Como as mensagensesporte bet sulTelegramesporte bet sulmembros da Lava Jato podem ter vazado:esporte bet sul

Deltan Dallagnol

Crédito, Câmara dos Deputados

Legenda da foto, Diálogosesporte bet sulDallagnol revelariam, segundo o Intercept, motivações políticas na condução das investigações da Lava Jato
Snowden

Crédito, Getty Images

Legenda da foto, Snowden critica o aplicativo Telegram e recomenda o Signal

Não se sabe se as conversas enviadas por uma fonte anônima ao Intercept foram obtidas a partiresporte bet suluma invasão do aparelhoesporte bet sulcelularesporte bet sulDallagnol,esporte bet sulrede ou nuvemesporte bet sulseu celular (onde usuários costumam fazer back-ups constantes), a partiresporte bet suluma invasão ao Telegram. Ou, ainda, se foram obtidasesporte bet suloutra maneira.

Em nota, a força-tarefa da Lava Jato afirmou que foram "obtidas cópiasesporte bet sulmensagens e arquivos" e que seus membros "foram vítimasesporte bet sulação criminosaesporte bet sulum hacker". Também afirmou queesporte bet sulatuação "é revestidaesporte bet sullegalidade, técnica e impessoalidade".

Segundo o Intercept, o site recebeu os arquivos "há algumas semanas", antes da notíciaesporte bet suluma suposta invasão ao celular Moro. Na última semana, ele e outras autoridades ligadas à Lava Jato, como o desembargador federal Abel Gomes, divulgaram à imprensa que haviam sofrido tentativasesporte bet sulinvasãoesporte bet sulseus celular por hackers. Especificaram que as tentativas eram ligadas ao Telegram.

No mundo, "o Telegram se popularizou entre organizações e países não alinhados aos Estados Unidos depois das revelaçõesesporte bet sulSnowden", diz Alan Woodward, do centroesporte bet sulsegurança cibernética da Universidadeesporte bet sulSurrey, no Reino Unido. Ele ressalta que não há aplicativoesporte bet sultrocaesporte bet sulmensagens "100% perfeito".

Já no Brasil, o Telegram se popularizou como alternativa ao WhatsAppesporte bet sulocasiõesesporte bet sulque o aplicativo do Facebook, o mais usado para mensagens no país, caiu -esporte bet sulalgumas ocasiões, por decisões judiciais. Além disso, o Telegram se vendeesporte bet sulseu próprio site como "bem mais seguro que o WhatsApp", ideia que se propagou.

Hackear o Telegram

À BBC News Brasil, um porta-voz do Telegram, Markus Ra, disse que nos seis anos da existência do aplicativo, "0 bytes" foram compartilhados com outras pessoas e que "nenhuma maneiraesporte bet sulderrubar a criptografia do Telegram foi descoberta".

Mas deu "dois prováveis cenários para o que pode ter acontecido no Brasil", caso consideremos que a invasão foi no próprio Telegram:

1 - Os telefones foram comprometidos por meioesporte bet sulum malware (um software malicioso instalado no telefone que pode captar seus dados). "Nenhum aplicativo pode proteger seus dados se seu aparelho está comprometido";

2 - Os telefones dos usuários foram comprometidos ou seus SMS interceptados para conseguir o códigoesporte bet sullogin do Telegram.

Essa segunda opção significa que o Telegram pode ser acessadoesporte bet suloutras formas: além do celular, também há possível acesso por tablets ou computadores comuns.

Para acessar o Telegram a partir do computador, por exemplo, o usuário digita seu número telefônico e pode escolher receber o códigoesporte bet sulacesso por um SMS. Qualquer um que conseguisse interceptar um SMS - como atravésesporte bet sulum malware - poderia então ter acesso às mensagensesporte bet sulTelegram do usuário.

Imagemesporte bet sulaviãozinho semelhante ao símbolo do Telegram

Crédito, Smeilov

Legenda da foto, O 'default' do Telegram não são conversas encriptadasesporte bet sulponta a ponta; é preciso escolher essa opção

Para evitar isso, ajuda acionar a verificaçãoesporte bet sulduas etapas, o que concede mais segurança ao uso do aplicativo (o caminho é "Configurações" -> "Privacidade e Segurança" -> "Verificaçãoesporte bet sulduas etapas").

Assim, o usuário do Telegram no computador temesporte bet suldigitar não só a senha recebida por SMS, como também uma senha definida pelo próprio usuário. Isso provavelmente teria impedido o hackeamento do aplicativo dos procuradores, caso essa tenha sido a maneira escolhida para obter as mensagens.

No fimesporte bet sulmaio, o Telegram informou que autoridades da Rússia tentaram hackear as mensagensesporte bet sulquatro jornalistas russos, e que essas tentativas foram impedidas pela verificaçãoesporte bet sulduas etapas.

Criptografiaesporte bet sulponta a ponta

Também vale mencionar a criptografiaesporte bet sulponta a ponta.

O que significa esse recurso que os aplicativosesporte bet sulmensagem sempre divulgam ter?

