegram — serviço utilizado pelos hackea­dos da Lava Jato, similar ao WhatsApp —, o cibercriminoso descobre primeiro o número em que seu alvo cadastrou o aplicativo. De posse dele, o hacker solicita, pelo computador, a abertura de uma nova sessão do Telegram. O app então encaminha para a vítima uma senha. Para descobri-la, o invasor clona o número da vítima por meio da falha SS7 (Moro, por exemplo, relatou que havia recebido e atendido uma suposta chamada do exterior, que, estranhamente, registrava seu próprio número). Dessa maneira, o invasor consegue ver as mensagens de seu alvo e concluir o acesso ao aplicativo.

A partir daí, o hacker pode fazer um backup de todos os arquivos, mídias e conversas da vítima, além de conseguir passar-se por ela — como ocorreu com o procurador militar Marcelo Weitzel, que teve seu perfil no Telegram usado por um criminoso para contatar José Robalinho, ex-­presidente da Associação Nacional dos Procuradores da República. A certa altura, o invasor disse ser o hacker que ameaça a credibilidade da Lava Jato.

Continua após a publicidade

Como o vazamento das mensagens de Dallagnol mostrou diversas conversas particulares e em grupos, suspeita-se que ele não estivesse utilizando o “chat secreto” — opção presente no Telegram, que aciona a criptografia e permite a visualização das mensagens em apenas um dispositivo. É provável, ainda, que uma ferramenta de segurança disponível no app, que pede a comprovação da identidade do usuário em duas etapas, não estivesse ativada.

 

Publicidade

Matéria exclusiva para assinantes. Faça seu login

Este usuário não possui direito de acesso neste conteúdo. Para mudar de conta, faça seu login

Domine o fato. Confie na fonte.

10 grandes marcas em uma única assinatura digital

MELHOR
OFERTA

Digital Completo
Digital Completo

Acesso ilimitado ao site, edições digitais e acervo de todos os títulos Abril nos apps*

a partir de R$ 2,00/semana*

ou
Impressa + Digital
Impressa + Digital

Receba Veja impressa e tenha acesso ilimitado ao site, edições digitais e acervo de todos os títulos Abril nos apps*

a partir de R$ 39,90/mês

*Acesso ilimitado ao site e edições digitais de todos os títulos Abril, ao acervo completo de Veja e Quatro Rodas e todas as edições dos últimos 7 anos de Claudia, Superinteressante, VC S/A, Você RH e Veja Saúde, incluindo edições especiais e históricas no app.
*Pagamento único anual de R$96, equivalente a R$2 por semana.

PARABÉNS! Você já pode ler essa matéria grátis.
Fechar

Não vá embora sem ler essa matéria!
Assista um anúncio e leia grátis
CLIQUE AQUI.