segunda-feira, 24 de junho de 2019

SOBRE O TELEGRAM, AS DIFERENÇAS EM RELAÇÃO AO WHATSAPP E A ÓPERA BUFA ENVOLVENDO O INTERCEPT, MORO E A LAVA-JATO.



Conforme eu adiantei no post da última sexta-feira, o Telegram era um ilustre desconhecido dos brasileiros até a mídia publicar — de maneira sensacionalista e com ares de verdade irrefutável — uma coletânea de mensagens obtidas criminosamente e divulgadas seletivamente por um certo site esquerdista, com propósitos pra lá de suspeitos. Sobre esse conteúdo, o ministro Sérgio Moro, durante a reedição da Santa Inquisição na CCJ do Senado, reiterou que algumas conversas podem ter acontecido, mas que não se lembra de outras, e que pode ter havido edições, supressões e inserções maliciosas (clique aqui para ouvir a análise do professor Fernando Schüler). Ao final da audiência, que durou intermináveis nove horas, Moro disse que sempre agiu com base na lei e de maneira imparcial, desafiou o site a divulgar todo o material e prometeu deixar o governo se irregularidades de sua parte restarem provadas.

No dia seguinte, o controverso Reinaldo Azevedo — que não é mais o mesmo desde o aneurisma da véspera do Natal de 2016 — aliou-se a Glenn Greenwald e, travestido de anjo vingador, trombeteou uma “bomba” que não passou de um traque. Segundo José Nêumanne, essa história patética, comparável à tentativa de soltar Lula no plantão de Rogério Favreto no TRF-4, já está virando galhofa. Tanto é que a PGR Raquel Dodge se recusou incluir resultado do hackeamento dos celulares dos agentes por falta de prova de autenticidade. E com efeito. Nota-se claramente que, nessa caça às bruxas, a suposta feiticeira já foi julgada, condenada e amarrada ao tronco. Vão acender a fogo de qualquer maneira, mesmo que não consigam distorcer os fatos o bastante para fabricar provas convincentes da prática de bruxaria. Enfim, é típico do Brasil condenar a vítima e libertar o criminoso. 

Observação: PF já tem provas de que um cracker (clique aqui para saber a diferença entre “cracker” e “hacker”) tentou se passar pelo ministro no último dia 4 (vide imagem que ilustra esta matéria). Após a ativação da conta, um contato de Moro recebeu a mensagem “4 de junho. SFM entrou para o Telegram” e, imaginando ser o ministro quem estava do outro lado, escreveu: “Boa noite. O que achou dessa matéria?”, e anexou uma publicação do site do próprio Ministério da Justiça sobre o projeto anticrime do governo. O falso Moro respondeu: “vou ler”.

Embora sejam ambos aplicativos mensageiros, WhatsApp e Telegram funcionam de maneiras diferentes. Na verdade, o Telegram é mais parecido com o Facebook Messenger e o Skype do que com o WhatsApp. Ele foi criado em 2013 pelos irmãos Nikolai e Pavel Durov, fundadores da rede social VKontakte (o Facebook da Rússia), que, após serem forçados a vender o VK ao grupo Mail.ru, ligado ao governo russo, deixaram o país e usaram os US$ 260 milhões que receberam para criar um aplicativo mensageiro imune à bisbilhotice dos espiões russos. E assim nasceu o Telegram, cujo uso a Rússia proibiu em seu território, alegando que a empresa se recusou a abrir sua criptografia (codificação de dados) para o governo — o que de certa maneira estimulou o uso do app, pois, além de ser mais rápido que os concorrentes na entrega das mensagens, prometia sigilo absoluto, o que é sopa no mel tanto para quem atua à margem da lei, como organizações terroristas, pedófilos, traficantes e o escambau, quanto para pessoas não veem com bons olhos o fato de o WhatsApp pertencer ao Facebook, que explora a publicidade e não deixa claro como usa os dados, hábitos e conteúdo das conversas dos usuários.

No WhatsApp — que contabiliza mais de 1,5 bilhão de assinantes, 120 milhões só no Brasil — as mensagens são encriptadas e salvas no celular do usuário; no Telegram elas seguem abertas e são armazenadas “em nuvem” — leia-se nos servidores online que a empresa tem espalhados pelo mundo —, sendo apagadas a pedido do usuário ou automaticamente, quando este não acessa o aplicativo por um determinado período (que por padrão é de 6 meses).

No WhatsApp não é possível ativar a conta em mais de um aparelho com o mesmo número, e ainda que o serviço possa ser acessado pelo computador, o modo WhatsApp Web só funciona se o smartphone estiver ligado e conectado à Internet. Já o Telegram não limita o uso a um dispositivo que atue como central — ou seja, a mesma conta pode ativada simultaneamente em vários aparelhos — e o Telegram Web funciona independentemente de o smartphone estar ligado e conectado à Internet. Se esquecer o celular em casa ou ficar sem bateria, por exemplo, o usuário pode usar outro dispositivo (smartphone, tablet ou PC) para continuar suas conversas. Isso é cômodo, não resta dúvida, mas a questão é que comodidade e segurança não costumam andar de mãos dadas.

Observação: O WhatsApp também salva o histórico “em nuvem”, mas não o faz automaticamente e nem armazena o backup em seus próprios servidores, mas sim em um arquivo no Google Drive (no caso do Android) ou no iCloud (no caso do iPhone), e somente se o usuário ativar esse recurso. Para fazer o download, além de acesso à conta no aplicativo, é necessário informar a senha que protege o arquivo no drive virtual. Assim, se uma conta no WhatsApp for sequestrada, o criminoso pode até se passar pelo titular, mas só terá acesso ao arquivo com seu histórico de conversas se descobrir a respectiva senha.

As diferenças não param por aí. O WhatsApp é um software de código fechado (ou proprietário); no Telegram, o código é aberto, mas não na porção que toca ao servidor — cujo papel é mais importante que no concorrente, pois armazena todas as mensagens. Para invadir uma conta remotamente — ou seja, sem acessar fisicamente um dispositivo desbloqueado e conectado ao serviço —, o criminoso pode tentar se passar pelo dono da linha e pedir a transferência para outro chip com o mesmo número (clonagem). Outra maneira é recorrer ao "phishing" (mais detalhes nesta postagem) para infectar o dispositivo-alvo com algum software malicioso (trojan, spyware etc.), mas o modo mais fácil é valer-se de um descuido do dono do aparelho (smartphone, tablet ou PC) para obter um código de ativação e autenticar o acesso em seu próprio dispositivo. Como são armazenadas em nuvem, as conversas estarão visíveis para qualquer um que acessar a conta, e o estrago pode ser grande.

No WhatsApp, a maneira mais fácil de ver as mensagens antigas de outra pessoa é ativando uma sessão do WhatsApp Web, mas, como dito, isso requer acesso completo ao celular e a senha do arquivo salvo em nuvem (supondo que esse backup exista, pois, também como foi dito, nada obriga o usuário a fazê-lo). No Telegram, basta ter acesso à linha de telefone para ativar a conta e ver todas as mensagens. Claro que há maneiras mais sofisticadas, mas elas envolvem um grau de expertise que foge aos usuários comuns e, consequentemente, ao escopo desta abordagem.

Inicialmente, o WhatsApp tinha poucos recursos de segurança e podia ser grampeado em qualquer rede Wi-Fi com um programa simples, ao passo que o Telegram já contava com criptografia e chats secretos capazes de impedir até grampos eletrônicos sofisticados. Com o passar do tempo, ambos evoluíram. Em 2016, constantes vazamentos levaram o WhatsApp a implementar uma tecnologia de embaralhamento de mensagens copiada do Signal — que é considerado por muitos o melhor aplicativo categoria, e que você deve usar se realmente faz questão de privacidade em suas comunicações (a versão para Android pode ser baixada a partir deste link). Já o Telegram, mesmo sendo pioneiro em chats secretos criptografados, apostou na comodidade, privilegiando o uso em múltiplos dispositivos e o armazenamento centralizado das conversas — o que facilita a migração, mas compromete a segurança de quem não ativa os recursos avançados.

