Muitos integrantes da Operação Lava Jato tiveram celulares hackeados e conversas, que deveriam ser particulares, virem à tona através da #VazaJato. Os autores das invasões foram identicados como sendo jovens estelionatários da cidade de Araraquara/SP. O mais curioso, é que o modus operandi que utilizaram não foi nada sofisticado.
Portanto, temos uma pergunta que não quer calar:
Quais foram os erros ou falhas das vítimas quanto a segurança na utilização do Telegram?
A resposta é importante porque a maioria das pessoas teme ter suas vidas devassadas por um desafeto, concorrente ou alguém que deseje o mal gratuitamente.
1) O Telegram salva as conversas nos servidores da empresa. Já com o WhatsApp o histórico das mensagens fica armazenado em serviços externos( Google Drive ou iCloud) e precisa ser configurado pelo próprio usuário. No caso dos integrantes da Lava Jato, o hacker de Araraquara acessou a conta das vítimas através de outro celular, ou seja, utilizou a estratégia da clonagem e assim baixou, com extrema facilidade, todo histórico das conversas. No whatsapp esse histórico também pode ser baixado, mas como fica em arquivo em nuvem e não em um servidor, o invasor precisa da senha secreta do usuário, o que é mais difícil de conseguir;
2) As mensagens trocadas via WhatsApp são criptografadas, ou seja, são protegidas de ponta a ponta. No caso do Telegram, as mensagens no histórico nas nuvens ficam descriptografadas;
3) O Telegram permite que uma conta seja ativada em vários celulares ao mesmo tempo. Já o WhatsApp não permite que outros celulares sejam ativados com um mesmo número telefônico;
4) O WhatsApp pode ser também usado no computador, isso na modalidade conhecida por WhatsApp Web. Ocorre que essa opção não funciona se o celular do usuário estiver desligado ou sem internet ativa. Já o Telegram funciona em vários computadores, sem relação alguma com o celular, como se fossem equipamentos que não se comunicam e funcionam independentemente;
5) Na aba de privacidade do Telegram é possível definir um tempo para que todas as mensagens trocadas sejam deletadas automaticamente;
6) No Telegram, para disponibilizar o APP em outro celular o processo de logim era feito através da caixa postal de voz. Os hackers de Araraquara usaram a estratégia criminosa conhecida como Spoofing, que falsifica o identificador de chamadas para fazer com que uma ligação de celular apareça com outro número. Para invadir o Telegram de Moro, os bandidos virtuais simularam uma ligação do próprio Ministro para sua caixa postal e assim obtivem o código de verificação do aplicativo. Como os membros da Lava Jato não tinham acionado a chamada verificação em duas etapas, que oferta muito mais segurança ao usuário, o trabalho dos hackers foi facilitado ao extremo; foi como tirar doce da boca de criança. Se tivessem inserido a segunda verificação, com absoluta certeza, teriam impedido o acesso às conversas, mesmo que o invasor tivesse o código do Telegram via ligação;
7) Não é recomendado usar whatsapp e nem telegram para assuntos importantes e confidenciais. Comunicadores instantâneos são ferramentas digitais para assuntos mais leves e descontraídos.
CONCLUSÃO
Os componentes da Lava Jato, que tiveram os celulares invadidos, escolheram, aparentemente, o comunicador com mais fragilidades. É de se anotar, que o Telegram possui uma opção bem mais segura, chamada de “Chat Secreto”, com as seguintes funcionalidades:
-Criptografia das mensagens
-Não deixa rastro no servidor
-Tem opção de autodestruição das mensagens
-Impede qualquer tipo de encaminhamento ou redirecionamento de mensagens
Portanto, alguns membros da Lava Jato, ao invés de contratar serviços de “veículo blindado”, preferiram pilotar “carro popular”, assim, expuseram-se a riscos desnecessários.
Para finalizar, é importante comentar que assuntos confidenciais e de alta relevância jamais devem ser realizados em grupos de WhatsApp ou Telegram. Se deseja segredo de alguma informação, a conversa de pé de ouvido ainda é a melhor ferramenta de segurança.
