Diante do vazamento
dos dados do juiz Sérgio Moro e de várias outras autoridades do
Ministério Público, sinto-me no dever cívico de blindar os outros usuários de se tornarem as próximas vítimas desse golpe. Pelo que pude ler dos meios de comunicação, a técnica
utilizada pelo hacker pode ter se baseado na clonagem do número
das autoridades atingidas, ou ainda aproveitado uma falha na rede de SMS das operadoras, de forma a permitir ao invasor a utilização de sua rede social que provavelmente estava desprotegida, sem uma autenticação mais forte que evitaria a invasão. Afinal, uma vez clonado o chip com o número da autoridade, basta ao invasor inserir o
chip clonado num aparelho qualquer, instalar o WhatsApp (ou Telegram) e puxar
o backup das conversas armazenadas no backup da nuvem, ou aproveitar-se do aplicativo da web do Telegram conjugado com a vulnerabilidade da rede de SMS para pescar as conversas em um computador ligado na internet. Se as redes sociais do usuário não
estiverem protegidas por algum tipo de autenticação de dois fatores, será fácil
para o invasor ter acesso a todas as suas conversas.
Então, sem maiores delongas, como você faz para proteger-se desse tipo golpe? Mostro abaixo, passo a passo, como ativar a “Autenticação de Dois Fatores” (2FA) ou “Verificação de Duas Etapas” para WhatsApp e Telegram (cuja arquitetura o torna mais vulnerável sem a autenticação 2FA que será explorada neste documento).
Atualização importante: antes de prosseguir para ensinar como habilitar a verificação de duas etapas e ficar vacinado contra este tipo de ataque, aconselho-o a ver esta matéria que, a despeito de ter passado na Rede Globo, é tecnicamente correta acerca do que aconteceu nas invasões dos celulares do ministro Moro e demais autoridades. E aqui eu tenho de elogiar o repórter da Rede Globo. Ele fez o seu dever de casa corretamente, pois não há uma incorreção sequer na reportagem.
Whatsapp:
Abra o seu WhatsApp e vá em > Configurações > Conta > Verificação em duas etapas > Ativar, seguindo os passos das telas a seguir:
Então, sem maiores delongas, como você faz para proteger-se desse tipo golpe? Mostro abaixo, passo a passo, como ativar a “Autenticação de Dois Fatores” (2FA) ou “Verificação de Duas Etapas” para WhatsApp e Telegram (cuja arquitetura o torna mais vulnerável sem a autenticação 2FA que será explorada neste documento).
Atualização importante: antes de prosseguir para ensinar como habilitar a verificação de duas etapas e ficar vacinado contra este tipo de ataque, aconselho-o a ver esta matéria que, a despeito de ter passado na Rede Globo, é tecnicamente correta acerca do que aconteceu nas invasões dos celulares do ministro Moro e demais autoridades. E aqui eu tenho de elogiar o repórter da Rede Globo. Ele fez o seu dever de casa corretamente, pois não há uma incorreção sequer na reportagem.
Para assistir a reportagem visite: https://globoplay.globo.com/v/7697089/
Whatsapp:
Abra o seu WhatsApp e vá em > Configurações > Conta > Verificação em duas etapas > Ativar, seguindo os passos das telas a seguir:
Quando você ativar o Whatsapp solicitará que você insira um PIN de seis dígitos, que você deve configurar, sendo um código que não seja de fácil adivinhação (evite colocar a sua data de nascimento, aniversário de casamento, etc) e que você possa memorizar. Confirme o PIN na próxima tela e siga.
O próximo passo será inserir o seu endereço de e-mail, que preferencialmente também deve estar protegido por 2FA. O endereço de e-mail é útil para o caso de você esquecer o seu PIN (algarismo de 6 dígitos) o WhatsApp possa lhe enviar um link para desativar a verificação em duas etapas.
CUIDADO: Caso
você venha a receber um email para desativar a verificação em duas
etapas sem que você tenha feito a solicitação, você não deve
clicar no link de maneira alguma, pois isso pode ser um atacante
tentando invadir a sua conta registrando o seu número no WhatsApp.
Uma vez você tenha
ativado a verificação em duas etapas, o WhatsApp irá solicitar que
você digite o PIN que você configurou no passo acima de maneira
periódica. Não há como desativar essa solicitação sem que a
verificação em duas etapas em si também seja desativada.
Logo abaixo ensinarei como fazer a mesma configuração no Telegram, mas tenha em mente que autenticação de dois fatores (2FA) é algo que deve ser considerado como obrigatório para todas as pessoas que se preocupam com a segurança das suas redes sociais, e-mails e aplicativos de mensagem. Procurarei, em artigos futuros ensinar como fazer isto nas demais plataformas de rede social e e-mail.
Telegram:
Uma vez você concluiu os passos já descritos, continue a configuração inserindo uma senha, que não possui um limite pequeno de dígitos (você pode usar mais de 15 dígitos na senha) e pode incluir caracteres numéricos, alfanuméricos, caracteres especiais, etc. Em seguida, na próxima tela, repita o código digitado.
Uma vez concluído este passo, você deverá inserir uma dica que o faça lembrar da senha digitada, conforme tela a seguir:
Após a dica de senha, o assistente pedirá o seu e-mail. Certifique-se de colocar um e-mail válido. Será nesse e-mail que você poderá usar para recuperar o serviço e ainda que receberá um código na primeira ativação da autenticação de duas etapas, código este que você deverá inserir na próxima tela para confirmação de que aquele endereço é seu mesmo:
Uma vez colocado o código recebido, na próxima tela você receberá em seguida a confirmação de que efetuou a configuração da segurança de duas etapas com sucesso. Agora o seu Telegram estará muito mais seguro contra os ataques que vitimaram várias autoridades do Poder Judiciário e do Ministério Público.
Se você gostou das dicas, repasse para as pessoas que você conhece. Isto poderá ajudar outros cidadãos, autoridades e figuras públicas que poderiam vir a ser alvo de cibercriminosos.
Excelente texto. Bastante didático. Parabéns.
ResponderExcluirMuito objetivo. Eu já tinha concluído a verificação em duas etapas no meu WhatsApp com sucesso. Mas não possuo o Telegram. Enfim, meus parabéns pelo serviço prestado Pedro!
ResponderExcluirParabéns Pedro.
ResponderExcluir