sábado, 13 de agosto de 2022

Pedro Doria - O hacker e a urna

O Globo (12/8/22)

Na semana em que o Brasil parou para celebrar a democracia, o bolsonarismo saiu-se com um factoide

Na semana em que o Brasil parou para celebrar a democracia perante as Arcadas do Largo São Francisco, em São Paulo, o bolsonarismo saiu-se com um factoide. Chamou para participar de sua campanha o Vermelho, Walter Delgatti, hacker responsável por capturar e vazar as conversas por Telegram dos procuradores da Operação Lava-Jato. Segundo a deputada federal Carla Zambelli (PL-SP), Delgatti teria algum tipo de avaliação a fazer a respeito das urnas eletrônicas. Não foi dito em nenhum lugar, mas é igualmente relevante, que Delgatti não é hacker coisa nenhuma. É, isto sim, estelionatário. O que diz muito.

Delgatti conseguiu acesso, sim, ao Telegram de meia República — no do procurador Deltan Dallagnol, encontrou ouro. Meses e meses de conversas dele com o resto da equipe da Lava-Jato e com o então juiz Sergio Moro. Nas conversas, Moro orientava os procuradores sugerindo uma parcialidade que juiz não deve ter. O resto é História, parte do caos, da deterioração em que o Brasil se meteu desde 2013. Para ter acesso ao Telegram das autoridades, porém, o que Delgatti fez tem complexidade técnica equivalente à clonagem de WhatsApp — o tipo do crime que ocorre milhares de vezes, todos os dias, no Brasil.

O hacker de Araraquara fez uso, de acordo com autoridades da Polícia Federal, de duas fragilidades que não existem mais. Uma das portas escancaradas era das operadoras de celular. Outra, do Telegram. Quando conseguiu acesso a uma lista com os números telefônicos de suas vítimas, Delgatti mandou para o Telegram um pedido de código para acesso à versão web do aplicativo. Uma das opções que o Telegram oferecia era envio por chamada telefônica que, de madrugada, caía no correio de voz. Ocorre que até dois anos atrás era possível acessar o correio de voz ligando para o próprio número. Ele usava um sistema para clonar o celular, fazendo parecer que ligava do número para si mesmo e, assim, caía na caixa postal. Como quase ninguém muda a senha do voice mail, mantendo o genérico 0000, ele ouvia o recado do aplicativo, apagava a mensagem e pronto. Tinha acesso ao Telegram de quem quisesse pelo seu computador.

Após o ataque, a Anatel baixou uma diretriz fechando o acesso ao correio de voz ligando para o próprio número. O Telegram também tapou a porteira do código enviado assim à toa. Se, no Brasil, a segurança de sistemas fosse levada a sério, gente que tem segredo funcional para guardar seria obrigado a usar autenticação por dois fatores e outros sistemas básicos de proteção, o que teria bloqueado esse acesso. Mas, no Brasil, nem no setor público nem no privado há preocupação real com questões do tipo. O que há, no máximo, são militares se fazendo de especialistas num mundo digital que mal compreendem e, claro, campanhas eleitorais chamando hackers que, de hackers, não têm nada.

De duas, uma. Ou o bolsonarismo sabe que Delgatti não tem nada a falar a respeito da urna eletrônica e o chamou para alimentar a campanha de desinformação contra as eleições. Ou o bolsonarismo acha mesmo que Delgatti sabe alguma coisa — aí é só prova de quão perdidas as pessoas estão.

O cenário mais provável é que faz tudo parte do jogo de espelhos pelo qual o autoritário que preside o Brasil quer fazer parecer que o sistema eleitoral não é seguro. Ele quer a fama que o Vermelho conquistou no rastro da Vaza-Jato para poder distribuir mentiras unindo num mesmo título hacker e eleições. Para o Brasil não bolsonarista, restam os pulmões para poder declarar: Estado Democrático de Direito sempre.

2 comentários:

  1. O colunista comenta um exemplo de crime (cibernético - invasão de aplicativos) que teve utilidade mais ampla (não apenas para o criminoso): divulgou para todo o país as ilegalidades cometidas pela Lava Jato (e principalmente pelo ex-procurador Dallanhol) e pelo ex-juiz Sergio Moro, parcial e corrupto como muitos que ele julgou e condenou, talvez até merecidamente.

    ResponderExcluir