O Telegram foi hackeado? O assunto da semana foi, é claro, a famigerada Vaza-Jato. O The Intercept Brasil publicou uma série de mensagens trocadas entre o procurador Deltan Dalagnol e o ex-juiz Sérgio Moro, além de mensagens do grupo dos procuradores da Força Tarefa. Essas mensagens todas parecem ter sido trocadas pelo Telegram. Apesar do The Intercept não ter se pronunciado nenhuma vez sobre sua fonte (o que é absolutamente legítimo, jornalisticamente falando), já tem muita gente especulando que a obtenção das mensagens foi trabalho de hackers. Mas é aí que a confusão começa, porque grande parte da imprensa não tratou com clareza o que significaria um ataque de hacker, e quais as formas possíveis dele acontecer. Primeiramente, ao contrário do que foi noticiado, o Telegram não foi hackeado. O que significaria um ataque hacker bem sucedido ao Telegram? Que hackers conseguiram obter acesso a bancos de dados privados ou sigilosos dentro dos servidores da empresa. E mesmo se eles tivessem obtido os dados de dentro do Telegram, o sistema de criptografia ponta a ponta não deixaria que as mensagens fossem decodificadas. Isso significa que a mensagem que é criptografada no celular que envia a mensagem, e só é descriptografada no que recebe. Dentro dos servidores do Telegram não há mensagens legíveis. A outra notícia que circulou foi que o Telegram afirmou que os celulares não haviam sido hackeados. O Telegram não afirmou isso, e jamais poderia afirmar isso. A segurança dos aparelhos em si está muito fora da alçada do Telegram, e nem faz sentido especular que estivesse. E é exatamente aí que existe a maior vulnerabilidade. Se algum descuido de alguém levasse a instalação de um malware em um celular, ele potencialmente poderia prover acesso a tudo que está naquele aparelho, incluindo as mensagens, aí sim, descriptografadas. No entanto, há uma outra estranheza. Não é muito compatível com o modus operandi de hackers enviar informações desse tipo para a imprensa. Hackers que fariam isso por dinheiro, pediriam resgate pela manutenção do sigilo das mensagens. Hackers que fariam isso por ideologia, em geral publicam as informações obtidas diretamente na web, não se sujeitando a filtros e outros tipos de uso pela imprensa. Esse tipo de vazamento de dados é muito mais característico de fontes internas que acabam delatando o próprio grupo para imprensa, e fornecendo os dados e documentos para expor suas ações. Só as investigações dirão qual foi o caso, e no meio tempo o The Intercept continua fazendo um bom jornalismo com o material.
4 comments
4 comments