Diante do exposto, fica difícil dizer qual dos dois aplicativos em análise é o mais seguro, até porque isso depende de como eles são configurados e o uso que é feito deles. Muita gente não habilita os recursos avançados do Telegram por desconhecimento ou para não sofrer limitações no acesso a determinadas funções e conveniências. Se, por exemplo, você utilizar o “chat secreto”, suas mensagens trafegarão encriptadas (a empresa oferece US$ 300 mil a quem conseguir quebrar seus protocolos de criptografia), não poderão ser reencaminhadas e serão apagadas automaticamente minutos ou segundos depois que forem lidas. A criação de grupos, que no modo “normal” pode ter até 200 mil usuários, não é permitida no privado, daí a conclusão de que Moro e os procuradores da Lava-Jato não se valeram desse recurso, talvez porque, como em outras camadas segurança presentes no aplicativo, é preciso definir uma senha que passa a ser exigida a cada nova sessão. Se por um lado isso é incomodativo, por outro torna o programinha muito mais seguro.

Resumo da ópera: se você optar pelo Telegram porque precisa de privacidade, use o chat secreto e ative autenticação em dois fatores pela aba "privacidade e segurança" — onde é possível também definir quem pode saber se você está online, ver sua foto de perfil e número de telefone, ajustar o tempo que o histórico deve permanecer nos servidores se a conta ficar inativa, e assim por diante. No WhatsApp, como o histórico de conversas é armazenado localmente, apague-o de tempos em tempos, não só para aprimorar a segurança, mas também para liberar espaço precioso na memória interna do smartphone. E não deixe de ativar a autenticação em dois fatores (clique aqui para saber como fazer isso).

Em rio que tem piranha, jacaré nada de costas. Causa espécie o fato de Moro, Dallagnol e companhia terem sido tão relapsos. Qualquer fã de filmes policiais com foco na Cosa Nostra (ramificação da Máfia siciliana que dominou a costa leste dos EUA durante boa parte do século passado) sabe que “assuntos sensíveis” devem ser tratados pessoalmente, de preferência numa caminhada ao ar livre e longe de ouvidos curiosos. Telefone, só "orelhão", e apenas para recados urgentes. Aliás, Tancredo Neves já dizia que "telefone só serve para marcar encontro, e assim mesmo no lugar errado". Reunião, portanto, só na sauna, e com todo mundo nu.

Em nota ao portal G1, o Telegram informou que protege as mensagens trocadas pelos usuários, tanto no envio quando no armazenamento em seus servidores, que jamais compartilhou um único byte com terceiros, que nenhuma maneira de corromper sua encriptação foi descoberta até hoje e que não foi alvo de invasão. Pelo visto, Moro, Dallagnol e os demais envolvidos nesse carnaval midiático deram sopa para o azar ao não ativar os recursos de segurança disponibilizados pelo aplicativo — que, nunca é demais lembrar, se tornarão ineficazes se o telefone for invadido, pois aí o criminoso terá acesso total ao dispositivo, podendo, inclusive, capturar tudo o que é digitado e visto na tela. Em última análise, quem não quer correr riscos deve dispensar qualquer meio de comunicação eletrônica.

Sem entrar no mérito do conteúdo vazado (que, como se sabe, pode ter sido editado ou adulterado de várias maneiras) e a forma criminosa como ele foi obtido (através de hackeamento digital), volto a salientar que bastaria aos envolvidos usar o "chat secreto" para que suas conversas fossem encriptadas e apagadas automaticamente segundos ou minutos após a leitura, em vez de permanecerem dando sopa nos servidores do Telegram. Especula-se que o acesso não autorizado ao terminal de Moro se deu através de malwares (códigos maliciosos), mas existe a possibilidade de a linha ter sido comprometida e o SMS com o código de login no Telegram, interceptado. É provável que o invasor tenha se valido de um processo conhecido como SIM Swap — clonagem do chip por meio de uma brecha (ou insider) da operadora telefônica — e, após obter acesso ao número de telefone e clonar o chip, interceptado ligações, mensagens, localização e outras informações pessoais. Nessas condições, os aplicativos e demais serviços providos pelo chip ficam inoperantes até que a vítima perceba e entre em contato com a operadora para tentar reverter o processo. Veja detalhes no vídeo a seguir:


Para concluir a conversa — haveria muito mais a dizer, mas o tamanho do texto recomenda encerrá-lo o quanto antes — segue mais um artigo lapidar do jornalista J.R. Guzzo, publicado na edição impressa de VEJA desta semana:

