Uma pesquisa no Google por “WhatsApp clonagem” dá conta da dimensão brutal deste problema no Brasil. Dos maiores jornais aos meios de comunicação locais, surgem dezenas de links de notícias, alguns publicados há poucas horas, outros que remontam a 2016.

Apesar da apropriação das contas desta aplicação detida pelo Facebook não ser um problema novo, a proporção do crime está a aumentar: de acordo com dados divulgados pelo canal brasileiro "SBT", esta segunda-feira, 5 de agosto, no último ano, este crime cresceu 300% no Brasil. Já o jornal “Correio do Estado”, no início de julho, aponta para um crescimento de 49% no primeiro trimestre de 2019, só no estado do Mato Grosso do Sul, onde o crime está a ter uma grande incidência.

Como é que tudo se desenrola? A armadilha é subtil: o controlo do smartphone é conseguido por um ataque remoto, que começa através de uma técnica em que o hacker convence o alvo a instalar uma aplicação por conta própria.

Foi isso que aconteceu a uma mulher de 46 anos, de Douradas, no Brasil, que viu o seu WhatsApp clonado por criminosos, que, de seguida, começaram a solicitar transferências bancárias à sua rede de contactos.

Segundo o “Correio do Estado”, a vítima informou as autoridades de que tinha recebido uma mensagem através da aplicação, que a convidava a inscrever-se numa loja para receber descontos. Só que para isso ela precisava de inserir um código enviado por SMS. Assim que inseriu os números, a mulher deixou de ter acesso ao seu WhatsApp, surgindo, no ecrã do aparelho, uma mensagem a informá-la de que o seu número estava a ser transferido para outro telefone.

Assim que percebeu aquilo que estava a acontecer, a mulher recorreu às redes sociais para dar o alerta. Procurou as autoridades, onde o caso ficou registado. Segundo o mesmo jornal, “as quadrilhas trabalham sempre da mesma forma: envio de código em nome da aplicação e acesso à mesma assim que o utilizador o insere — a partir daí, o dono do aparelho perde o acesso ao meio de comunicação digital."

Esta segunda-feira, 5 de agosto, uma mulher foi indemnizada por ter tido a sua conta de WhatsApp clonada duas vezes. De acordo com o site brasileiro "Consultor Jurídico", a lógica dos crimes foi a mesma: invadir a conta e pedir dinheiro aos contactos. As autoridades aconselharam-na a comprar um novo cartão, aquele que veio a ser novamente clonado. No mesmo dia, e segundo o canal local "ND+", um comerciante do norte do estado de Santa Catarina terá perdido cerca de 2260€ naquele que já é conhecido com o golpe do WhatsApp.

Prevenção. Autenticação em dois passos é fundamental

O WhatsApp é a aplicação de comunicação instantânea mais utilizada no Brasil. Globalmente, conta com 1.5 mil milhões utilizadores. Apesar de todas as mensagens serem encriptadas, é possível que informações pessoais fiquem visíveis (o ideal é ter o mínimo de dados pessoais disponíveis), o que coloca em risco a privacidade do utilizador, tornando-o mais vulnerável aos crime de clonagem.

Entrevista a um hacker não ético. "Grande parte da minha vida foi dedicada a fazer o mal"
Entrevista a um hacker não ético. "Grande parte da minha vida foi dedicada a fazer o mal"
Ver artigo

A propósito do crescimento deste cibercrime, em fevereiro, o WhatsApp disponibilizou e aconselhou todos os utilizadores a seguirem a ferramenta da autenticação — um método de segurança que visa prevenir estes ataques — em duas etapas.

Como é que tudo se processa? Basta entrar na app, aceder ao campo “conta” nas definições e à “confirmação em dois passos”. Depois é só inserir um pin de seis dígitos — que será obrigatório ter no momento de registar o seu número de telemóvel no WhatsApp — e o email necessário para o caso de se esquecer do código.

Políticos brasileiros hackeados

Em todo o mundo, e no caso do Brasil em particular, as falhas de segurança digital não se cingem ao WhatsApp. O país enfrenta, desde o início de junho, um escândalo relacionado com a divulgação de mensagens privadas de Telegram (app muito semelhante ao Whatsapp) de várias figuras importantes do governo e da justiça, que viram os seus telefones invadidos. Entre eles estão o Ministro da Justiça e o ex-juiz federal, Sérgio Moro, os juízes federais Abel Gomes e Flávio Lucas e ainda dos delegados da Polícia Federal de São Paulo, Rafael Fernandes e Flávio Reis, todos intervenientes no processo Lava-Jato. Vários excertos de conversas foram divulgados através do jornal “The Intercept Brasil", que terá tido acesso à informação em primeira mão, através de “uma fonte anónima.”

Há quatro suspeitos no caso de cibercrime político: Gustavo Henrique, Elias Santos, Suelen Priscila de Oliveira, Danilo Cristiano Marques e Water Delgatti Neto, com idades entre os 25 e os 33 anos. Foram detidos e estão em prisão preventiva, desde 23 de junho, data de início da operação Spoofing, termo que se refere a um “tipo de falsificação tecnológica que procura enganar uma rede ou uma pessoa, fazendo-a acreditar que a fonte de uma informação é confiável, quando, na realidade não é”, explicou a Polícia Federal do Brasil, citada pelo jornal “Folha de São Paulo”. De acordo com edição brasileira online da “BBC”, Delgatti Neto já terá assumido a autoria da invasão e do fornecimento da informação ao “The Intercept Brasil”.

Sérgio Moro, ex juiz federal, foi escolhido pelo então Presidente do Brasil, Jair Bolsonaro, para ocupar o lugar de Ministro da Justiça
Sérgio Moro, ex juiz federal, foi escolhido pelo então Presidente do Brasil, Jair Bolsonaro, para ocupar o lugar de Ministro da Justiça

Neste caso, o Telegram, considerado a via de mensagens mais segura, terá sido o meio de comunicação digital pela qual os autores do ataque agiram. A aplicação foi desenvolvida pelos russos Nikolai e Pavel Durov e é muito semelhante ao WhatsApp. No início de 2018, contava já com 200 milhões de utilizadores ativos em todo o mundo.

Como é que os suspeitos terão tido acedido às contas em questão? Hackearam os telemóveis através da obtenção do código de acesso que é enviado pela aplicação na sincronização com o Telegram Web, opção que permite utilizar o serviço de mensagens no computador.

O processo foi bastante mais complexo quando comparado ao que é utilizado na clonagem das contas de Whatsapp. Mas acontece pelo facto de a aplicação permitir que os utilizadores solicitem este código de acesso ao destktop através de uma chamada telefónica, que dá a informação do número necessário.

Os quatro suspeitos terão então ligado várias vezes para os telefones dos alvos, de modo a que as linhas ficassem ocupadas. Assim, as chamadas do Telegram com o tal código terão ido parar à caixa do atender de voz automático, a que os quatro acederam, hackeando, por via de tecnologia, o telefone dos políticos, juízes e polícias, fazendo chamadas para eles próprios, até conseguirem o número necessário para chegarem às mensagens, via computador.

O Telegram tem um processo de reforço de segurança semelhante ao do Whatsapp. Basta ir às definições, aceder ao campo de privacidade e segurança e ativar a verificação em duas etapas. A app vai pedir-lhe que insira uma senha para que a sua conta fique mais protegida.