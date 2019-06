As conversas atribuídas ao ex-juiz Sergio Moro e ao procurador da República Deltan Dallagnol, divulgadas pelo site The Intercept Brasil no domingo (9), estão relacionadas, até agora, somente ao aplicativo de mensagens Telegram, o que indica a possibilidade de um ataque restrito ao mensageiro.



Especialistas dizem que eles usaram o aplicativo no modo padrão, ou seja, não configuraram para que o chat fosse secreto, uma opção mais segura.



Com ganho de popularidade no Brasil nos últimos meses, o mensageiro passou a ser encarado por muitos como um ambiente mais privativo do que o WhatsApp, que virou uma praça pública tumultuada de grupos e notícias falsas nas eleições. Sua segurança, no entanto, é proporcional ao cuidado de quem o utiliza.



Especialistas dizem que é alta a probabilidade de algum deles ter sido alvo de simples engenharia social -quando pessoas conseguem enganar as vítimas sem necessariamente interceptar o acesso delas à internet.



O Telegram é multiaplicativo: pode ser acessado por mais de um dispositivo móvel ao mesmo tempo e pela web -no laptop ou computador pessoal-, sem que ele precise estar conectado ao celular. A dinâmica é diferente do WhatsApp Web, que desconecta quando o celular não está próximo.



"No chat secreto, a conversa só roda no equipamento que a pessoa está usando. Aparentemente, alguém acessou uma conta do Telegram e acessou as informações", diz Anderson Ramos, sócio da Flipside. Segundo ele, há inúmeras formas de fazer isso, sendo uma delas engenharia social.



A vítima deixa o celular em algum local visível; o atacante instala um Telegram vinculado ao número da vítima e verifica a mensagem de confirmação que ela recebeu na tela (muitas pessoas permitem que o conteúdo de mensagens fique visível mesmo com o celular bloqueado). Dessa forma simples, acessa a todas as mensagens que a vítima trocou no aplicativo.



Outras hipóteses prováveis são fraude pela operadora -alguém registrou um SIM card com o nome de outra pessoa- e interceptação de rede, seja pelo sinal da antena mais próxima ou por um WiFi público que a vítima tenha usado, como de escritório ou aeroporto.



Em todos esses casos, as formas de proteção são simples: criar uma senha para entrar no Telegram e no WhatsApp, ou uma senha para o chip (nas configurações de operadora do aparelho é possível fazer uma).



Outra probabilidade que cresce na comunidade de segurança é que a vítima tenha sido o procurador da República.



"A partir da leitura das matérias publicadas pelo The Intercept, houve apenas um alvo comprometido no ataque, que foi o procurador Dallagnol. Ele figura em todas as conversas, sejam privadas ou em grupos", diz Manoel Abreu, mestre em engenharia de software.



O Telegram armazena as conversas no banco de dados da empresa. Uma vez que o usuário se autentica e se diz ser outra pessoa, imediatamente tem acesso às conversas passadas que não foram deletadas.