Paulo Guedes: Ministro da Economia diz que foi vítima de uma invasão digital (José Cruz/Agência Brasil)
Rodrigo Loureiro
Publicado em 23 de julho de 2019 às 20h03.
São Paulo – Nos últimos dias o ministro da economia Paulo Guedes e a deputada federal Joice Hasselmann (PSL-SP) afirmaram que sofreram invasões virtuais que clonaram seus smartphones e utilizaram o aplicativo Telegram para o envio de mensagens. Procurados por EXAME, especialistas em segurança digital explicaram como esses supostos ataques podem ter ocorrido.
Clonar um celular está longe de ser uma tarefa simples. Para Daniel Barbosa, pesquisador de segurança da ESET, esse tipo de ataque demanda recursos tecnológicos e, em boa parte dos casos, necessita que o aparelho esteja fisicamente em poder de quem irá realizar o procedimento. “Não parece ter sido o caso do que ocorreu com Paulo Guedes”, explica.
Para Barbosa, o ministro da economia pode ter sido vítima de um ataque que, de alguma forma, interceptou as mensagens de texto recebidas por seu aparelho. Assim, foi possível criar uma conta no Telegram, já que o aplicativo solicita que novas contas sejam confirmadas com o preenchimento de um código enviado por mensagem SMS.
Já Ricardo Tavares, especialista em segurança cibernética, duas alternativas se tornam plausíveis para explicar o ataque. A primeira é um ataque chamado de SIM Swap, que consiste em transferir a linha do usuário para outro chip. Para fazer isso, no entanto, a operadora precisa realizar um procedimento técnico de migração da linha.
De posse do número, os invasores puderam criar uma nova conta do Telegram ou, caso Guedes já tenha utilizado o aplicativo anteriormente, realizar a reativação do serviço. Neste segundo cenário, no entanto, isso só poderia ser feito caso o ministro não tivesse configurado o serviço para funcionar com uma autenticação em dois fatores que exigisse o preenchimento de uma senha. "Se ele nunca utilizou o Telegram, é mais fácil ainda", diz Tavares.
No começo de junho, o ministro da Justiça Sergio Moro viu conversas pessoais suas serem vazadas pela reportagem do site The Intercept. Fabio Assolini, pesquisador sênior de segurança da empresa russa Kaspersky elencou algumas das razões que podem ter contribuído para o ocorrido.
De acordo com ele, o aparelho do ex-juiz pode ter estado em posse de outra pessoa que, então, instalou malwares para obter acesso total ao dispositivo. O uso da engenharia social para enganar o ministro e, então, fazê-lo instalar algum software por conta própria também não está descartado.
Outra possibilidade seria um ataque coordenado com o auxílio de algum funcionário de uma operadora de telefonia. Mesmo muito improvável, existe a possibilidade de que invasores tenham encontrado nova falha na segurança do aplicativo.