Categorias: Colunas

O Telegram foi hackeado? Como se proteger?

A força-tarefa da Lava-Jato do Ministério Público Federal (MPF) no Paraná veio a público recentemente informar que as investidas criminosas contra celulares de autoridades de diferentes instituições da República continuam a ocorrer com o claro objetivo de atacar a operação Lava Jato.

A Avast, avalia o cenário e estima diferentes maneiras sobre como o vazamento de dados no Telegram pode ocorrer. De acordo com o Evangelista em Segurança da Avast, Luis Corrons, no caso do atual ministro da justiça, uma das hipóteses é que alguém tenha infectado o telefone de Sergio Moro com um spyware de ferramenta de acesso remoto (RAT). Isto pode acontecer, por exemplo, quando um SMS é enviado para o telefone da vítima, enganando o usuário para clicar em um link que aciona o download do spyware em segundo plano.

Outra suposição é que o celular de Moro não tenha sido protegido com um PIN forte e alguém tenha tido acesso ao telefone, fisicamente, para instalar o spyware.

O vazamento de chat de grupo privado é ainda mencionado por Corrons. “Vimos um caso na Espanha, onde vazou um chat de um grupo privado do Telegram, pertencente ao partido político de extrema esquerda do país, o Podemos. Nesta situação, aparentemente alguém roubou o telefone de um dos membros e copiou todas as mensagens do grupo”, diz Luis Corrons. “No entanto, parece improvável que isso tenha acontecido com a autoridade no Brasil, já que não havia apenas mensagens de bate-papo, mas também gravações de áudio, vídeos e fotos vazadas”, completou.

Além disso, até agora, o site The Intercept Brasil em nenhum momento disse que o material publicado foi adquirido fruto de um ataque cibernético.

Por fim, o próprio Telegram não reconhece qualquer invasão em seu aplicativo e em tom de brincadeira, desafia que quem possa o fazer, prove.

No entanto, apesar de realmente não haverem indicios até o momento de qualquer invasão ao aplicativo, é importante destacar que nenhum software é 100% seguro. E também torna-se relevante destacar que apesar de sabermos que o MTProto, o protocolo de criptografia utilizado pelo Telegram, não ter sido quebrado até hoje, o aplicativo não utiliza criptografia por padrão, apenas a opção de chat secreto é que possui criptografia ponta a ponta, chats convencionais e grupos não utilizam do MTProto.

Como garantir que o vazamento de dados em aplicativos não aconteça?

Use senhas fortes: Para proteger o telefone contra espiões, os usuários devem, em primeiro lugar, garantir o uso de uma senha forte no dispositivo. Sem essa primeira camada de segurança em vigor, qualquer pessoa que acessar o telefone do usuário poderá acessar os aplicativos e os dados armazenados nele.

Habilite a verificação em duas etapas: Por default, aplicativos como o Telegram e WhatsApp usam apenas o token por SMS para autenticarem os usuários, porém existe a opção de adicionar também uma senha, colocando dois métodos de autenticação no aplicativo. No Telegram basta ir em Configurações > Privacidade e Segurança > Senha adicional, crie sua senha e o aplicativo passará a usar o token SMS e a senha para logar, desta forma, mesmo que roubem sua linha, ainda precisarão saber sua senha.

Instale um gerenciador de senhas: Se uma pessoa mal-intencionada tiver acesso à senha do usuário, ela poderá tentar utilizar essa senha para acessar outras contas nas quais o usuário está inscrito. Em geral, as pessoas devem usar senhas exclusivas. Os usuários não devem facilitar essas pesquisas, incluindo, potencialmente, referências da pessoa parceira. A melhor prática é usar um gerenciador de senhas para criar senhas exclusivas e difíceis de serem violadas. Um gerenciador de senhas lembra todas as senhas do usuário. Outra opção é usar frases complexas e memoráveis ou “frases sigilosas”, que os usuários sejam capazes de lembrar. Aqui no Linux Centro analisamos diversos gerenciadores de senhas, veja qual é o melhor para ti, clicando aqui.

