Proteja seus aplicativos com dicas simples e práticas e impeça que cibercriminosos invadam e roubem suas mensagens privadas.
Como os cibercriminosos podem ter invadido a conta do aplicativo Telegram do procurador federal Deltan Dallagnol e roubar as mensagens que ele trocou com o ex-juiz federal e atual ministro da Justiça, Sérgio Moro?
Muita gente não sabia que o Telegram não criptografa as mensagens de ponta a ponta por padrão - como faz o WhatsApp - mas somente as dos chats secretos. Com isso, é possível ter acesso a todas as mensagens antigas quando você conecta a um novo celular. Mas o “problema” é que através de um golpe conhecido como troca de chip(SIM swap ou SIM hijack), um invasor pode recuperar tudo também.
Ao que tudo indica, Moro não usava o Telegram há dois anos. Por padrão, se um usuário não acessa o aplicativo em doze meses, o serviço apaga todo o seu histórico na nuvem, incluindo mensagens, arquivos de mídia e contatos.
A teoria mais plausível para explicar como isso aconteceu é, portanto, que alguém roubou a linha de celular de Dallagnol - com ou sem a ajuda de um funcionário da operadora -, recebeu um SMS de verificação e obteve acesso a todas as conversas entre 2015 e 2017. Dallagnol não deve ter configurado uma senha e a autenticação por 2 fatores.
Como saber se você foi vítima desse tipo de golpe
Nos golpes de troca de chip, a linha telefônica da vítima é transferida para um novo chip e o invasor pode recuperar senhas e acessar contas que estejam associadas àquele número de telefone.
Há alguns sintomas que você estar atento(a) para saber se você foi vítima do golpe de troca de chip:
O seu telefone irá “morrer”: você não poderá fazer nem receber ligações, não conseguirá se conectar à internet e vários aplicativos podem parar de funcionar.
No caso do WhatsApp, que só pode estar ativado em um aparelho por vez, o aplicativo simplesmente não carrega as suas mensagens, dizendo que sua conta está conectada em outro celular.
Você recebe uma ligação telefônica do seu próprio número de telefone, revelando que algo errado está acontecendo entre você e a sua operadora
Hipóteses, dúvidas e o que está por vir
Ainda que tudo esteja sob investigação, parece que essa invasão não tem relação com a recente invasão de seis horas do celular de Moro. O Telegram afirma que não houve violação da criptografia de comunicação e que, provavelmente, o ataque foi feito através de um malware ou do roubo do código de verificação via SMS. É mais uma prova de que a autenticação de 2 fatores via SMS é muito fraca. Por outro lado, o código do Telegram é aberto, isto é, todos os pesquisadores de segurança podem verificar se existe alguma falha.
Outras hipóteses incluem uma fraude dentro da operadora, que teria registrado um chip em nome de outra pessoa (clonagem de chip), um ataque man-in-the-middle ou interceptação da comunicação com a internet em uma rede Wi-Fi pública. A interceptação do fluxo de dados também existe, mas é mais complexa, abusando de falhas no protocolo SS7 (Signaling System nº 7) como se pode ver nestes vídeos de ataques SS7 no WhatsApp e no Telegram.
Até o momento, apenas parte das conversas vazou e continua a dúvida: porque só o Telegram foi afetado e não o WhatsApp, que também pode ser invadido pelo golpe do SIM swap? O Telegram Desktop permite exportar todo o histórico das conversas, o que explicaria um vazamento tão grande. Além disso, ele pode permanecer conectado mesmo quando o celular não está (o que não ocorre com o WhatsApp Web).
Será que as mensagens do WhatsApp vão aparecer no futuro? Ou será que a invasão se deu por outro caminho, quando Dallagnol deixou o celular ou computador abertos e sem senha?
A criptografia ponta a ponta não resolve tudo
Nenhum aplicativo é perfeito e os especialistas em segurança estão sempre melhorando as funções e dão as seguintes dicas para sua proteção e privacidade:
No Telegram, use o chat secreto, que conta com criptografia de ponta a ponta. Com ela, apenas um dos participantes do grupo ou da conversa poderia vazar informações. Nesse caso, o Telegram não mantém cópia das mensagens em seus servidores e, além disso, não é possível tirar fotos (prints) da tela, nem reencaminhar mensagens, não há visualização das mensagens nas notificações ou na tela de bloqueio e as mensagens antigas podem ser destruídas automaticamente (desaparecendo dos chats secretos de todos os celulares)
Use uma senha forte para se proteger contra o golpe de troca de cartão (SIM swap). Configurações > Privacidade e segurança > Verificação em duas etapas e escolha uma senha forte (veja como criar uma)
Habilite a autenticação em 2 fatores (2FA) através de uma senha e SMS para restaurar sua contaem um novo aparelho. No WhatsApp: Configurações > Conta > Verificação em duas etapas > Ativar e, no Telegram: Configurações > Privacidade e Segurança > Verificação em Duas Etapas
Verifique quais aparelhos estão conectados à sua conta do Telegram (Configurações > Privacidade e Segurança > Sessões Ativas)
Evite rotear o seu aparelho ou use um antivírus robusto, capaz de bloquear a ação de malwares de forma automática e em tempo real
Desative as visualizações de mensagens e SMS na tela de bloqueio, para que um cibercriminoso não as possa ver caso tenha roubado o seu aparelho
Se você usa o Telegram ou o WhatsApp no computador, você precisa de um antivírus robusto que proteja você contra ataques man-in-the-middle e outros malwares
Atualize o seu sistema operacional e todos os seus aplicativos para corrigir falhas de segurança
Dê preferência aos aplicativos das lojas oficiais e nunca instale aplicativos de fontes suspeitas
No WhatsApp, se você precisa de privacidade total, considere desativar o backup automático dos seus dados na nuvem (Google Drive), pois eles não são protegidos pela criptografia de ponta a ponta. Também os seus contatos precisam fazer o mesmo (e a sua privacidade também depende deles)
Use um aplicativo VPN - tanto no computador quanto no smartphone - em qualquer rede Wi-Fi pública e gratuita, e nunca sem um antivírus robusto
