Walter Delgatti Neto (conhecido como “Vermelho”), Gustavo Henrique Elias Santos, Danilo Cristiano Marques e Suelen Priscila de Oliveira. Esses são os nomes das quatro pessoas presas pela Polícia Federal nesta terça-feira (24), durante a Operação Spoofing. Eles integravam a organização criminosa responsável por cometer crimes cibernéticos que culminou na invasão do celular dos Ministros Sérgio Moro e Paulo Guedes, do procurador Deltan Dellagnol, e até do presidente Jair Bolsonaro. A investigação da PF diz que outras mil pessoas ligadas aos três poderes (Executivo, Legislativo e Judiciário) também foram alvos dos hackers.
Em depoimento prestado ontem (24), Walter Delgatti Neto – o vermelho – um dos hackers envolvidos com a organização, declarou à Polícia Federal que hackeou os celulares do Ministro Sérgio Moro, do procurador Deltan Dallagnol, de juízes, delegados federais e até de jornalistas. Segundo à Jovem Pan o hacker tinha intenção de vender as mensagens vazadas para o PT. O invasor também confirmou que, de forma anônima, repassou as informações capturadas no ataque ao site The Intercpt.
A informação foi confirmada pelo advogado Ariovaldo Moreira, que defende o casal Gustavo Henrique Elias Santos e Suelen Priscila de Oliveira, que também foram presos durante a Operação Spoofing. Segundo o juiz federal Vallisney de Oliveira da, 10ª Vara Federal Criminal do Distrito Federal, responsável por autorizar as prisões, diz, com base em um relatório da PF, que o casal movimentou R$ 627 mil de abril a junho de 2018 e de março a maio de 2019.
Em nota o PT afirmou que sempre foi alvo, que, na visão deles, é uma farsa. A comunicação do partido também acrescentou que o Ministro Sérgio Moro comanda o Inquérito da PF com o claro objetivo de produzir mais uma armação contra o partido. “O PT tomará as medidas judiciais cabíveis contra os agentes e os responsáveis por mais essa farsa. Quem deve explicações ao país e à Justiça é Sérgio Moro, não quem denuncia seus crimes, finaliza a nota.
Nesta quinta-feira (25), foi confirmado que telefones celulares utilizados por Jair Bolsonaro também foram alvos da organização criminosa. “O Ministério da Justiça e Segurança Pública foi, por questão de segurança nacional, informado pela Polícia Federal de que aparelhos celulares utilizados pelo Sr. Presidente da República foram alvos de ataques pelo grupo de hackers preso na última terça-feira. Por questão de segurança nacional, o fato foi devidamente comunicado ao Sr. Presidente da República”.
Bolsorano já se pronunciou sobre o ocorrido. Segundo a Folha de S. Paulo, o presidente afirmou que, como capitão do Exército, sabe se precaver. “Não estou nem um pouco preocupado se, por ventura, algo vazar aqui do meu telefone. Não vão encontrar nada que comprometa”, disse Bolsonaro durante viagem a Manaus nesta quinta-feira (25).
Sergio Moro, em publicação no Twitter, parabenizou a operação. “Parabenizo a Polícia Federal pela investigação do grupo de hackers, assim como o MPF e a Justiça Federal. Pessoas com antecedentes criminais, envolvidas em várias espécies de crimes. Elas, a fonte de confiança daqueles que divulgaram as supostas mensagens obtidas por crime”.
Como os ataques foram realizados?
O juiz Vallisney de Oliveira explicou que os ataques foram direcionados às contas Telegram das vítimas. O mensageiro instantâneo russo permite que o usuário solicite um código de 5 dígitos para acessar sua versão web – similar ao que acontece com o WhatsApp.
Esse código pode ser enviado de algumas formas, entre elas, ligações telefônicas – a maneira ideal para que os invasores possam hacker o app. a fim de que a linha fique ocupada e a ligação contendo o código de ativação do serviço Telegram Web seja direcionada para a caixa postal da vítima”
Por meio de um serviço de Voip (Voice over IP, na sigla em inglês,), o BRVOZ, os hackers faziam milhares de ligações para a vítima, simulando seu próprio número, por isso que os alvos recebiam chamadas “delas mesmas”. Os hackers teriam realizados mais de 5 mil ligações.
“O invasor então realiza diversas ligações para o número alvo, a fim de que a linha fique ocupada e a ligação contendo o código de ativação do serviço Telegram Web seja direcionada para a caixa postal da vítima”, disse o juiz.
Como o código do Telegram acaba sendo deixado na caixa postal, os hackers utilizam os serviços de acesso à caixa postal das operadoras, para tentar acessar a caixa postal da vítima e resgar o código que permitirá que o invasor logue na versão web do Telegram, resgatando o histórico de mensagens, áudios e imagens trocadas, característica do app que permite a consulta retroativa das informações trocadas.
O grande concorrente do Telegram, o WhatsApp, não permite que os dados antigos sejam recuperados, a versão web irá partir de uma nova conversa. Caso esse ataque fosse direcionado ao WhatsApp das vítimas, os atacantes poderiam apenas enviar novas mensagens se passando pelos reais donos das contas, mas a recuperação de conteúdo passado não estaria disponível.
Independente do app utilizado, e seus tecnicismos, a ativação em duas etapas teria evitado tal invasão, já que para garantir o acesso também seria necessário uma senha determinada pelo usuário. Abaixo está o trecho do site do Telegram que aborda o assunto:
Fazer login com um código SMS é um padrão de indústria dos mensageiros, mas se você estiver procurando mais segurança ou tiver motivos para duvidar de sua operadora de celular ou do governo, recomendamos proteger seus chats na nuvem com uma senha adicional.
Você pode fazer isso em Configurações > Privacidade e Segurança > Verificação em Duas Etapas. Uma vez habilitada, você precisará do código SMS e também da sua senha para entrar. Você também pode definir um email para recuperação, que ajudará você obter acesso novamente caso esqueça sua senha. Se você fizer isso, lembre-se de que é importante que o email de recuperação também seja protegido com uma senha forte e Verificação em Duas Etapas, quando possível.
Você também deve ler!
Meu celular foi hackeado? Conversamos com um especialista sobre como identificar
Antivírus para Android: preciso realmente instalar no meu aparelho?