Defina um código de acesso, ID de toque ou identificação de rosto: As pessoas devem definir um código de acesso, que apenas elas conheçam e, simplesmente, digitem esse código antes de utilizarem o telefone. “Para os dispositivos que permitem isso, a pessoa pode definir um “ID de toque”, o qual desbloqueia o celular em resposta à sua impressão digital ou, então, definir uma “identificação de rosto” que libera o telefone para uso quando a câmera frontal do aparelho reconhecer o usuário”, destaca o executivo.

Use um bloqueador de aplicativos: Adicionar uma camada de bloqueio exclusiva para aplicativos sensíveis como os de mensagens e banco pode ser um passo interessante, sistemas como a MIUI contam com a funcionalidade nativamente e possibilitam que o Telegram, por exemplo, seja aberto sem a biometria do usuário. Para aparelhos que não contam com a função nativa, existe algumas alternativas na Play Store, apesar de não serem tão eficazes quanto uma nativa no sistema.

Nunca clique em links: As pessoas devem evitar clicar em links que recebem via SMS, mensagem de texto ou e-mail, pois podem ser phishing, induzindo a vítima a inserir seus dados pessoais ou baixar um aplicativo malicioso.

Use uma VPN: Se você possui o costume de conectar-se em WIFI público ou qualquer outro que não possua controle, o recomendado é a utilização de uma VPN para a navegação. Ao utilizar uma VPN você está “escondendo” sua navegação de possíveis interceptadores que estejam naquela rede. Saiba um pouco mais sobre VPN nesta matéria do Linux Centro.

Instale um aplicativo de segurança: Freqüentemente, o spyware requer o acesso root de um telefone, para acessar dados sigilosos do usuário como fotos, vídeos e gravações telefônicas. Portanto evite fazer o root em seu aparelho se não tens necessidade e esteja atento se um aplicativo solicitar permissão para obter esse acesso total. E mesmo que não tenhs root, sempre repare se as permissões que estão sendo solicitadas realmente condizem com a necessidade do aplicativo. Para uma segurança completa, deve-se usar um aplicativo de segurança que detecte e bloqueie spywares e outros malwares.

Disqus Comments Loading...
Compartilhar

Matérias Recentes

O primeiro notebook com GPU Quadro RTX 6000

SANTA CLARA, Calif., 5 de setembro de 2019 —A NVIDIA e a ASUS hoje anunciaram que as GPU Quadro RTX™ 6000 alimentarão o… Leia mais

2 horas ago

Gears POP! – Vale a pena o jogo da Microsoft para Android e IOS?

Recentemente Xbox Game Studios, antiga Microsoft Studios, divisão de jogos da Microsoft, liberou o “Gears POP!” um game para Android… Leia mais

1 semana ago

GCam – Use o Google Camera em seu Xiaomi Pocophone F1

A Google Câmera, ou GCam, como ficou conhecida é atualmente uma dos melhores aplicativos para câmeras do mercado. (mais…) Leia mais

2 semanas ago

Vivaldi – Navegador chega a versão 2.7 com melhorias

Amanhã, 21 de agosto de 2019, uma quarta-feira, os usuários terão a sua disposição a versão 2.7 estável do navegador… Leia mais

2 semanas ago

Firefox Preview – O novo navegador para Android

Alguns não sabem, mas a Mozilla tem em seu planejamento uma total reformulação do seu navegador para Android, para seguir… Leia mais

3 semanas ago

2,8 bilhões em fraudes evitadas com avaliação de risco de e-mails

Para combater o crescimento do número de tentativas de fraudes online, que têm custado bilhões de dólares às companhias anualmente,… Leia mais

3 semanas ago

Utilizamos de cookies e outras tecnologias, para personalizarmos os conteúdos e a publicidade, oferecermos os botões sociais e analisar o tráfego