Depois de um certo tempo longe do blog (infelizmente a proporção tempo x tarefas está cada vez mais desfavorável), decidi escrever este pequeno post. Bem, se você não vive em outro planeta, deve saber que a PF capturou os “supostos hackers” que teriam sido os responsáveis pela “invasão” das contas de Telegram de Sergio Moro e outras autoridades.
Na prática o que (supostamente) aconteceu não foi um ataque hacker. Trata-se apenas de uma falha relativamente grosseira de metodologia para resgate de ID do Telegram com o modelo de acesso a caixa postal praticado pela maioria das operadoras de telefonia no Brasil.
Esta técnica é conhecida como caller ID spoofing e tem aplicações legítimas, mas obviamente também pode ser explorada para fins maliciosos. O vídeo abaixo reproduz como teria acontecido o ‘ataque hacker’ aos smartphones de membros da Lava Jato!
Em outras palavras, os hackers” de Araraquara não merecem este título. Se quer, merecem ser chamados de ‘especialistas’ ou minimamente cuidadosos (já que deixaram inúmeros rastros facilmente identificáveis pelos investigadores). São apenas ‘pilantras comuns’ que assistiram vídeos no Youtube!
Por outro lado, fica clara a lição sobre a falta de conhecimentos mínimos dos usuários a respeito de autenticações de 2FA. Isso serve inclusive, na imensa maioria dos casos, para os programadores e profissionais de TI em geral que desconhecem por completo conceitos de “privacy by default”!
Por fim, vale a dica de desativar o seu serviço de caixa postal caso ele não seja utilizado. Consulte sua operadora em relação aos procedimentos para desativação. Saiba mais sobre este fato acessando o excelente texto escrito pelo Rodrigo Laneth.