Breaking News

Hackers clonam Whatsapp de parlamentares brasileiros





Um mistério atormenta políticos que circulam pelo Congresso Nacional e gera desconfiança crescente: de 2016 até agora, dezenas de parlamentares tiveram o aplicativo de mensagens WhatsApp clonado por golpistas. De acordo com levantamento feito pelo UOL, pelo menos 20 políticos, a maioria deles deputados federais, tiveram o aplicativo clonado no período em questão.


Diante deste cenário, a Polícia Legislativa emitiu um comunicado a todos os deputados federais e senadores recomendando que instalem a verificação por senha e e-mail no aplicativo o quanto antes, o que dificulta a invasão ou clonagem. Pior, de acordo com o que alguns congressistas disseram à reportagem, é o receio de que, se é possível invadir o aplicativo para tentar aplicar um golpe ou extorsão, como aconteceu nos casos que vieram à tona, também é possível espionar seu conteúdo.
E eles estão certos. "O WhatsApp é um aplicativo muito seguro, mas os telefones celulares não são", diz Emílio Simoni, diretor do DFNDR Lab da Psafe, empresa especializada em segurança digital, para resumir a situação. "Geralmente, as clonagens são utilizadas para aplicação de golpes e extorsão, mas em tese é possível utilizar as técnicas para capturar o conteúdo de mensagens e mídia do WhatsApp em trabalhos de inteligência criminosa e espionagem. Os parlamentares não estão ficando paranoicos não. Agora, se isso está mesmo ocorrendo, é outra história", diz o especialista em segurança. "A maioria das pessoas pensa que esta história de hacker só acontece no exterior e isso não é verdade. