[Segurança] Moro, SIM Swap, memes e vazamento do Telegram

A semana passada foi de muito burburinho no governo brasileiro e na comunidade de segurança...

O site The Intercept publicou uma série de reportagens aonde divulgou vários trechos de conversas privadas no Telegram entre o então juiz federal Sergio Moro e Deltan Dallagnol, um dos principais procuradores da força-tarefa da Operação Lava Jato em Curitiba, criou muito constrangimento para o governo (e bolsominions) e bafafá no mercado, e foi um dos temas mais comentados na semana - tanto é que todo mundo parou de comentar sobre o escândalo do suposto estupro do Neymar!

Nos diálogos divulgados pelo site The Intercept em 3 reportagens, Moro e o procurador discutem a ordem de fases da Lava Jato, enquanto Moro dá conselhos e pistas sobre investigações e faz críticas à atuação do Ministério Público. Segundo a reportagem, "os procuradores da Lava Jato falavam abertamente sobre seu desejo de impedir a vitória eleitoral do PT e tomaram atitudes para atingir esse objetivo; e que o juiz Sergio Moro colaborou de forma secreta e antiética com os procuradores da operação para ajudar a montar a acusação contra Lula. Tudo isso apesar das sérias dúvidas internas sobre as provas que fundamentaram essas acusações". Do ponto de vista político, essa discussão foi uma tentativa clara de derrubar a credibilidade da operação Lava Jato, da condenação do ex-presidente Lula e causar mais uma crise para o atual governo.

O site The Intercept é comandado pelo jornalista americano Glenn Greenwald, que ficou famoso mundialmente em 2013 ao revelar as denúncias de Edward Snowden sobre existência de um gigantesco programa secreto de espionagem dos Estados Unidos. Ou seja, embora o Glenn tenha muita credibilidade como jornalista investigativo que não tem medo de enfrentar governos, ele também já havia demonstrado uma grande tendência para apoiar os movimentos pró-Lula, o que fica evidente no tom utilizado nessa série de reportagens.

A partir daí começaram muitas discussões políticas sobre o teor das mensagens e a reputação da Lava Jato, e muita especulação técnica sobre como o celular do Moro foi acessado e as conversas vazadas.

O importante é que, com isso, a hashtag #VazaJato bombou e os memes começaram a surgir!

A reportagem não diz como as mensagens foram obtidas, e milita-se a dizer que "O único papel do The Intercept Brasil na obtenção desse material foi seu recebimento por meio de nossa fonte". Com isso, aliado a falta de detalhes sobre o ataque recente ao Telegram do ministro e a facilidade de realizar vários ataques no sistema de telefonia, vimos muitas especulações na área de segurança e várias reportagens que tentaram descrever como o ministro teria sido "hackeado".

O Altieres Rohr e o Fabio Assolini publicaram artigos aonde eles listam quais seriam as principais formas de atacar o celular do ministro Sergio Moro e conseguir acesso a sua conta no Telegram:

• Alguém obteve acesso físico ao aparelho telefônico (ou ao computador do Moro) e instalou um malware;
• Exploração de uma vulnerabilidade no Telegram;
• Um Phishing para roubar a validação de conta do Telegram;
• SIM Swap (ou "troca de chip"), ou seja, clonaram a linha do ministro para outro aparelho e obtiveram acesso a suas mensagens no Telegram;
• Uso de engenharia social para roubar o código OTP (one-time-password) ou “token”, que é enviado por SMS ao ativar o Telegram em nome do ministro, porém em outro aparelho ou via Web;
• Ataque explorando o protocolo SS7, o protocolo arcaico e frágil que é utilizado para sinalização da rede de telefonia;
• Uso de uma "estação base espiã", ou seja, uma estação rádio base (ERB) falsa que interceptaria as chamadas do telefone do ministro.

Eu, particularmente, acredito que a explicação mais simples é também a mais provável: o Moro foi mais uma vítima do golpe do SIM Swap, um golpe extremamente comum no Brasil e no mundo, e fácil de ser executado. A sua linha telefônica teria sido transferida para outro aparelho celular e, com isso, o atacante conseguiria reativar a conta do Moro no Telegram do novo celular - e assim teria acesso ao histórico de mensagens.

Muitos profissionais de segurança estão apostando na hipótese do ataque a rede SS7, que permitiria interceptação da comunicação do celular com a empresa de telefonia. Embora seja um ataque um pouco mais sofisticado do que o SIM Swap e que exija um conhecimento técnico e ferramental específicos, o fato da vítima ser um alvo importante pode ter atraído o interesse de alguém capaz de realizar esse tipo de ataque.

Será que foi mesmo um háquer quem invadiu o celular e a conta do Telegram do Sergio Moro? Há quem diga que sim...

  

Com isso, mais memes surgiram...

Mas, enquanto a PF investiga o caso, há outras versões circulando sobre a real autoria do ataque ao Moro...

A invasão ao celular das autoridades chamou a atenção da imprensa e, consequentemente, da Polícia Federal. Segundo uma reportagem da revista Isto É, a PF acredita que o ataque foi muito complexo, e exigiu ferramentas que só estariam acessíveis a grupos bem organizados e devidamente aparelhados, e assim surgiu a teoria que até o próprio Snowden estaria envolvido no ataque.

No final das contas, a melhor conclusão sobre isso tudo foi dada por ninguém menos do que o He-Man:

Ou seja, a melhor proteção é apagar suas mensagens comprometedoras, além de usar segundo fator de autenticação no Telegram e no Whatsapp. E, no Telegram, use o recurso de chat secreto, que estabelece uma comunicação criptografada e melhor protegida.

Para saber mais:

• Como e por que o Intercept está publicando chats privados sobre a LavaJato e Sergio Moro
• Hacker invade celular de Moro, e PF é acionada para investigar o caso
• Força-tarefa informa a ocorrência de ataque criminoso à Lava Jato
• Crime que surpreendeu Moro, invasão de celulares está cada vez mais comum
• Sérgio Moro: as hipóteses da invasão
• Como hackers podem ter obtido acesso às mensagens de Sérgio Moro
• Como um hacker pode acessar o histórico de mensagens do seu celular
• Entenda como hackers atuam para interceptar mensagens SMS
• 'Hacker aqui', diz mensagem enviada a grupo de procuradores do CNMP
• “Aqui é o hacker”, diz mensagem no grupo do Conselho Nacional do MP
• 'Não tenho ideologias, sou um funcionário de TI', disse suposto hacker da Lava Jato
• Reportagem de capa da revista Isto É: "Cerco aos Hackers"

OBS: Pequena atualização em 18/06 e nova atualização em 21/06, incluindo a citação a reportagem da Isto É..

Adicionado em 28/06:

• Artigo interessante: "Sobre hacker e lavajato: um breve papo sobre a teoria do SS7"
• Veja esse vídeo bem legal, curtinho, que resume os cuidados que devemos ter com o celular e nossas contas online:

Adicionado em 04/07: Outro artigo interessante: "Hipóteses na execução do ataque ao Telegram do procurador Deltan Dallagnol"

Adicionado em 16/07: (humor) A Dilma deu o seu parecer sobre os vazamentos de áudio: