O Olhar Digital publicou, na última segunda-feira, 10, uma série de técnicas hackers que permitiriam o roubo das mensagens dos celulares de membros da operação Lava Jato, que foram expostas em matéria do site The Intercept. Nesta terça-feira, o Telegram manifestou-se para anular uma das hipóteses: a de que a sua infraestrutura que foi hackeada.

No entanto, muitos leram a publicação da plataforma no Twitter de uma forma errada. O Telegram havia sido questionado por um jornalista brasileiro sobre seu serviço ter sido alvo de ataque, o que desde o começo parecia improvável. Quando a empresa diz “de fato, não há evidência de qualquer hack. Provavelmente deve ter sido malware ou alguém não usando uma senha de verificação em 2 etapas”, ela está se defendendo de algumas acusações que começaram a pipocar de que as mensagens poderiam ter sido roubadas diretamente da nuvem da plataforma.

-> Como hackers podem ter obtido acesso às mensagens de Sérgio Moro
-> Hackeamento legal ou ilegal? Saiba o que atingiu Moro e a Lava Jato

publicidade

O Telegram não fala que os vazamentos não são fruto de um ataque hacker, ou que celulares não foram hackeados. As mensagens podem, sim, ter sido vazadas hackeando as contas do Telegram dos membros da Lava Jato, o que não é nada impossível. Existem múltiplos métodos para esse tipo de ação, com diferentes níveis de sofisticação, e o sucesso pode ser facilitado se os usuários não configuram a senha de autenticação em duas etapas do aplicativo. Hackear o usuário não significa hackear o Telegram; o aplicativo não é responsável quando a vítima não toma cuidados básicos com sua própria segurança.

Um exemplo básico: vamos supor que alguém teve acesso aos seus e-mails pessoais no Gmail. Se esse acesso foi feito por meio de um ataque bem-sucedido aos servidores do Google, isso significa que a empresa foi hackeada. Se o acesso ocorreu porque alguém descobriu a sua senha, talvez por encontrá-la anotada em um post-it, ou a deduziu por meio de informações que descobriu no seu Facebook, isso significa que quem foi hackeado foi você, e não o Google.

O fato de a mídia não-especializada em tecnologia interpretar errado a publicação do Telegram ajuda a confundir ainda mais essa questão. A publicação no Twitter do UOL Notícias dá a entender que não houve qualquer tipo de ataque hacker na ação, o que indicaria obrigatoriamente uma ação interna. Foram mais de 2.000 retweets no post original, e outros perfis grandes como a jornalista Monica Bergamo estão entre as pessoas que repassaram a informação adiante, com mais milhares de retweets.

A notícia no site do UOL foi corrigida para retratar corretamente a situação, informando que o Telegram não diz em momento algum que nunca existiu um ataque hacker. No entanto, muitas pessoas sequer abrem a notícia para perceber que houve alterações no texto e a publicação original no Twitter ainda está ativa, permitindo que ela seja livremente repassada adiante por outras pessoas comuns e influenciadores de grande alcance. 

Diante da repercussão da interpretação enganada sobre sua publicação, as próprias redes sociais do Telegram se manifestaram para tentar desmentir o caso. “Eu não disse que celulares não foram hackeados. Alguém perguntou ‘O Telegram foi hackeado?’, e eu disse que não, o Telegram não foi hackeado”, diz o perfil oficial do aplicativo no Twitter.