Olhar Digital > Notícias > O que você pode aprender sobre segurança digital com a ‘Vaza Jato’?

O que você pode aprender sobre segurança digital com a ‘Vaza Jato’?

Autoridades envolvidas no caso demonstraram negligência com a segurança de seus dados e você pode evitar repetir os seus erros
Renato Santino02/08/2019 23h22, atualizada em 03/08/2019 17h00
20190610085056-1920x1080
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Siga o Olhar Digital no Google Discover

Não há como escapar: nas últimas semanas, poucos temas causaram mais furor na internet do que a “Vaza Jato”, que expôs mensagens privadas de múltiplas figuras importantes do cenário político nacional, incluindo entre eles o juiz Sergio Moro.

Ofertas
Notebook Dell Inspiron I15-I1300-A60P 15.6" Full HD 13ª Gen Intel Core i5 16GB 1TB SSD Win 11 Preto Carbono
Vendido por Amazon
Notebook Dell Inspiron I15-I1300-A60P 15.6" Full HD 13ª Gen Intel Core i5 16GB 1TB SSD Win 11 Preto Carbono
Por R$ 3.955,69
Monitor Gamer AOC AGON G4S 25" 310Hz 0.3ms HDR10 IPS Base Ajustável 25G4S/P
Vendido por Amazon
Monitor Gamer AOC AGON G4S 25" 310Hz 0.3ms HDR10 IPS Base Ajustável 25G4S/P
Por R$ 1.479,00
Tilibra - Estojo Minibox Happy Lilás
Vendido por Amazon
Tilibra - Estojo Minibox Happy Lilás
De: R$ 38,12
Por: R$ 36,21
Caneta Gel – CiS Gelyx – Estojo com 6 unidades – Glitter
Vendido por Amazon
Caneta Gel – CiS Gelyx – Estojo com 6 unidades – Glitter
De: R$ 30,90
Por: R$ 24,96
Pentel Caneta Izee 4 Cores 1.0 Corpo Branco Tinta Azul Vermelho Verde e Preto SM/BXC470W
Vendido por Amazon
Pentel Caneta Izee 4 Cores 1.0 Corpo Branco Tinta Azul Vermelho Verde e Preto SM/BXC470W
De: R$ 15,32
Por: R$ 9,90
Tilibra - Caderno Brochura Capa Dura 1/4 D+ Rosa 48 Folhas, 317403
Vendido por Amazon
Tilibra - Caderno Brochura Capa Dura 1/4 D+ Rosa 48 Folhas, 317403
De: R$ 11,85
Por: R$ 5,86
Celular Positivo P26 4G Tela 1,8", Câmera traseira, 48MB RAM 128MB, Bluetooth, Modem Tethering - Preto
Vendido por Amazon
Celular Positivo P26 4G Tela 1,8", Câmera traseira, 48MB RAM 128MB, Bluetooth, Modem Tethering - Preto
Por R$ 139,90
Mochila Grande E Reforçada Impermeável Para Notebook Antifurto Bolsa Executiva Masculina Feminina Trabalho Viagem Escolar Faculdade Cabo De Aço Saída Usb Saída Fone De Ouvido
Vendido por Amazon
Mochila Grande E Reforçada Impermeável Para Notebook Antifurto Bolsa Executiva Masculina Feminina Trabalho Viagem Escolar Faculdade Cabo De Aço Saída Usb Saída Fone De Ouvido
De: R$ 149,79
Por: R$ 113,70
Tilibra D+ - Caderno Brochura Capa Dura, 1/4 Pequeno, 14x20cm, 48 Folhas, Vermelho
Vendido por Amazon
Tilibra D+ - Caderno Brochura Capa Dura, 1/4 Pequeno, 14x20cm, 48 Folhas, Vermelho
De: R$ 11,81
Por: R$ 6,90
Garmin Relógio Venu 3 Branco 45mm com Monitor Cardíaco de Pulso e GPS
Vendido por Amazon
Garmin Relógio Venu 3 Branco 45mm com Monitor Cardíaco de Pulso e GPS
De: R$ 4.699,00
Por: R$ 3.099,00
eufy Câmera S3 Pro Kit 2+1 por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Energia Solar, Visão Noturna MaxColor, Reconhecimento Facial por IA, Compatível com Alexa, Sem taxas mensais
Vendido por Amazon
eufy Câmera S3 Pro Kit 2+1 por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Energia Solar, Visão Noturna MaxColor, Reconhecimento Facial por IA, Compatível com Alexa, Sem taxas mensais
De: R$ 3.499,00
Por: R$ 3.324,00
eufy HomeBase3, Câmera de segurança, Reconhecimento Facial por IA, Armazenamento Local Expansível até 16TB, Criptografia Avançada, Ecossistema de Segurança eufy, Sem taxas mensais
