"Nada em computação é 100% seguro", explica professor sobre conversas vazadas

Professor de DataScience e Algoritmos da Unifacs, o analista de sistemas Felipe Torres dá uma aviso para os usuários de aplicativos de mensagens, como Whatsapp e Telegram: se está on-line, não confie. "Nada em computação é 100% seguro. Você nao tá seguro ali, por mais que pareça", afirmou, em entrevista ao BNews nesta quarta-feira (26).

A afirmação do especialista é feita após conversas vazadas entre o ministro da Justiça, Sérgio Moro, e procuradores da força-tarefa da Lava Jato serem divulgadas pelo site de jornalismo investigativo The Intercept Brasil.O conteúdo revela que o então juiz orientou os procuradores em investigação contra o ex-presidente Lula, o que é proibido por lei.

Decisão

Casa Nova: TJ suspende atos de desapropriação de terra para construção de obras pela prefeitura

Bora Baêa Meu Bairro

BBMB! Terceiro campo de projeto do Bahia é inaugurado em Salvador; confira

Felipe lembra que o Telegram, aplicativo utilizado por Moro e os procuradores no ocorrido, disponibiliza três versões da ferramenta: mensagens criptografadas - quando o conteúdo fica "embaralhado", até chegar no destinatário-, sem criptografia e armazenamento temporário. 

"A única proteção que a criptografia dá é que você não consegue ter acesso, se sua mensagem foi criptografada, sofrer uma invasão nos servidores, você não consegue ler as mensagens. É como se tivesse falando um idioma em outra língua", explicou o professor.

Caso o usuário limpe as conversas no aplicativo do Telegram, elas permanecem no armazenamento em formato de "nuvem" da ferramenta, salvas no servidor. Porém, caso decida-se por deletar definitivamente as mensagens, o conteúdo também é apagado dos servidores.

Autenticidade

O editor e cofundador do Intercept Brasil, Glenn Greeenwald, afirmou que convocou uma equipe de especialistas para verificar a autenticidade dos documentos enviados à reportagem. 

Felipe Torres explica que é possível, sim, checar a autenticidade do conteúdo das conversas, inclusive se foram manipuladas pelo hacker, antes de enviar para osjornalistas."Você verifica a data e horário das mensagens nas duas conversas, de quem mandou e recebeu. Confere se há concordância. Parece meio óbvio, mas isso, a título de dado, quando você vai checar mesmo a fundo, você consegue ter algo fidedgno. Verificar qual mensagem foi enviada antes, qual foi depois", diz.

Caso uma mensagem tenha sido apagada, para alterar o sentido da conversa, isso também é possível de ser identificado pelos especialistas em tecnologia, apesar de tornar o trabalho mais difícil. "Rodar algoritmos, códigos, pra checar tanto a conversa, o conteúdo da conversa, pra tentar encontrar algum buraco, alguma falha nesse sentido, quanto checar as propriedades desses pacotes, pra ver se não tem nenhuma falha de sequência", explica.

Segundo o especialista, o hacker pode ter tido acesso às conversas entre Sérgio Moro e os procuradores por meio direto do dispositivo, ou através do servidores. "A forma mais rápida seria o que a gente chama de 'engenharia social', que é ter acesso ao aparelho, mais fácil que invadir servidores. Mas dá pra fazer invadindo portas de servidores, ou serviços de conexões que estavam inutilizadas", afirma.

"Nao é o lugar pra você contar segredo, mandar senha de banco. Você não tá seguro ali, por mais que pareça", alerta o especialista.