Group 21 Copy 4 Created with Sketch.

Ligações perigosas: a falha que permite a hackers acessarem seu telefone

Vazamento das conversas entre Moro e Dallagnol pelo Telegram levantam questões sobre segurança dos aparelhos celulares; entenda o que pode ter ocorrido

O vazamento das conversas entre o ministro da Justiça, Sergio Moro, e o procurador do Ministério Público Federal Deltan Dalla­gnol, coordenador da força-tarefa da Lava-Jato em Curitiba — que teve seu celular invadido —, fez soar um alarme: se a privacidade de autoridades de tal envergadura pode ser violada de forma tão avassaladora, o cidadão comum teria alguma chance de proteger-se de um crime dessa natureza?

A resposta depende do tipo de invasão sobre o qual se está falando. A Polícia Federal e o MPF têm indícios de que o ataque alcançou integrantes das forças-­tarefa da Lava Jato distribuídos por pelo menos três estados — Rio de Janeiro, São Paulo e Paraná — e o Distrito Federal, além de delegados federais e magistrados. Ainda não se sabe ao certo como os smartphones foram interceptados, porém, até quinta-feira 13, as investigações da PF inclinavam-se para a hipótese de que teriam sido utilizados no cibercrime equipamentos que se aproveitam de uma vulnerabilidade dos sistemas de telefonia conhecida como “falha SS7”. Trata-se de um problema que existe há décadas no serviço de roaming, surgido com a expansão digital.

Por causa da falha SS7, é possível sequestrar um número de telefone. Valendo-se de sistemas de operadoras estrangeiras, o hacker simula uma ligação internacional a partir de um número forjado. “Feito isso, o criminoso passa a receber as chamadas e as mensagens de texto que seriam destinadas originalmente ao verdadeiro usuário”, explica Emilio Simoni, diretor do laboratório de segurança digital da PSafe, startup brasileira que desenvolve aplicativos de antivírus para celulares.

No processo de invasão do Telegram — serviço utilizado pelos hackea­dos da Lava Jato, similar ao WhatsApp —, o cibercriminoso descobre primeiro o número em que seu alvo cadastrou o aplicativo. De posse dele, o hacker solicita, pelo computador, a abertura de uma nova sessão do Telegram. O app então encaminha para a vítima uma senha. Para descobri-la, o invasor clona o número da vítima por meio da falha SS7 (Moro, por exemplo, relatou que havia recebido e atendido uma suposta chamada do exterior, que, estranhamente, registrava seu próprio número). Dessa maneira, o invasor consegue ver as mensagens de seu alvo e concluir o acesso ao aplicativo.

A partir daí, o hacker pode fazer um backup de todos os arquivos, mídias e conversas da vítima, além de conseguir passar-se por ela — como ocorreu com o procurador militar Marcelo Weitzel, que teve seu perfil no Telegram usado por um criminoso para contatar José Robalinho, ex-­presidente da Associação Nacional dos Procuradores da República. A certa altura, o invasor disse ser o hacker que ameaça a credibilidade da Lava Jato.

Como o vazamento das mensagens de Dallagnol mostrou diversas conversas particulares e em grupos, suspeita-se que ele não estivesse utilizando o “chat secreto” — opção presente no Telegram, que aciona a criptografia e permite a visualização das mensagens em apenas um dispositivo. É provável, ainda, que uma ferramenta de segurança disponível no app, que pede a comprovação da identidade do usuário em duas etapas, não estivesse ativada.