Gestor de TI e especialista em Segurança da Informação fala sobre invasões no Telegram

Segundo Cleyton, a possibilidade de hackeamento do aplicativo é quase nula, mas do usuário é provável

Foto: Divulgação

As matérias publicadas pelo The Intercept sobre conversas privadas entre o então juiz federal, Sergio Moro, atual ministro da Justiça de Bolsonaro (PSL), e procuradores da Lava Jato, entre eles, Deltan Dallagnol, levantaram desconfiança em relação a aplicativos de mensagens. No caso dos membros do Judiciário e Ministério Público, o app escolhido foi o Telegram, mas o Whats App tem função quase idêntica.

Cleyton Salomé dos Santos é gestor de TI e pós-graduado em Segurança da Informação. Para ele, o Telegram, especificamente, ainda é uma “caixa preta”, uma vez que trabalha com criptografia no protocolo MTProto.

 “Até o momento desconheço alguém que tenha conseguido invadir o aplicativo em si. O que pode ocorrer é uma invasão no próprio smartphone”. Inclusive, recentemente o próprio Telegram afirmou não ter sido hackeado.

Ao rebater matéria do UOL que afirmou que celulares não foram hackeados, que teria sido informação dada pela assessoria do App, a conta oficial do Telegram no Twitter soltou: “Alguém perguntou ‘Telegram foi hackeado?’. Eu disse não, “Telegram não foi hackeado’”, deu a entender que o hacker possa ter usado outra via, que não a do aplicativo.

Invasão

Sobre o aparelho, Cleyton afirma que uma vez que este tenha sido invadido, o hacker passa a obter dados dos aplicativos de mensagens, além de outros dados pessoais. Segundo ele, invasores utilizam brechas nas configurações para invadir, mas também podem clonar o chip por meio da técnica conhecida como SIM SWAP ou até mesmo utilizar equipamentos de uso restrito, como Stingray/GSM interceptor ou IMSI catcher para ter acesso aos dados.

 “Nenhuma rede wi-fi oferece 100% de segurança ao seu usuário. Logo, o risco de uma invasão por meio dela pode ser iminente. Usuários que deixam o celular ligado, conectado em estações de recarga também estão suscetíveis a invasões. Em smartphones Android, há a opção de ABD (Android Debug Bridge), que estando ativada, permite que o dispositivo se conecte com outros equipamentos (celulares, tablets, notebooks e etc). Ou seja, é uma brecha que permite acesso ao seu aparelho por terceiros”.

Suspeita de Moro

Segundo informações da coluna Radar, do jornalista da Veja, Robson Bonin, o ministro Moro disse que presenciou o ataque. Segundo ele, este aconteceu no momento em que o aparelho recebeu três ligações seguidas de um mesmo número, que ele não atendeu.

 “Não importa se você atende ou não. Não sei como tecnicamente, mas isso gera um código. E eles conseguem lá…”, teria dito.

Criptografia

Questionado sobre a criptografia do Telegram, que é construída no protocolo MTProto, o especialista em Segurança da Informação diz que até o momento esta é considerada inviolável. “Pavel Durov, o russo cofundador e atual executivo-chefe do Telegram já ofereceu cerca de US$ 300 mil (aproximadamente R$1,1 milhão) para o hacker que conseguir quebrar a criptografia do aplicativo e extrair dados confidenciais”.

Ele explica que este tipo de criptografia basicamente serve para proteger os dados de serem lidos por terceiros. Além disso, os dados salvos nos servidores do Telegram também são criptografados, o que impede o invasor de ter acesso a qualquer dado, mesmo em caso de invasão dos servidores. “Em tese, o aplicativo por enquanto oferece segurança aos seus usuários”.

Segurança

Desta forma, Cleyton aponta que não se invade o app em si. “Os cibercriminosos invadem os equipamentos quando encontram brechas”. Sobre previnir esse tipo de ataque, ele afirma que o ideal é fechar essas “brechas”.

 “Não existe rede wi fi 100% segura. E, quando se trata de uma rede wi fi pública ou de local público, a tendência é uma insegurança maior ainda, com quase 0% de segurança”. De acordo com o profissional de TI, um exemplo disso são os shoppings e aeroportos.

Ele pontua que, nesses locais, os cibercriminosos criam redes fakes públicas e induzem as pessoas a acessá-la, normalmente sem senha. “Uma vez que o usuário acessa ‘essa rede’ e se seu smartphone possuir brecha, a chance de ter o aparelho invadido é grande. O hacker pode facilmente enviar um arquivo malicioso para o equipamento do usuário e, uma vez executado, o cibercriminoso passa a ter acesso a tudo, mesmo que depois esse usuário mude de rede wi fi. O hacker poderá clonar, dessa forma, Whatsapp, Telegram e demais aplicativos de mensagens”.

E o WhatsApp?

Questionado sobre a segurança do WhatsApp em comparação ao rival, Cleyton pontua que, mesmo após anos atuando na área de segurança de dados e tendo participado de vários fóruns e grupos de segurança da informação, nunca ouviu relatos de invasão no Telegram.

 “Já no caso do Whatsapp, recentemente, um grupo de cibercriminosos encontrou uma falha na segurança do app que permitia a hackers inserir programas maliciosos nos aparelhos, mediante uma chamada telefônica. Ou seja, eu não diria que é impossível invadir o Telegram, mas que é uma questão de tempo até acharem uma brecha”, assegurou.

Apesar disso, ele elucida que, por existir uma dificuldade grande por conta das camadas de segurança dos aplicativos, os hackers preferem mirar usuários e seus equipamentos do que os próprios aplicativos em si. “É mais fácil um usuário se descuidar do que um aplicativo”, atentou.

Alerta

Por fim, Cleyton deixa um alerta. Para ele é importante que as pessoas não instalem aplicativos desnecessários em seus smartphones. “Evitem abrir links em aplicativos de mensagens, Whatsapp, Telegram, SMS e e-mails. Nunca salve suas senhas no aparelho, pois se houver uma invasão, os hackers podem ter acesso a tudo”.

Ele ainda sugere a utilização de autenticação em dois fatores, mas que seja evitado receber mensagens via SMS. “O mais importante: não utilizar redes wi fi públicas, pois não sabemos se há alguma interceptação de dados por terceiros. E um detalhe importante é que os smartphones mais novos já estão vindo com opções de segurança, onde é possível criptografar o telefone, cartão SD, bloqueios do chip SIM, dentre outras”, finalizou.

3 respostas para “Gestor de TI e especialista em Segurança da Informação fala sobre invasões no Telegram”

  1. Avatar Dejair Junior Zambelle disse:

    Curioso nao encontrar o nome desse gerente de ti no LinkedIn e nem mesmo buscando no google…

  2. Avatar Angela Imastrangelo disse:

    Ótima matéria sobre o tema. Conheço esse gestor de Ti a mais de 15 anos e sou suspeita em elogia-lo. O que ele sabe fazer com um computador é impressionante.
    Vi o vídeo dele em uma palestra demonstrando como é simples acessar um celular e clonar tudo, e posso dizer que fiquei abismada da forma rápida que foi demonstrado. Parabéns Cleyton, continue sendo essa pessoa humilde, focada e preocupada com o próximo.

Deixe um comentário

O seu endereço de e-mail não será publicado.

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.