Vendido por Amazon
eufy HomeBase3, Câmera de segurança, Reconhecimento Facial por IA, Armazenamento Local Expansível até 16TB, Criptografia Avançada, Ecossistema de Segurança eufy, Sem taxas mensais
De: R$ 1.049,00
Por: R$ 799,00
Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (Azul)
Vendido por Amazon
Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (Azul)
De: R$ 299,00
Por: R$ 241,44
Combo Teclado e Mouse sem fio Logitech POP Icon com Teclas e Botões Personalizáveis, Clique Silencioso, Easy-Switch para até 3 dispositivos e Conexão Bluetooth - Grafite
Vendido por Amazon
Combo Teclado e Mouse sem fio Logitech POP Icon com Teclas e Botões Personalizáveis, Clique Silencioso, Easy-Switch para até 3 dispositivos e Conexão Bluetooth - Grafite
De: R$ 499,90
Por: R$ 388,78
eufy Câmera S330 (eufyCam 3) 2-Cam Kit por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Painel Solar, Forever Power, Reconhecimento Facial IA, Armazenamento Local Até 16TB, Sem Taxa Mensal
Vendido por Amazon
eufy Câmera S330 (eufyCam 3) 2-Cam Kit por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Painel Solar, Forever Power, Reconhecimento Facial IA, Armazenamento Local Até 16TB, Sem Taxa Mensal
De: R$ 2.399,00
Por: R$ 2.159,00
soundcore Select 4 Go da Anker, Alto-Falante Bluetooth Portátil, 20H de Bateria, IP67 à Prova d'Água e Poeira, Flutuante, Som Potente, Ideal para Ambientes Internos, Externos e Passeios
Vendido por Amazon
soundcore Select 4 Go da Anker, Alto-Falante Bluetooth Portátil, 20H de Bateria, IP67 à Prova d'Água e Poeira, Flutuante, Som Potente, Ideal para Ambientes Internos, Externos e Passeios
De: R$ 339,00
Por: R$ 188,99
WB Smart Tag Localizador Bluetooth, Rastreador Compatível com o Apple Find My, bateria substituível, Localizador de itens para bolsas
Vendido por Amazon
WB Smart Tag Localizador Bluetooth, Rastreador Compatível com o Apple Find My, bateria substituível, Localizador de itens para bolsas
De: R$ 88,00
Por: R$ 45,00
Anker Nano Carregador Portátil, Power Bank Compacto 10000mAh 45W Máx., Bateria Portátil Essencial para Viagens com Cabo Retrátil InstaCord de 70 cm para iPhone 17/16 Series, iPad, Galaxy, Pixel e Mais
Vendido por Amazon
Anker Nano Carregador Portátil, Power Bank Compacto 10000mAh 45W Máx., Bateria Portátil Essencial para Viagens com Cabo Retrátil InstaCord de 70 cm para iPhone 17/16 Series, iPad, Galaxy, Pixel e Mais
De: R$ 399,00
Por: R$ 379,00
Capa com Teclado Combo Touch para iPad (10ª geração e A16) Com Teclado Retroiluminado Destacável com Suporte, Trackpad Preciso e Tecnologia Smart Connector - Cinza
Vendido por Amazon
Capa com Teclado Combo Touch para iPad (10ª geração e A16) Com Teclado Retroiluminado Destacável com Suporte, Trackpad Preciso e Tecnologia Smart Connector - Cinza
De: R$ 1.629,90
Por: R$ 1.239,90
ULANZI VL-200Bi 200W luz de estúdio bicolor, luz de preenchimento COB, iluminação de saída contínua com controle de APP, 2700K-6500K, 6 cenas, montagem Bowens
Vendido por Amazon
ULANZI VL-200Bi 200W luz de estúdio bicolor, luz de preenchimento COB, iluminação de saída contínua com controle de APP, 2700K-6500K, 6 cenas, montagem Bowens
De: R$ 1.179,00
Por: R$ 943,20
eufy Câmera S350, Camera de Segurança Wi-Fi, 4K Inteligente com Câmera Dupla, Visão 360°, Zoom 8×, Visão Noturna, Babá Eletrônica, Rastreamento por IA, Compatível com Alexa e HomeBase 3
Vendido por Amazon
eufy Câmera S350, Camera de Segurança Wi-Fi, 4K Inteligente com Câmera Dupla, Visão 360°, Zoom 8×, Visão Noturna, Babá Eletrônica, Rastreamento por IA, Compatível com Alexa e HomeBase 3
De: R$ 999,00
Por: R$ 798,99
WAAW By ALOK Fone de Ouvido Bluetooth SENSE 310 Com Cancelamento de Ruído e Assistente de Voz, 30h de Bateria
Vendido por Amazon
WAAW By ALOK Fone de Ouvido Bluetooth SENSE 310 Com Cancelamento de Ruído e Assistente de Voz, 30h de Bateria
De: R$ 329,90
Por: R$ 199,00
WAAW by ALOK Caixa de Som US 200SB DUO Bluetooth 2 em 1, Resistente à Água, Acabamento Metálico, TWS, 20W RMS
Vendido por Amazon
WAAW by ALOK Caixa de Som US 200SB DUO Bluetooth 2 em 1, Resistente à Água, Acabamento Metálico, TWS, 20W RMS
De: R$ 599,90
Por: R$ 476,10
Eufy Cam E340 Câmera De Segurança Wi-Fi Dual Band (2.4/5GHz) Exterior, 360° PTZ, Gravação 24/7, 2000 Lúmens, Detecção de Movimento + Sirene Integrada, Câmera Dupla, Sem Taxa Mensal, Branco
Vendido por Amazon
Eufy Cam E340 Câmera De Segurança Wi-Fi Dual Band (2.4/5GHz) Exterior, 360° PTZ, Gravação 24/7, 2000 Lúmens, Detecção de Movimento + Sirene Integrada, Câmera Dupla, Sem Taxa Mensal, Branco
De: R$ 1.199,00
Por: R$ 1.139,05
Novo Kindle Paperwhite Signature Edition (32 GB) - O Kindle mais rápido já lançado, com luz frontal autoadaptável, carregamento sem fio e bateria que dura semanas - Cor Preta Metálica
Vendido por Amazon
Novo Kindle Paperwhite Signature Edition (32 GB) - O Kindle mais rápido já lançado, com luz frontal autoadaptável, carregamento sem fio e bateria que dura semanas - Cor Preta Metálica
De: R$ 1.199,00
Por: R$ 949,00
Combo Teclado e Mouse Sem Fio Logitech MK250 Bluetooth com Conectividade Rápida e Fácil, Design Compacto, Mouse Ambidestro, Layout ABNT2, Construção Durável, Compatível com PC e Mac - Rosa
Vendido por Amazon
Combo Teclado e Mouse Sem Fio Logitech MK250 Bluetooth com Conectividade Rápida e Fácil, Design Compacto, Mouse Ambidestro, Layout ABNT2, Construção Durável, Compatível com PC e Mac - Rosa
De: R$ 169,90
Por: R$ 155,44
Combo Teclado e Mouse sem fio Logitech MK235 com Conexão USB, Pilhas Inclusas e Layout ABNT2
Vendido por Amazon
Combo Teclado e Mouse sem fio Logitech MK235 com Conexão USB, Pilhas Inclusas e Layout ABNT2
De: R$ 149,90
Por: R$ 119,90
Anker MagGo Power Bank, Carregador Portátil com Certificação Qi2 de 15W, Compatível com MagSafe, 10.000mAh, Tela Inteligente e Suporte Dobrável, para iPhone 17/15/14/13/12, Inclui Cabo USB-C, Branco
Vendido por Amazon
Anker MagGo Power Bank, Carregador Portátil com Certificação Qi2 de 15W, Compatível com MagSafe, 10.000mAh, Tela Inteligente e Suporte Dobrável, para iPhone 17/15/14/13/12, Inclui Cabo USB-C, Branco
De: R$ 699,00
Por: R$ 398,99
Mouse Sem Fio Logitech M330 SILENT com Clique Silencioso, Design Destro, Bateria de 18 Meses, Receptor USB, Compatível com Windows, macOS, ChromeOS e Pilha Inclusa - Preto
Vendido por Amazon
Mouse Sem Fio Logitech M330 SILENT com Clique Silencioso, Design Destro, Bateria de 18 Meses, Receptor USB, Compatível com Windows, macOS, ChromeOS e Pilha Inclusa - Preto
De: R$ 109,90
Por: R$ 79,90
Webcam Full HD Logitech Brio 100 com Microfone Integrado, Proteção de Privacidade, Correção Automática de Luz e Conexão USB-C - Grafite
Vendido por Amazon
Webcam Full HD Logitech Brio 100 com Microfone Integrado, Proteção de Privacidade, Correção Automática de Luz e Conexão USB-C - Grafite
De: R$ 299,90
Por: R$ 222,11

