No último
domingo (09), o site The Intercept Brasil fez uma série de três reportagens com
o conteúdo de conversas entre o ex-juiz federal e atual
ministro da Justiça, Sérgio Moro, e o procurador Daltan Dallagnol de quando os
dois participavam da força-tarefa da Lava Jato. As mensagens foram vazadas do
aplicativo Telegram e a pergunta que fica é: como?
O conteúdo
utilizado pela reportagem é só uma parte das informações enviadas para o site
por uma pessoa de fora e envolve um chat particular e três grupos, com todos
tendo em comum a presença de Dallagnol — possível dono da conta por
onde as mensagens foram vazadas.
Telegram
O Telegram não
criptografa conversas de ponta a ponta por padrão, apenas nos chamados chats
secretos — onde os arquivos ficam salvos somente no dispositivo usado
e uma vez apagados por uma das partes, a outra não tem mais acesso.
Isso
acontece porque o serviço tem como premissa a independência do celular, ou
seja, mesmo longe do aparelho é possível ficar conectado ao Telegram no desktop
e ter acesso às conversas antigas. Além disso, para fazer login é necessário
apenas um código enviado por SMS.
A teoria
mais lógica para o acesso às informações vazadas, até agora, é a de que alguém
roubou a linha de celular de Dallagnol, conseguiu o código verificador e teve acesso
a todas as conversas gravadas na nuvem — o The Intercept tem arquivos
de mensagens trocadas entre 2015 e 2017.
Provavelmente,
quem vazou as mensagens precisou apenas fazer um acesso à conta do procurador,
baixar os arquivos e enviá-los para o veículo. Isso foi feito há um tempo e não
tem ligação com a recente invasão ao celular de Moro.
Questionado
em sua conta no Twitter se soube do vazamento no Brasil, o Telegram defendeu a
tese que o caso, possivelmente, é fruto do uso de malware ou do roubo do código
de verificação.
Most likely, a device taken over via third-party malware – or a hijacked
login code for an account that did not use a password. We recommend setting a
2-step verification password for anyone who has reasons to doubt their carriers
or governments.
Details: https://t.co/KY2Rhzy3ei
— Telegram
Messenger (@telegram) 11
de junho de 2019
"Provavelmente,
um dispositivo foi hackeado por meio de um malware — ou uma conta que não usa
senha teve o código de login sequestrado", escreveu a companhia. "Nós
recomendamos o uso de senhas com verificação em duas etapas para qualquer um
que suspeite de sua operadora ou do governo", complementou.
Como se proteger no aplicativo
Para quem
usa o serviço, porém, não é preciso alarme. Existem formas de evitar roubo de
dados, e a mais segura delas é o uso do chat secreto — apenas um dos
participantes da conversa poderia vazar informações neste caso.
Além
disso, o aplicativo, assim como o WhatsApp,
permite o acionamento da verificação em duas etapas, exigindo uma senha
adicional além do código enviado por SMS para acessar a conta.
É
possível, também, saber quais dispositivos estão conectados em uma conta do
Telegram, basta ir em Configurações > Privacidade e Segurança >
Sessões ativas.
També no
Twitter, o Telegram divulgou uma lista com formas de proteger as informações
trocadas pelo aplicativo. "Lembre-se que o seu dispositivo é o
guardião supremo dos seus dados, mantenha-o seguro", avisou a conta
oficial do mensageiro.
Remember that your device is the ultimate guardian of your data – keep
it safe. Here are some futher tips for your account: https://t.co/KY2Rhzy3ei
— Telegram
Messenger (@telegram) 11 de junho de 2019
Sobre o
caso envolvendo Sergio moro, a Polícia Federal afirmou que vai apurar
como as mensagens vazadas foram obtidas, em conjunto com o inquérito
para identificar os responsáveis por invadir o celular de Moro
recentemente.
Fonte: Tecnoblog
Nenhum comentário:
Postar um comentário