A verdade contada como ela é.

Perícia nos diálogos do Telegram pode ser tecnicamente impossível, diz professor


Nos últimos dias, conversas atribuídas ao então juiz Sérgio Moro e procuradores da Operação Lava Jato dominaram o noticiário político do Brasil. A pedido do Fantástico, especialistas analisam a segurança do Telegram.

Por Álvaro Pereira Júnior, Fantástico

Nos últimos dias, conversas atribuídas ao então juiz Sérgio Moro e procuradores da Operação Lava Jato dominaram o noticiário político do Brasil. A comunicação teria ocorrido por um aplicativo de troca de mensagens – o Telegram – e publicada pelo site The Intercept.

Segundo o site, elas mostrariam que o então juiz Sérgio Moro não foi imparcial ao julgar e condenar o ex-presidente Luiz Inácio Lula da Silva. O Intercept diz que recebeu as mensagens de uma fonte anônima e que checou sua autenticidade.

Moro denunciou no dia 4 de junho que foi vítima de um hacker. Deltan Dalagnoll denunciou em abril que também teve seu celular hackeado. Os dois questionam a autenticidade das mensagens alegando que elas podem ter sido adulteradas.

Independentemente de como as mensagens foram obtidas, os usuários dos aplicativos se questionam: o Telegram é mais seguro – ou não? E quem é o exótico milionário russo que criou o aplicativo?

Posando sem camisa no deserto, um homem quer mostrar saúde. Ele é o exótico bilionário russo Pavel Durov, de 34 anos.

Faz 15 anos que Pavel não bebe álcool, não usa drogas, não ingere nada que tenha cafeína, não come carne. Mais recentemente, ele passou a comer… Nada. Diz que está vivendo só à base de água.

Mas Pavel Durov não se resume a folclore e esquisitices. Ele é inimigo de um dos homens mais poderosos do mundo, o presidente russo, Vladimir Putin.

Ele teve que fugir da Rússia. Passou anos vagando pelo planeta, no máximo cinco semanas em cada lugar. Só nos últimos tempos parou num endereço fixo: Dubai, nos Emirados Árabes. E, de lá, ele comanda seu império.

Pavel fundou em 2006 a VK, que se tornou a rede social mais popular da Rússia. Grupos de oposição a Putin começaram a usar a VK pra se organizar. O governo foi pra cima. E apoiou um fundo de investimentos que, na marra, comprou a empresa de Pavel.

Ele foi obrigado a aceitar a venda. A essas alturas, já tinha saído escondido da Rússia. Pegou o dinheiro, cerca de R$ 1,5 bilhão, em valores de hoje, e se instalou, primeiro, nos Estados Unidos. E foi de lá que ele anunciou que já vinha trabalhando em um novo projeto, o aplicativo de troca de mensagens Telegram. Pois é, o mesmo Telegram que, nos últimos dias, está no centro do noticiário político no Brasil.

Isso porque teriam sido extraídas do Telegram as conversas que o site The Intercept publicou nesta semana. São mensagens que o site atribui ao então juiz Sérgio Moro, atual ministro da Justiça, e a procuradores da Operação Lava Jato.

No domingo passado, o Intercept divulgou um primeiro bloco de trocas de mensagens atribuídas a Moro e a procuradores, incluindo o chefe da força-tarefa, Deltan Dallagnol.

Segundo o site, os diálogos mostram que o então juiz Sérgio Moro teria orientado ações, o que é proibido pela Constituição, e teria cobrado novas operações dos procuradores. Moro também teria reclamado do tempo entre uma operação e outra.

Em outro trecho da conversa, segundo o Intercept, Moro teria passado para Dallagnol pistas de uma transferência de propriedade para um dos filhos de Lula.

Durante a semana, o Intercept publicou trechos completos desses diálogos. E, na sexta-feira, uma nova troca de mensagens. No diálogo, de acordo com o Intercept, no mesmo dia em que ouviu o ex-presidente Lula pela primeira vez, Moro teria sugerido ao Ministério Público a publicação de uma nota oficial contra a defesa do ex-presidente.

Moro e os procuradores negam ter visto impropriedades nas mensagens publicadas domingo passado e não reconhecem a autenticidade das conversas que o Intercept divulgou. Acrescentam que sofreram uma “invasão criminosa” e que, se mensagens foram extraídas de seus telefones, elas podem ter sido adulteradas. Ainda nesta reportagem, especialistas vão explicar se isso é possível. E, caso seja, se há como provar a autenticidade e a integridade das conversas.

O fundador do Telegram, Pavel Durov, sempre contou vantagem da segurança do aplicativo. Chegou a chamar o principal concorrente, o WhatsApp, de “porcaria”.

Questionado por que existe uma percepção de que o Telegram é mais seguro que o WhatsApp, o professor Marcos Simplicio, do Departamento de Engenharia da Computação da USP, responde: “Não tenho tanta certeza da percepção, porque na área técnica não se coloca tanto o Telegram como o mais seguro”.

Pra comparar os aplicativos, vamos entender o que é uma mensagem ”criptografada” ou “encriptada”. O professor da USP explica, com um exemplo de mensagem: ”Você manda o numero 1 2 3 4 5 6, quando ele tá encriptado o que vai acontecer é que ele vai ser um número maluco. 9 8 3 1 1 2”.

Questionado se não fica só fora de ordem, ele diz: “Não é só fora de ordem. É embaralhado e substituído”.

As mensagens normais do Telegram não são criptografadas de ponta a ponta. Elas saem “embaralhadas” do celular, mas depois são desembaralhadas nos servidores – que são os computadores de grande porte do aplicativo –, onde ficam armazenadas.