Sem entrar no mérito da legalidade ou ilegalidade do vazamento ou da publicação, o acontecimento chama a atenção para a falta de cuidado que autoridades do auto escalão brasileiro têm com suas vidas tecnológicas, o que pode ter impactos graves não só em relação à política nacional, mas também no que tange à cibersegurança do país em um momento em que a ciberespionagem é um temor real no mundo inteiro.

Alguns passos muito simples poderiam evitar todo o transtorno visto nos últimos tempos. São dicas que você, leitor, também pode aplicar à sua vida; por mais que você sinta que não tem nada a esconder e que sua vida não é interessante para um hacker, um ataque bem-feito pode gerar prejuízos graves.

Autenticação em dois passos é chave

Mesmo que você não entenda nada sobre tecnologia, não é difícil entender o que é a autenticação em duas etapas. Na maioria dos serviços que você usa, é necessário digitar uma senha que você cadastrou na hora do registro. Trata-se da primeira etapa de autenticação. A segunda etapa geralmente envolve digitar algum tipo de código que você recebeu por SMS, por ligação, ou às vezes até mesmo por um app que você tem instalado no seu celular. Praticamente todos os bancos hoje em dia aplicam algum método de verificação por código para que você acesse sua conta pela internet.

Roubar uma senha, afinal de contas, não é muito complicado. Muitas pessoas repetem suas senhas em múltiplos serviços e com frequência bancos de dados de aplicativos vazam, então aquele app suspeito que você uma vez pode revelar o seu nome de usuário e sua senha no Gmail, por exemplo, que tem informações importantíssimas sobre sua vida digital. Muitas pessoas também não se dão ao trabalho de pensar em senhas complexas, usando, por exemplo, o nome do cachorro como palavra-chave, o que pode ser facilmente descoberto com uma pesquisa nas redes sociais. Por fim, também existe o método de força-bruta, no qual uma máquina tenta incontáveis combinações diferentes de caracteres até achar a correta.

A senha pode até ser fácil de descobrir, mas um código aleatório que dura apenas alguns minutos não é. Por este motivo, a combinação de dois fatores de autenticação dificulta consideravelmente a vida de um potencial cibercriminoso interessado em suas contas digitais.

O Telegram nessa história

O Telegram, que foi central na história da Vaza Jato, possui uma característica curiosa que inverte a autenticação em duas fases: em vez de colocar uma senha primeiro, sua etapa inicial envolve o envio de um código por meio da rede telefônica, o que pode ser feito por SMS ou uma ligação telefônica.

Teoricamente, isso poderia significar mais segurança, já que não há como um deduzir o código. No entanto, por depender exclusivamente da rede telefônica, o sistema conta com algumas brechas, que foram usadas para obtenção das mensagens dos membros da Lava Jato e outras figuras da política.

Acontece que o sistema telefônico não foi criado para ser seguro. Existem vulnerabilidades sérias quando informações delicadas são transmitidas por meio de SMS ou de uma chamada de voz.

As vulnerabilidades da rede telefônica

“Vermelho”, como é identificado Walter Delgatti Neto, preso pela Polícia Federal, teria usado uma vulnerabilidade nas caixas postais das operadoras para obter os códigos de acesso ao Telegram de suas vítimas. Ele solicitava um código de autenticação ao Telegram por chamada, mas congestionava a linha telefônica com ligações, que normalmente apareciam partir do número da própria vítima (ato conhecido como “spoofing”). Desta forma, a mensagem acabava caindo na caixa postal, onde podia ser extraída pelo hacker.

É uma técnica simples quando você sabe qual é a vulnerabilidade, mas também há outros métodos que permitiriam interceptar o código SMS por meio de uma vulnerabilidade em um sistema chamado SS7 (sigla para Sistema de Sinalização 7), que permite, resumidamente, que celulares de diferentes operadoras se comuniquem normalmente. É um sistema fundamental, mas que não foi pensado para ser seguro e, portanto, é bastante vulnerável. Um hacker experiente, que esteja conectado à mesma antena celular que você, pode tomar controle do seu número e, por fim, receber o código SMS usado para autenticação.

O que deveria ter sido feito (e o que você pode fazer)?

Diante das vulnerabilidade mencionadas acima, quem quer usar o Telegram de forma realmente segura precisa configurar a segunda etapa de autenticação. Como mencionamos anteriormente, o Telegram inverte a ordem das coisas, e a segunda fase de autenticação é uma senha que apenas o usuário conhece.

Seria importante que as autoridades tivessem o cuidado de criar uma senha forte e longa, mesclando caracteres maiúsculos e minúsculos, números e símbolos. Desta forma, mesmo se o código do Telegram fosse interceptado, o hacker não poderia fazer nada sem a senha.

Existem métodos mais seguros

O Olhar Digital já mencionou no passado: configurar a autenticação em duas etapas é sempre melhor do que não configurar, mas, sempre que possível, dê preferência por métodos que não envolvam o envio de códigos por meio da rede telefônica.

Hoje em dia, existem aplicativos como o Google Authenticator, Authy e Microsoft Authenticator que geram códigos no seu celular, sem precisar recebe-lo por meio da rede de telefonia e funcionam mesmo se o dispositivo estiver no modo avião. Assim, mesmo se você estiver em outro país, ainda é possível fazer login na sua conta.

Alguns bancos já se deram conta dos riscos de enviar códigos por meio da rede telefônica e já não usam mais o SMS para isso. Em alguns casos, o próprio aplicativo do banco gera os códigos localmente, permitindo até mesmo que o usuário não tenha que digitar os números para ser verificado.

Quem realmente está preocupado com sua segurança pode ir além e adquirir uma chave física como uma YubiKey. É um dispositivo que pode ser colocado em um chaveiro e que pode se conectar ao seu computador por USB como método de autenticação em duas etapas; alguns modelos também contam com NFC, o que significa que você pode aproximar o aparelho do seu celular para realizar a verificação.

O problema é que nem todos os serviços estão habilitados a funcionar com múltiplos métodos de autenticação em duas etapas. Novamente: se o SMS é tudo que você pode usar, use.

Redator(a)

Renato Santino é redator(a) no Olhar Digital

Ícone tagsTags: