Vazamento de chats da Lava Jato evidencia fragilidade
Intercept divulgou conversas entre juiz e procuradores
Evidências do site The Intercept mostraram a vulnerabilidade de uma rede social – o Telegram. O vazamento de conversa na coxia da operação Lava Jato expôs trocas de mensagens de chats privados entre o ex-juiz Sergio Moro, procurador Deltan Dallagnol e da força-tarefa da Lava Jato, tido por muitos como heróis anticorrupção.
As hipóteses de como essas conversas vieram a público ainda são divergentes, mas já se tem algumas ideias do que pode ter acontecido:
- Infecção do celular da vítima por malware. Esse vírus daria acesso à leitura de mensagens de texto. O invasor teria solicitado ao Telegram uma permissão informando à plataforma o número da vítima e na sequencia digitando o token enviado pelo Telegram.
- Também se investiga a possibilidade de um vazamento da conversa. Dentro desses ambientes existe muita disputa, pessoas que não concordam com os métodos, e pode ter havido uma displicência de um dos investigados do caso #vazajato.
Segundo o site de notícias Mobile Time, alguns caminhos para esse vazamento também podem ter ocorrido por meio de duas possibilidades:
- Brecha na rede de sinalização. As operadoras usam uma rede de sinalização com protocolo antigo (SS7) que é conhecido por ser bastante vulnerável. Utilizando operadoras pequenas, é possível roubar um número de telefone imitando um pedido de chamada em roaming internacional. Após esse processo, o invasor tem acesso às chamadas telefônicas e as mensagens de texto.
- Outra probabilidade seria o SIM Swap. Um fraudador se passa pela vítima utilizando de documentos falsos e dados pessoais. Com essas informações em mãos ele consegue gerar um novo SIMCard do número roubado. Esse golpe chamado “fraude de subscrição” tem sido muito usado em aplicativos bancários. É possível combater esse golpe capturando dados biométricos com a operadora de telefonia.
Porque a Intercept divulgou as conversas?
A Intercept Brasil diz em seu site que “informar à sociedade questões de interesse público e expor transgressões foram os princípios que os guiaram durante essa investigação, e continuarão sendo conforme continuarem a noticiar a enorme quantidade de dados a que tiverem acesso”.
O site ainda fala estar se baseando no padrão usado por jornalistas em democracia ao redor do mundo: “as informações que revelam transgressões ou engodos por parte dos poderosos devem ser noticiadas, mas as que são puramente privadas e infringiriam o direito legítimo à privacidade ou outros valores sociais devem ser preservadas”.
Frequentemente vemos nas mídias novos indícios de ataques em busca de dados e informações privadas e constatamos que o acesso a aplicativos está se tornando mais comum.
Reunimos algumas dicas no checklist abaixo para manter seus dispositivos longe das ameaças digitais:
- Desconfie se alguém pedir algum dado de segurança.
- Mantenha seus apps e o sistema do seu smatphone sempre com a última versão atualizada.
- Preste atenção quando baixar novos apps. Tenha certeza se não são fakes.
- Não repita senhas. Troque-as periodicamente com combinações complexas.
Instale antivírus no seu computador, tablet e celular. O Terra Antivírus oferece mais de 20 soluções de simples implementação em um único produto. Garanta a segurança de seus arquivos e dados.