Funciona assim: um usuário manda mensagem para outro. A criptografia embaralha a mensagem e só quem tem a chave, o destinatário da mensagem, pode abri-la. Não há um servidor no meio, e essa encriptação funciona quando a mensagem estáesporte bet sultrânsito. Ou seja, o conteúdo das mensagens é protegido, por exemplo, das próprias empresas, que não têm acesso a elas. Só quem recebe as mensagens pode lê-las.

O WhatsApp e o Signal têm criptografiaesporte bet sulponta a ponta. No Telegram, porém, esse recurso não está ligado automaticamente. Só está disponível nos chamados "chats secretos" (é preciso selecionar "novo chat secreto" depoisesporte bet sulselecionar a opçãoesporte bet sul"nova mensagem").

Mas não ter acesso ao conteúdo das mensagens não significa que as empresas não tenham acesso a outros dados importantes, como os chamados metadados. O Telegram pode saber informações sobre quem está falando com quem, quando, por quanto tempo, embora não revele exatamente quais metadados armazena.

Esses dados que podem revelar informações importantes sobre usuários, principalmente se analisadosesporte bet sulconjunto.

Além disso, o Telegram enfrenta críticas porque usa seu próprio protocoloesporte bet sulcriptografia, e não um protocolo público, sem provasesporte bet sulsua segurança.

Sérgio Moro

Crédito, Reuters

Legenda da foto, 'Leitura atenta revela que não tem nada ali apesar das matérias sensacionalistas', disse Moro no Twitter

O próprio Snowden é contrário ao Telegram, e já escreveu várias vezes sobre isso. Recentemente, porém, elogiou a empresa poresporte bet sulresistência na Rússia. Ali, o governo proibiu o aplicativo e pressionou para que libere o acesso às mensagens privadas dos usuários (é aqui que a criptografiaesporte bet sulponta a ponta entra como uma proteção ao usuário).

De qualquer forma, Snowden usa e recomenda outro aplicativo, o Signal, e já declarou achar o WhatsApp mais seguro que o Telegram. Mas o WhatsApp não está a salvoesporte bet sulhackers - há diversos relatosesporte bet sulusuários que tiveram seus aplicativos hackeados.

Em meadosesporte bet sulmaio, um grave bug no WhatsApp mostrou uma falha no aplicativo. Com apenas uma chamada perdida por meio do WhatsApp, um hacker poderia instalar um software chamado Pegasus, obter mensagens privadas e até ligar a câmera e o microfone do celular. Um up-gradeesporte bet sulinvasões por meioesporte bet sullinks esquisitos que levam à instalaçãoesporte bet sulmalwares.

Mas, novamente, não se sabe se as supostas mensagens sobre a Lava Jato publicadas pelo Intercept foram publicadas a partiresporte bet suluma invasão do Telegram.

Segundo Woodward, da Universidadeesporte bet sulSurrey, "90% dos ataques hackers bem-sucedidos" são feitos por meioesporte bet sulmalwares (instalaçãoesporte bet sulsoftwares maliciosos no telefone), rouboesporte bet sulcredencial/loginesporte bet sulalguém ou roubo do back-up ou nuvem da vítima (o back-up das conversas do Telegram, porém, ficamesporte bet suluma nuvem própria da empresa, nãoesporte bet sulback-upsesporte bet sulterceiros, como Apple ou Google).

Outro golpe conhecido é enganar a operadora, "roubando" o número telefônico do alvo e obtendo um númeroesporte bet sulverificação do WhatsApp ou Telegram.

"Hackers normalmente não tentam entrar pela porta da frente. Eles procuram por uma janela aberta", diz Woodward.

Línea

esporte bet sul Já assistiu aos nossos novos vídeos no YouTube esporte bet sul ? Inscreva-se no nosso canal!

Pule YouTube post, 1
Aceita conteúdo do Google YouTube?

Este item inclui conteúdo extraído do Google YouTube. Pedimosesporte bet sulautorização antes que algo seja carregado, pois eles podem estar utilizando cookies e outras tecnologias. Você pode consultar a políticaesporte bet sulusoesporte bet sulcookies e os termosesporte bet sulprivacidade do Google YouTube antesesporte bet sulconcordar. Para acessar o conteúdo cliqueesporte bet sul"aceitar e continuar".

Alerta: Conteúdoesporte bet sulterceiros pode conter publicidade

Finalesporte bet sulYouTube post, 1

Pule YouTube post, 2
Aceita conteúdo do Google YouTube?

Este item inclui conteúdo extraído do Google YouTube. Pedimosesporte bet sulautorização antes que algo seja carregado, pois eles podem estar utilizando cookies e outras tecnologias. Você pode consultar a políticaesporte bet sulusoesporte bet sulcookies e os termosesporte bet sulprivacidade do Google YouTube antesesporte bet sulconcordar. Para acessar o conteúdo cliqueesporte bet sul"aceitar e continuar".

Alerta: Conteúdoesporte bet sulterceiros pode conter publicidade

Finalesporte bet sulYouTube post, 2