Jornal Página 3
Tecnologia
Lava Jato não usou chat secreto do Telegram, dizem especialistas
Segunda, 10/6/2019 17:24.

Reprodução

Publicidade

(PAULA SOPRANA/FOLHAPRESS) - As conversas atribuídas ao ex-juiz Sergio Moro e ao procurador da República Deltan Dallagnol, divulgadas pelo site The Intercept Brasil no domingo (9), estão relacionadas, até agora, somente ao aplicativo de mensagens Telegram, o que indica a possibilidade de um ataque restrito ao mensageiro.

Especialistas dizem que eles usaram o aplicativo no modo padrão, ou seja, não configuraram para que o chat fosse secreto, uma opção mais segura.

Com ganho de popularidade no Brasil nos últimos meses, o mensageiro passou a ser encarado por muitos como um ambiente mais privativo do que o WhatsApp, que virou uma praça pública tumultuada de grupos e notícias falsas nas eleições.

Sua segurança, no entanto, é proporcional ao cuidado de quem o utiliza.

Especialistas dizem que é alta a probabilidade de algum deles ter sido alvo de simples engenharia social -quando pessoas conseguem enganar as vítimas sem necessariamente interceptar o acesso delas à internet.

O Telegram é multiaplicativo: pode ser acessado por mais de um dispositivo móvel ao mesmo tempo e pela web -no laptop ou computador pessoal-, sem que ele precise estar conectado ao celular. A dinâmica é diferente do WhatsApp Web, que desconecta quando o celular não está próximo.

"No chat secreto, a conversa só roda no equipamento que a pessoa está usando. Aparentemente, alguém acessou uma conta do Telegram e acessou as informações", diz Anderson Ramos, sócio da Flipside.

Segundo ele, há inúmeras formas de fazer isso, sendo uma delas engenharia social.

A vítima deixa o celular em algum local visível; o atacante instala um Telegram vinculado ao número da vítima e verifica a mensagem de confirmação que ela recebeu na tela (muitas pessoas permitem que o conteúdo de mensagens fique visível mesmo com o celular bloqueado). Dessa forma simples, acessa a todas as mensagens que a vítima trocou no aplicativo.

Outras hipóteses prováveis são fraude pela operadora -alguém registrou um SIM card com o nome de outra pessoa- e interceptação de rede, seja pelo sinal da antena mais próxima ou por um WiFi público que a vítima tenha usado, como de escritório ou aeroporto.

Em todos esses casos, as formas de proteção são simples: criar uma senha para entrar no Telegram e no WhatsApp, ou uma senha para o chip (nas configurações de operadora do aparelho é possível fazer uma).

Outra probabilidade que cresce na comunidade de segurança é que a vítima tenha sido o procurador da República.

"A partir da leitura das matérias publicadas pelo The Intercept, houve apenas um alvo comprometido no ataque, que foi o procurador Dallagnol. Ele figura em todas as conversas, sejam privadas ou em grupos", diz Manoel Abreu, mestre em engenharia de software.

O Telegram armazena as conversas no banco de dados da empresa. Uma vez que o usuário se autentica e se diz ser outra pessoa, imediatamente tem acesso às conversas passadas que não foram deletadas. 

Publicidade

Publicidade

Publicidade

Publicidade

Publicidade

Publicidade

Destaques

O Tonino Lamborghini Residences Balneário Camboriú será desenvolvido pela Embraed Empreendimentos  


Sexto lugar no ranking das 50 cidades catarinenses que mais abriram empresas em 2019


 Uma restauração histórica de fotos aéreas para o primeiro plano diretor do município



 Em 12 meses foram registradas 2,4 infrações desse tipo por hora


 “Afastar a corrupção é o dever de todos”, disse o prefeito


Cidade

O Tonino Lamborghini Residences Balneário Camboriú será desenvolvido pela Embraed Empreendimentos  


Economia

Sexto lugar no ranking das 50 cidades catarinenses que mais abriram empresas em 2019


Variedades

 Uma restauração histórica de fotos aéreas para o primeiro plano diretor do município


Variedades


Policia

 Em 12 meses foram registradas 2,4 infrações desse tipo por hora


Política

 “Afastar a corrupção é o dever de todos”, disse o prefeito


Publicidade


Publicidade


Publicidade



Publicidade



Publicidade



Publicidade



Publicidade



Publicidade



Publicidade

Página 3

Lava Jato não usou chat secreto do Telegram, dizem especialistas

Reprodução

Publicidade

Segunda, 10/6/2019 17:24.

(PAULA SOPRANA/FOLHAPRESS) - As conversas atribuídas ao ex-juiz Sergio Moro e ao procurador da República Deltan Dallagnol, divulgadas pelo site The Intercept Brasil no domingo (9), estão relacionadas, até agora, somente ao aplicativo de mensagens Telegram, o que indica a possibilidade de um ataque restrito ao mensageiro.

Especialistas dizem que eles usaram o aplicativo no modo padrão, ou seja, não configuraram para que o chat fosse secreto, uma opção mais segura.

Com ganho de popularidade no Brasil nos últimos meses, o mensageiro passou a ser encarado por muitos como um ambiente mais privativo do que o WhatsApp, que virou uma praça pública tumultuada de grupos e notícias falsas nas eleições.

Sua segurança, no entanto, é proporcional ao cuidado de quem o utiliza.

Especialistas dizem que é alta a probabilidade de algum deles ter sido alvo de simples engenharia social -quando pessoas conseguem enganar as vítimas sem necessariamente interceptar o acesso delas à internet.

O Telegram é multiaplicativo: pode ser acessado por mais de um dispositivo móvel ao mesmo tempo e pela web -no laptop ou computador pessoal-, sem que ele precise estar conectado ao celular. A dinâmica é diferente do WhatsApp Web, que desconecta quando o celular não está próximo.

"No chat secreto, a conversa só roda no equipamento que a pessoa está usando. Aparentemente, alguém acessou uma conta do Telegram e acessou as informações", diz Anderson Ramos, sócio da Flipside.

Segundo ele, há inúmeras formas de fazer isso, sendo uma delas engenharia social.

A vítima deixa o celular em algum local visível; o atacante instala um Telegram vinculado ao número da vítima e verifica a mensagem de confirmação que ela recebeu na tela (muitas pessoas permitem que o conteúdo de mensagens fique visível mesmo com o celular bloqueado). Dessa forma simples, acessa a todas as mensagens que a vítima trocou no aplicativo.

Outras hipóteses prováveis são fraude pela operadora -alguém registrou um SIM card com o nome de outra pessoa- e interceptação de rede, seja pelo sinal da antena mais próxima ou por um WiFi público que a vítima tenha usado, como de escritório ou aeroporto.

Em todos esses casos, as formas de proteção são simples: criar uma senha para entrar no Telegram e no WhatsApp, ou uma senha para o chip (nas configurações de operadora do aparelho é possível fazer uma).

Outra probabilidade que cresce na comunidade de segurança é que a vítima tenha sido o procurador da República.

"A partir da leitura das matérias publicadas pelo The Intercept, houve apenas um alvo comprometido no ataque, que foi o procurador Dallagnol. Ele figura em todas as conversas, sejam privadas ou em grupos", diz Manoel Abreu, mestre em engenharia de software.

O Telegram armazena as conversas no banco de dados da empresa. Uma vez que o usuário se autentica e se diz ser outra pessoa, imediatamente tem acesso às conversas passadas que não foram deletadas. 

Publicidade

Publicidade

Publicidade

Publicidade



Destaques

O Tonino Lamborghini Residences Balneário Camboriú será desenvolvido pela Embraed Empreendimentos  


Sexto lugar no ranking das 50 cidades catarinenses que mais abriram empresas em 2019


 Uma restauração histórica de fotos aéreas para o primeiro plano diretor do município



 Em 12 meses foram registradas 2,4 infrações desse tipo por hora


 “Afastar a corrupção é o dever de todos”, disse o prefeito