“Privilegia essa questão de usabilidade. Usuários não vão perder as suas mensagens”, afirma Marcos Simplicio.

Já no WhatsApp, as mensagens ficam guardadas só nos celulares dos usuários. E são criptografadas de ponta a ponta.

“Qualquer pessoa que pegar no meio do caminho ela vai ver dados com aparência aleatória e não dá pra decifrar”, diz o professor da USP.

Vamos supor que um criminoso invada uma conta de WhatsApp usando um outro celular ou um computador. Pode até entrar na conta, mas não vai conseguir “puxar” as mensagens antigas, porque elas estão guardadas só no celular do dono verdadeiro.

Agora, se alguém invadir uma conta de Telegram, aí dá pra acessar as mensagens antigas, porque elas estão arquivadas num servidor. É só o invasor pedir o histórico que o servidor entrega.

“Mesmo que o seu celular esteja desligado, mesmo que você não dê acesso direto a ele”, reforça Marcos Simplicio.

Até existe um jeito de as mensagens do Telegram serem criptografadas de ponta a ponta. Mas, pra isso, é preciso entrar no chamado “chat secreto”.

“A pessoa tem que pensar: ‘Hoje eu vou mandar uma mensagem que eu preciso proteger, criar o tal do chat secreto pra fazer a proteção de fato, porque se não, ela vai ficar armazenada no servidor’”, diz o professor da USP.

A gente já viu, então, que do WhatsApp não dá, mas do Telegram dá pra puxar mensagens antigas de uma conta invadida. Isso, é claro, se o verdadeiro dono da conta não tiver apagado as mensagens do celular, porque aí elas somem do servidor central também. Nesse caso que está acontecendo agora no Brasil, se o que, de fato, aconteceu foi uma invasão de conta, como é que essa invasão foi feita? Os especialistas têm algumas hipóteses mais prováveis.

Primeira: o invasor usa o Telegram na versão pra computador, fornecendo o número da vítima. Aí… “O Telegram precisa saber que você é o dono do número do telefone. Pra isso, ele manda um código por SMS”, afirma Marcos Simplicio.

Mas esse código SMS não tem nenhuma proteção, e pode ser interceptado no meio do caminho, por um invasor que consiga entrar no sistema da operadora. “O jeito mais fácil de capturar, de se passar por um usuário, é capturando esse código”, completa o professor da USP.

Outra possibilidade: a chamada engenharia social. Começa quando o invasor descobre o número do celular da vítima. O especialista em segurança dá um exemplo de golpe. “Você postou um anúncio que tá vendendo alguma coisa. Em questão de minutos, você recebe uma ligação ou uma mensagem no seu telefone dizendo que, como eles estão tendo muita fraude, eles vão mandar uma mensagem com um código e você vai ter que informar esse código pra eles”, afirma Roberto Rebouças, gerente-geral da Kaspersky Brasil.

Ao mesmo tempo, de um computador, um invasor da mesma quadrilha está tentando entrar na conta do aplicativo de mensagens da vítima. E o aplicativo vai mandar um código pra fazer a autenticação. Quando o SMS do aplicativo chega, a vítima se confunde, pensa que aquela senha é a do site de anúncios, e acaba revelando pros criminosos o código que libera a invasão no aplicativo de mensagens.

Seja qual for a origem das mensagens atribuídas a Moro e à Lava Jato, o ministro e os procuradores não reconhecem a autenticidade delas. E, segundo o professor da USP, vai ser quase tecnicamente impossível determinar de onde as mensagens realmente vieram, e se foram adulteradas. Isso tem a ver com a própria maneira como os aplicativos de mensagens são projetados.

“Não dá pra provar que uma mensagem foi enviada de um certo celular. Então, tecnicamente, não dá pra dizer: ‘Isso veio daqui, não teve alterações’. Não tem como”, diz Simplicio. “Dá pra fazer alterações nas mensagens, manipular a memória do celular pra dar a impressão de que veio de um outro usuário.”

Em tese, haveria uma maneira de conferir a autenticidade das mensagens: compará-las àquelas que ainda estejam arquivadas nos celulares dos citados. O ministro Moro já declarou que não tinha mais Telegram ativo havia tempos. Os promotores, até o momento, nada falaram sobre isso. Mas, mesmo que eles deem seus celulares para exame, se houver discrepâncias entre as mensagens armazenadas e as publicadas no site, eles sempre poderão ser acusados de terem apagado certa quantidade ou trechos inteiros para inviabilizar a comparação. Uma perícia, portanto, que não seria à prova de questionamentos por uma das partes.

O site Intercept Brasil nega com veemência que as mensagens que publica tenham origem num hacker. O site afirma que as recebeu de uma fonte e que checou a autenticidade, sem revelar como.

Pra se proteger de ataques, a principal dica é ativar uma senha a mais no seu aplicativo de mensagens. “Uma segurança só e nenhuma é quase a mesma coisa. Você precisa ter vários níveis de segurança”, afirma Roberto Rebouças.

Essa segundo nível de segurança pode ser acionado tanto no WhatsApp quanto no Telegram. Aí o acesso não vai depender só de um código mandado por SMS, mas de uma outra senha, que você mesmo criou.

“Se você não entregar a senha, o sistema não vai te dar acesso às mensagens, à conta, nada do gênero”, diz Marcos Simplicio.

Sobre o caso envolvendo as autoridades brasileiras, o Telegram disse que não há nenhum indício de invasão em seus servidores e que o mais provável é que tenham acontecido ataques diretamente aos celulares dos usuários.

Também procuramos o criador do Telegram, Pavel Durov, pelo próprio aplicativo. Mas o misterioso bilionário russo, que vive em Dubai, não respondeu.

Tags: