No último domingo (09), o site The Intercept Brasil fez uma série de três reportagens com o conteúdo de conversas entre o ex-juiz federal e atual Ministro da Justiça, Sérgio Moro, e o Procurador Deltan Dallagnol de quando os dois participavam da força-tarefa da Lava Jato. As mensagens foram vazadas do aplicativo Telegram e a pergunta que fica é: como?
O conteúdo utilizado pela reportagem é só uma parte das informações enviadas para o site por uma pessoa de fora e envolve um chat particular e três grupos, com todos tendo em comum a presença de Dallagnol — possível dono da conta por onde as mensagens foram vazadas.
Telegram
O Telegram não criptografa conversas de ponta a ponta por padrão, apenas nos chamados chats secretos, nos quais os arquivos ficam salvos somente no dispositivo usado, e, uma vez apagados por uma das partes, a outra não tem mais acesso a eles. Isso acontece porque o serviço tem como premissa a independência do celular, ou seja, mesmo longe do aparelho é possível ficar conectado ao Telegram no desktop e ter acesso às conversas antigas. Além disso, para fazer login é necessário apenas um código enviado por SMS.
A teoria mais lógica para o acesso às informações vazadas, até agora, é a de que alguém roubou a linha de celular de Dallagnol, conseguiu o código verificador e teve acesso a todas as conversas gravadas na nuvem — o The Intercept tem arquivos de mensagens trocadas entre 2015 e 2017. Provavelmente, quem vazou as mensagens precisou apenas fazer um acesso à conta do procurador, baixar os arquivos e enviá-los para o veículo. Isso foi feito há um tempo e não tem ligação com a recente invasão ao celular de Moro.
Questionado em sua conta no Twitter se soube do vazamento no Brasil, o Telegram defendeu a tese de que o caso, possivelmente, é fruto do uso de malware ou do roubo do código de verificação.
Most likely, a device taken over via third-party malware – or a hijacked login code for an account that did not use a password. We recommend setting a 2-step verification password for anyone who has reasons to doubt their carriers or governments. Details: https://t.co/KY2Rhzy3ei
— Telegram Messenger (@telegram) 11 de junho de 2019
"Provavelmente, um dispositivo foi hackeado por meio de um malware — ou de uma conta que não usa senha teve o código de login sequestrado", escreveu a companhia. "Nós recomendamos o uso de senhas com verificação em duas etapas para qualquer um que suspeite de sua operadora ou do governo", complementou.
Como se proteger no aplicativo
Para quem usa o serviço, porém, não é preciso alarme. Existem formas de evitar roubo de dados, e a mais segura delas é o uso do chat secreto — apenas um dos participantes da conversa poderia vazar informações neste caso. Além disso, o aplicativo, assim como o WhatsApp, permite o acionamento da verificação em duas etapas, exigindo uma senha adicional, além do código enviado por SMS para acessar a conta.
É possível, também, saber quais dispositivos estão conectados a uma conta do Telegram. Basta ir até Configurações > Privacidade e Segurança > Sessões ativas.
Também no Twitter, o Telegram divulgou uma lista com formas de proteger as informações trocadas pelo aplicativo. "Lembre-se de que o seu dispositivo é o guardião supremo dos seus dados, então mantenha-o seguro", avisou a conta oficial do mensageiro.
Remember that your device is the ultimate guardian of your data – keep it safe. Here are some futher tips for your account: https://t.co/KY2Rhzy3ei
— Telegram Messenger (@telegram) 11 de junho de 2019
Sobre o caso envolvendo Sérgio Moro, a Polícia Federal afirmou que apurará como as mensagens vazadas foram obtidas, em conjunto com o inquérito para identificar os responsáveis por invadir o celular do ministro recentemente.
Fontes