As recentes invasões a celulares relatadas por juízes e procuradores poderiam ter sido evitadas com mecanismos de proteção e criptografia dos aparelhos desenvolvidos pelo Gabinete de Segurança Institucional ( GSI ), feito com tecnologia desenvolvida pela Agência Brasileira de Inteligência ( Abin ). É o que afirmam alguns "hackers" ouvidos pelo GLOBO e o GSI. O presidente, o vice-presidente e ministros de Estado possuem estes celulares protegidos à disposição, cabendo a eles optar pelo equipamento e operá-lo conforme suas necessidades funcionais.

O vazamento de supostos diálogos entre o ministro da Justiça, Sergio Moro, e o coordenador da força-tarefa da Lava-Jato, Deltan Dallagnol, tem provocado uma mudança de hábito no alto escalão do governo de Jair Bolsonaro. O presidente e integrantes do Executivo sempre preferiram usar aplicativos de mensagem, como WhatsApp e Telegram, para se comunicar e tratar até de assuntos confidenciais. Mas agora devem trocar os aparelhos pessoais pelos da Abin, que não dispõe dos aplicativos.No último dia 5, um hacker invadiu o celular de Moro. O site "The Intercept Brasil", que divulgou as mensagens do ex-juiz com o procurador Dallagnol, afirmou ter recebido o material de uma fonte anônima dias antes desta invasão.

De acordo com os especialistas no assunto, as ameaças cibernéticas são crescentes, cada vez mais difíceis de serem controladas, e deveriam ser encaradas como uma questão de Estado e de segurança nacional.

— Nenhuma comunicação sensível governamental poderia ser realizada por aplicativos comerciais como Whatsapp e Telegram, por e-mail ou até mesmo usando linhas convencionais de telefonia fixa e móvel. No último caso, a rede de telefonia permite interceptações que podem ser ilegalmente realizadas por atores que tenham acesso às infraestruturas de comunicação — explica Guilherme Damasio Goulart, consultor em Direito da Tecnologia e Segurança da Informação na BrownPipe Consultoria.

Goulart lembra que as autoridades brasileiras já foram alvos de espionagem da Agência de Segurança Nacional dos Estados Unidos, no qual documentos restritos da Petrobras foram liberados, em caso revelado em 2013.

Celular da Abin tem restrições
Atualmente, o GSI possui um celular criptografado, mas com uma série de restrições de segurança. O aparelho não permite, por exemplo, a instalação de aplicativos como o Whatsapp, Twitter e Facebook, frequentemente utilizados pelo presidente e autoridades públicas. Além disso, só é possível se comunicar de forma criptografada com outros aparelhos similares.

Na avaliação de Camilo Gutierrez, chefe do Laboratório de Pesquisa da Eset América Latina, empresa especializada em detectar ameaças de segurança digital, a criptografia da comunicação, como no celular da Abin, impede o acesso ao fluxo de dados gerado pelo dispositivo, impedindo o acesso de seu conteúdo a pessoas externas. No entanto, não previne completamente o usuário das ameaças.

— O fato de não utilizar um aparelho com as informações criptografadas, pode deixar exposto seu conteúdo antes do acesso indevido a ele, ou seja, se alguém conseguir ter acesso ao celular poderá obter as informações nele armazenadas. No final, as tecnologias criptográficas ajudam a garantir a privacidade das informações — afirma.

Atualmente, o próprio Whatsapp possui uma criptografia de ponta a ponta, o que protegeria as mensagens em caso de invasão, tornando-as incompreensíveis para pessoas externas. No entanto, a prática de pessoas fazerem o backup das mensagens e fotos em nuvens (como Google Drive e Dropbox, por exemplo) torna o conteúdo vulnerável por meio de outras plataformas. Sendo assim, em uma possível tentativa, o invasor consegue ter acesso a todas as mensagens passadas.

Há ainda a vulnerabilidade da confirmação em duas etapas — todas as vezes em que o número de telefone associado ao aplicativo tiver de ser verificado, o usuário terá de inserir um código de seis dígitos criado por ele.

Segundo Vinícius Serafim, também técnico da BrownPipe Consultoria, a medida não seria tão eficaz no caso da invasão provocada no aparelho de Moro , uma vez que há a hipótese de a segurança da operadora de telefonia ter sido comprometida por um agente interno — funcionário — ou externo das operadoras. Nessa situação, o código adicional de segurança enviado por SMS poderia ter sido capturado pelo agente malicioso.

Para ele, a infraestrutura governamental segura de comunicação deveria ser obrigatória para os agentes estatais que lidem com informações sensíveis

— Um chefe ou ministro de Estado deve ter a consciência de que não pode usar a internet da mesma forma que uma pessoa comum. Suas preocupações com segurança devem ser maiores, por serem grandes alvos para agentes maliciosos. O simples fato de carregar um smartphone consigo faz com que diversas empresas, a maioria estrangeiras, consigam saber exatamente a sua localização, o que também deveria ser uma preocupação para a segurança nacional.

Veja dicas de segurança dos especialistas

• Tenha uma solução de segurança instalada no dispositivo que permita detectar comportamentos estranhos no dispositivo móvel e que possam tornar-se vetores de infecção que levem um invasor a assumir o controle do celular do usuário;
• Revise as permissões solicitadas pelos aplicativos e evite conceder permissões desnecessárias a aplicativos desconhecidos;
• Sempre atualize o sistema operacional e os aplicativos do dispositivo para a versão mais recente disponível;
• Faça backup de todos os dados no computador ou pelo menos os mais valiosos;
• Use apenas lojas oficiais para baixar aplicativos, onde as chances de se infectar com malware são menores — não nulas;
• Use o bloqueio de tela, tendo em mente que o padrão pode ser facilmente adivinhado e menos seguro que um PIN;
• Criptografe o conteúdo do dispositivo;
• Evite processos de root ou jailbreak do dispositivo, pois eles podem interferir nos processos de atualização de equipamentos e facilitar a instalação de malware;
• Sempre use redes conhecidas e privadas, especialmente se informações confidenciais forem manipuladas.

O Globo
Portal Santo André em Foco