Como hackers conseguiram acessar o celular de Paulo Guedes

O InfoMoney consultou dois especialistas que indicaram três possibilidades de como esse ataque ao celular de Guedes aconteceu  

Giovanna Sutto

Publicidade

SÃO PAULO – O celular do ministro da Economia, Paulo Guedes, foi hackeado nesta segunda-feira (22). Em nota, o ministério pediu que seja desconsiderada “toda e qualquer mensagem vinda do número dele e das pessoas do gabinete”.  

O celular do ministro havia criado uma conta no aplicativo Telegram por volta das 22h30 (horário de Brasília). Logo depois, a assessoria do ministro informou que ele teve o celular clonado.   

Guedes afirmou que não entrou no aplicativo e chamou os responsáveis pela invasão de “bandidos”.  

Como o ataque pode ter ocorrido

O InfoMoney consultou dois especialistas que indicaram três possibilidades de como esse ataque ao celular de Guedes pode ter ocorrido. 

Anderson Ramos, CEO da Flipside, empresa de segurança digital, explicou que, com base nas informações reveladas pelo ministério, “alguém provavelmente conseguiu registrar uma conta no serviço [Telegram] usando o número da vítima, fazendo a clonagem do número de celular”.

Continua depois da publicidade

Esse golpe é conhecido como SIM-Swap, quando, basicamente, o criminoso clona o número em outro chip e se passa pela vítima. No caso do ministro Sérgio Moro, hackeado em junho, a suspeita é do mesmo tipo de ataque.

“A clonagem de SIM cards junto às operadoras de telefonia é um tipo de golpe em crescimento no Brasil”, afirma.

Basicamente, o hacker se passa pela vítima e pedem a transferência de número do chip atual para um que está em sua posse. Ramos diz que, para criar uma conta no Telegram e em diversos outros serviços de mensagens, basta ter acesso ao código de verificação que é enviado via SMS para o número da vítima – então, com o número clonado, a mensagem chega direto para o hacker. 

Continua depois da publicidade

Fabio Assolini, analista sênior de segurança da Kaspersky, afirma que o “problema” desse golpe para o hackers é que “o número do telefone e os programas de mensagens instantâneas param de funcionar no momento em que o SIM swap é realizado, assim a vítima se dá conta rapidamente”. 

A proteção é sempre a mesma: configurar um segundo fator de autenticação, que eleva a segurança do código de verificação, segundo Ramos. “No Telegram este fator pode ser uma longa senha, no WhatsApp é um PIN de seis dígitos numéricos”, diz o CEO. 

Existem outras possibilidades menos prováveis, como um golpe de engenharia social.

Continua depois da publicidade

“Por meio de engenharia social, se obtém o código OTP (one-time-password) ou ‘token’, que é enviado por SMS, possibilitando ativar a conta em outro aparelho. Aqui basicamente o golpista convence a vítima a enviar o código. Muita gente está caindo nesses golpes, que tem abusado o nome de plataformas de anúncios on-line”, afirma Assolini. 

Na prática, é uma técnica que consiste em “enganar as pessoas”. O hacker ou engenheiro social manipula a vítima para que revele a informação que ele precisa ou que facilite seu trabalho. 

Ainda, Assolini diz que um ataque no protocolo SS7 também poderia criar a situação enfrentada por Guedes. 

Continua depois da publicidade

“Um ataque explorando o SS7, um antigo e vulnerável protocolo de comunicação, é plausível. Ele foi inicialmente usado por agências de espionagem (pra espionar a Dilma Roussef em 2014, por exemplo), mas hoje qualquer hacker com conhecimento poderia fazê-lo. Já foi usado em fraude bancária na Europa e é possível que ocorra no País. As vulnerabilidades no SS7 permitem a interceptação de mensagens em apps também”, diz o analista.   

O SS7 é um protocolo usado por empresas de telecomunicações para organizar a forma como direcionam chamadas e mensagens. Assim, o hacker se aproveita de falhas nessa coordenação de dados. O SS7 checa quem enviou a mensagem e se o criminoso invade o sistema, a rede passa a seguir seus comandos e redireciona mensagens como se fossem legítimas. 

Além de Guedes e Moro, no último domingo, a líder do governo no Congresso Nacional, deputada Joice Hasselmann (PSL-SP), também afirmou que teve o celular clonado. 

Continua depois da publicidade

Hasselmann disse que não usa o aplicativo de mensagens desde a época da campanha. “Acontece que eu não uso o Telegram para fazer ligações, tem uma ligação internacional aqui que eu não faço ideia de onde seja, e algumas ligações aqui de mim para mim mesma, exatamente o que aconteceu com Sergio Moro”, afirmou.   

Quer investir melhor o seu dinheiro? Clique aqui e abra a sua conta na XP Investimentos – é de graça.

(Com Agência Estado) 

Giovanna Sutto

Responsável pelas estratégias de distribuição de conteúdo no site. Jornalista com 7 anos de experiência em diversas coberturas como finanças pessoais, meios de pagamentos, economia e carreira.