O que você pode esperar de um país em que pelo menos um em cada três membros do Congresso Nacional (algumas contas, mais pessimistas, estimam que o total possa passar dos 40%) responde a algum tipo de processo criminal perante a Justiça — um caso sem similar no resto do planeta? Isso é só uma parte do problema. Roubava-se tanto na Odebrecht, nos governos dos ex-­presidentes Lula e Dilma Rous­seff, que a empresa achou necessário criar um departamento inteiro destinado unicamente a cuidar da corrupção de políticos e peixes graúdos da administração pública — com diretores, gerentes, secretárias, sistemas de TI e tudo o mais que se precisa para tocar um negócio de prioridade máxima. Não é apenas o Congresso. Há, nesse mundo de treva, o resto dos políticos — no nível federal, nos estados e municípios. Há também outras empreiteiras de obras, empresários escroques, bancos com problemas junto a delatores e mais um montão de gente. Só se pode esperar disso tudo, na verdade, uma coisa: os mais extraordinários esforços, por parte dos criminosos, para manter as coisas o mais próximo possível da situação em que sempre estiveram.

Até uma criança com 10 anos de idade percebe que ninguém, aí, quer ir para a cadeia. Todos, se pudessem, gostariam de voltar a roubar em paz. E sabem, é claro, que não vai ser fácil. Juridicamente não não existe a menor possibilidade de “zerar tudo” — quer dizer, anular os processos por corrupção já decididos ou em andamento na Justiça, ou eliminar as provas materiais colhidas contra condenados, réus à espera de sentença e suspeitos de ações futuras. Que diabo se faz, por exemplo, com as confissões que foram colocadas no papel? E com as “delações premiadas” ora em andamento? Também não é possível, simplesmente, fazer com que se evaporem os resultados físicos dos procedimentos judiciais de combate à corrupção já executados até agora. Em números redondos, são cerca de 250 condenações, num total superior a 2.000 anos de prisão. Mais de 150 criminosos de primeira linha foram para a cadeia. Bilhões de reais foram devolvidos ao Tesouro Nacional. Para ficar no caso mais vistoso: o ex-presidente Lula, após apresentar mais de 100 recursos de todos os tipos, já está condenado em terceira instância — julgado, até agora, por 21 juízes (possivelmente não há na história do direito penal brasileiro outro caso em que o direito de defesa tenha sido tão utilizado por um réu).

É um problema e tanto. Na impossibilidade de sumir com o passado, o esforço, agora, é para armar um futuro menos complicado para todos. Uma das esperanças mais caras do mundo político em geral é que prevaleça, uma vez mais, o ponto de vista dominante na elite brasileira — que, como sabemos, tem um código moral perfeito, mas gosta muito mais do código do que da moral. Essa elite, ou as classes que definem a virtude nacional, está tentando construir uma espécie de trégua — a trégua que for possível, baseada em decisões que de alguma forma possam ser vinculadas à interpretação das leis. Segundo os devotos do código, talvez seja uma pena para a visão comum que se tem da ideia de justiça — mas se a majestade da lei exigir que a moral vá para o diabo que a carregue, paciência. Como tem objeções à vacina, há gente que acaba, na prática, ficando a favor da bactéria.

É positivo anotar, de qualquer forma, que o roubo do Erário, no Brasil de hoje, está mais difícil do que jamais foi ao longo de seus 500 anos de existência. Em consequência da ação da Justiça, jamais foi tão arriscado ser corrupto como no Brasil de hoje — e jamais os corruptos tiveram tanto medo de agir como têm agora. Talvez nada mostre melhor a calamidade que impuseram ao país que o pedido de recuperação judicial da própria Odebrecht, aceito na semana passada — após a destruição, em cinco anos, de quase 130.000 empregos na empresa campeã de corrupção nos governos de Lula e Dilma. No setor de obras públicas como um todo, incluindo o restante das empresas envolvidas em atividades criminosas, há estimativas de que até 600.000 empregos tenham sido perdidos em todo o Brasil desde que o aparato da ladroagem começou a ruir. Quem é culpado: os presidentes que roubaram, ou deixaram roubar, ou o sistema judicial que puniu o roubo?

Você sabe. Mas não vai ser fácil continuar esse combate.