Políticos que circulam no Congresso Nacional têm WhatsApp clonado e apontam grampos
O deputado Arthur Maia (PPS-BA), à esq., e o ministro Carlos Marun (MDB-MS) foram vítimas de clonagem do WhatsApp - (Foto: Pedro Ladeira/FolhaPress) |
Um mistério atormenta
políticos que circulam pelo Congresso Nacional e gera desconfiança
crescente: de 2016 até agora, dezenas de parlamentares tiveram o
aplicativo de mensagens WhatsApp clonado por golpistas.
De acordo
com levantamento feito pelo UOL, pelo menos 20 políticos, a maioria
deles deputados federais, tiveram o aplicativo clonado no período em
questão. Diante deste cenário, a Polícia Legislativa emitiu um
comunicado a todos os deputados federais e senadores recomendando que
instalem a verificação por senha e e-mail no aplicativo o quanto antes, o
que dificulta a invasão ou clonagem.
Pior, de acordo com o que
alguns congressistas disseram à reportagem, é o receio de que, se é
possível invadir o aplicativo para tentar aplicar um golpe ou extorsão,
como aconteceu nos casos que vieram à tona, também é possível espionar
seu conteúdo. E eles estão certos. “O WhatsApp é um aplicativo muito
seguro, mas os telefones celulares não são”, diz Emílio Simoni, diretor
do DFNDR Lab da Psafe, empresa especializada em segurança digital, para
resumir a situação.
“Geralmente, as clonagens são utilizadas para
aplicação de golpes e extorsão, mas em tese é possível utilizar as
técnicas para capturar o conteúdo de mensagens e mídia do WhatsApp em
trabalhos de inteligência criminosa e espionagem. Os parlamentares não
estão ficando paranoicos não. Agora, se isso está mesmo ocorrendo, é
outra história”, diz o especialista em segurança. “A maioria das pessoas
pensa que esta história de hacker só acontece no exterior e isso não é
verdade. Os hackers brasileiros estão entre os melhores do mundo.”
PF investiga
Para
o ministro Carlos Marun (MDB-MS), da Secretaria de Governo, um dos
afetados pela clonagem do WhatsApp, a situação é complicada. “Fui vítima
da clonagem e fiquei sem acesso ao meu WhatsApp por mais de seis
meses”, afirma o ministro, vítima do golpe no início do ano passado,
enquanto ainda exercia o mandato de deputado federal.
“Além do
contratempo de ficar sem uma das principais ferramentas de comunicação
que utilizamos hoje em dia e de ter sido vítima de um golpe, fica também
uma sensação de violação da intimidade e da privacidade. Agora, quem é
que me garante que meu aplicativo não é bisbilhotado por aí?”,
questiona o ministro.
Ele reclama que entrou em contato com a
equipe do aplicativo diversas vezes até conseguir demonstrar o problema e
recuperar o acesso à própria conta (leia o posicionamento do WhatsApp
mais abaixo).
Marun conta que registrou uma denúncia na Polícia
Federal, mas não teve mais notícias sobre o caso. “Parece que a coisa
ficou meio parada por lá.” Outros parlamentares afirmam que também
pediram providências à PF.
Em nota enviada ao UOL, por meio de sua assessoria de imprensa, a PF afirma que está investigando o caso e, por isso mesmo, não iria comentar.
Ameaça de expor pornografia de celular de deputado
Outra
vítima foi o deputado federal Paulo Teixeira (PT-SP), que teve o
aplicativo de mensagens clonado no início deste ano. “É um absurdo e
ninguém sabe ainda a extensão destas invasões, deste tipo de ataque”,
diz. “Vou fazer uma representação ao MPF [Ministério Público Federal]
pedindo que obrigue o WhatsApp a ter uma representação efetiva para
atender aos clientes no Brasil. Esse canal não existe e levou dez dias
para conseguir falar com eles e obter uma solução”, afirma Teixeira.
O
deputado conta que teve as contas clonadas em quatro números de celular
e aparelhos diferentes e que uma pessoa de sua lista de contatos chegou
a depositar R$ 600 para o golpista que pediu dinheiro em seu nome. Ele
denunciou o caso à Polícia Legislativa e disse que está cobrando a
operadora pelo prejuízo, já que no caso dele os golpistas aparentemente
conseguiram registrar os números dele em outros chips.
“Essa
situação de desconfiança está tirando o sono de muita gente”, afirma um
deputado que pediu para não ser identificado na reportagem. Ele foi
vítima de uma invasão no aplicativo de mensagens e de uma tentativa de
extorsão. “Não tinha corrupção lá dentro, não, se é o que você quer
saber”, diz o parlamentar.
“O que existia era alguma pornografia
compartilhada em grupos de amigos, e o golpista ameaçou expor. Eu nem
tinha compartilhado nada e não me preocupei”, conta ele. “Falei que era
deputado e que ia entregar o caso para a PF, nunca mais me procurou e eu
mudei o aparelho, a linha e a conta no aplicativo de mensagens”, diz.
“Agora, imagina quem tem o que não deve registrado ali? Não dorme em paz
nunca mais”, afirma, em tom de brincadeira.
De acordo com o levantamento feito pelo UOL -junto
aos próprios parlamentares, grupos de WhatsApp de partidos políticos,
mensagens em redes sociais e notícias veiculadas na imprensa–, políticos
de todos os matizes ideológicos e de partidos diferentes foram vítimas
de clonagem e golpes no WhatsApp. Há ao menos vítimas de PT, PSDB, PMDB,
PR, PSB e PSC.
Compartilhamentos perigosos
De
acordo com Simoni, o diretor do DFNDR Lab, os golpes no WhatsApp
acontecem, principalmente, por meio do compartilhamento (em grupos ou em
contatos diretos) de links com vírus ou outros códigos maliciosos.
Quando o usuário clica no link suspeito, o hacker consegue instalar
programas no celular que roubam dados pessoais e bancários, além do
conteúdo de mensagens em aplicativos e as fotos, vídeos e documentos
salvos no aparelho e nas nuvens a ele associadas.
“Quem usa o
sistema operacional Android, que por ser o mais usado é também o mais
atacado, tem que ter um antivírus instalado, é primordial essa
proteção”, afirm
“Nesta modalidade, o hacker não apenas obtém o
conteúdo de conversas e mídias, ele assume o controle do celular e passa
a interagir com os contatos da vítima, geralmente para pedir dinheiro
em nome dela”, diz o especialista em segurança. “Mas não só para isso.
Neste tipo de golpe também é comum o invasor tentar chantagear a vítima
com a ameaça de expor aos contatos salvos no aparelho alguma foto ou
conteúdo comprometedor”, afirma ele.
Para tanto, é necessário
conseguir mudar o registro do número do telefone do original para um
chip em posse do hacker. Depois ele instala o WhatsApp no aparelho, que
associará o chip à conta e permitirá o acesso ao aplicativo. “Por isso é
tão importante instalar a verificação com senha e e-mail, fica
praticamente impossível de invadir”, afirma Simoni.
“Usando as
mesmas técnicas, seja por vírus ou registro de chip, é possível invadir o
WhatsApp e outros aplicativos não para golpes, mas para fins de
espionagem industrial, por exemplo. Essa é uma preocupação constante em
grandes empresas. Me parece natural que o mesmo problema possa afetar
políticos.”
Ele pondera que este é um golpe sofisticado e que
geralmente as vítimas são escolhidas a dedo. “Por depender da ação
coordenada de uma quadrilha, com gente dentro da operadora, as vítimas
são escolhidas nominalmente, não tem como fazer isso em massa de forma
automática que nem no caso dos links maliciosos”, diz.
O
especialista explica que, no laboratório de segurança que comanda, a
popularização das invasões no WhatsApp foi percebida a partir de meados
de 2016 e só aumentou até hoje. De acordo com levantamento da Psafe, os
brasileiros clicam, em média, em oito links maliciosos a cada segundo.
No último trimestre do ano passado, foram mais de 66 milhões de ataques
virtuais registrados no Brasil.
WhatsApp oferece canal de denúncia
Procurado
pela reportagem, o WhatsApp mandou um link a partir do qual os usuários
podem denunciar “clonagem ou algum uso errôneo” da sua conta no
aplicativo. A empresa informa também que possui 1,2 bilhão de usuários
no mundo e 120 milhões no Brasil e que sua prioridade é criar um
ambiente seguro para os usuários se comunicarem.
A assessoria de
imprensa do aplicativo dá algumas dicas de segurança (veja abaixo).
Entre elas, estão a de desconfiar de mensagens com erros gramaticais ou
de grafia e evitar acessar links de origem desconhecida.
UOL
Nenhum comentário:
Postar um comentário