Topo

Coincidência? Telegram é atacado 3 dias após vazamentos sobre Sergio Moro

Não está claro se o ataque ao Telegram seria retaliação às reportagens do Intercept - Dado Ruvic/Reuters
Não está claro se o ataque ao Telegram seria retaliação às reportagens do Intercept Imagem: Dado Ruvic/Reuters

Márcio Padrão

Do UOL, em São Paulo

12/06/2019 09h54Atualizada em 13/06/2019 13h41

Resumo da notícia

  • Aplicativo comunicou uma tentativa de ciberataque conhecido como "DDoS"
  • Ataque tem o objetivo de derrubar servidores com muitos acessos simultâneos
  • Não se sabe de relação do ataque com reportagens do Intercept citando o app
  • Sergio Moro e procurador Deltan Dallagnol usaram Telegram para trocar mensagens

O aplicativo Telegram disse nesta quarta-feira (12) que sofreu uma tentativa de ciberataque conhecido como "DDoS", que tem o objetivo de derrubar servidores de serviços web com um volume grande de acessos simultâneos.

O ataque foi informado pelo Telegram em sua conta do Twitter, três dias depois da série de reportagens do portal de notícias The Intercept contendo conversas interceptadas do ministro da Justiça, Sergio Moro, e do procurador da Operação Lava Jato, Deltan Dallagnol.

Nas reportagens, ambos usaram o Telegram para trocar mensagens. Nelas, Moro deu conselhos e pistas informais da Lava Jato a Dallagnol e antecipou a ele uma decisão que ainda não havia tornado pública: a quebra do sigilo de uma conversa telefônica entre os ex-presidentes Lula e Dilma Rousseff.

O Telegram negou que o conteúdo interceptado veio de uma falha na segurança do mensageiro. A Polícia Federal apura as circunstâncias do caso.

Ainda não está claro se o ataque desta quarta-feira ao Telegram seria algum tipo de retaliação anônima às reportagens --a equipe do app só menciona que usuários "das Américas e de outros países" (os fundadores do Telegram são russos) poderiam enfrentar problemas de conexão.

Veja abaixo o que o Telegram informou sobre o ataque. Os tuítes, por sinal, usam uma ótima metáfora para explicar como funciona o tipo de ataque conhecido como DDoS:

"No momento, estamos enfrentando um poderoso ataque DDoS, usuários do Telegram nas Américas e alguns usuários de outros países podem enfrentar problemas de conexão", disse a empresa.

Um DDoS é um "ataque de negação de serviço distribuído": seus servidores recebem ZILHÕES de solicitações inúteis que os impedem de processar solicitações legítimas. Imagine que um exército de lemingues acabou de pular na fila no McDonald's na sua frente --e cada um está pedindo um Whooper [lanche da rede rival do McDonald's, o Burger King]

O servidor está ocupado dizendo aos lemingues que eles vieram para o lugar errado - mas há tantos deles que o servidor nem sequer vê você para tentar fazer o seu pedido. Para gerar essas solicitações inúteis, os bandidos usam "botnets", que são computadores de usuários desavisados que foram infectados com malware [vírus] em algum momento no passado. Isso torna um DDoS semelhante a um apocalipse zumbi: um dos lemingues falsos pode ser seu avô.

Para complementar, a empresa disse um lado positivo do ataque: "Todos esses lemingues estão lá apenas para sobrecarregar os servidores com trabalho extra - eles não podem tirar de você seu Big Mac e Coca-Cola. Seus dados estão seguros. No momento, as coisas parecem ter se estabilizado".

Entenda o caso

O portal de notícias "The Intercept" publicou no dia 9 de junho uma série de reportagens com conversas vazadas do ministro da Justiça, Sergio Moro, com o procurador da República e coordenador da Operação Lava Jato Deltan Dallagnol. Também foram mostrados conversas de salas em grupo com outros procuradores da Lava Jato. O app de mensagens usado pelos envolvidos foi o Telegram.

A reportagem não detalhou como o conteúdo privado do ministro foi obtido. Informou apenas que conseguiu "mensagens privadas, gravações em áudio, vídeos, fotos, documentos judiciais e outros itens enviados por uma fonte anônima", que contatou o Intercept semanas atrás, "bem antes da notícia da invasão do celular do ministro Moro" na semana passada.

Há uma tese de que algum dos integrantes das conversas tenha vazado-as. Mas Moro e a Polícia Federal levantaram a suspeita de ataque hacker, especialmente algum tipo de clonagem do chip do número do celular (tática conhecida como "SIM Swap") ou das contas de Moro, Dallagnol ou de outro integrante dos chats em grupo. A clonagem de chip de terceiros permite obter senha via SMS para acessar suas respectivas contas do Telegram.

Outra hipótese levantada seria explorar falhas do sistema operacional dos computadores dos envolvidos no vazamento. O Telegram, assim como o WhatsApp, permite espelhar as conversas em uma "versão web", isto é, em navegadores de internet para computador como o Google Chrome e Internet Firefox.

O Telegram negou que seu app tenha sido vítima de "hacking" neste caso. O app fundado por russos usa criptografia (assim como o popular WhatsApp), um recurso que embaralha o texto das mensagens, impedindo que elas sejam lidas durante o "trajeto" do emissor para o destinatário.

Phishing, spyware, spam, malware ou vírus: o que são essas pragas?

Leia mais

Está seguro? Veja como ficar mais protegido online

Leia mais

Mais Segurança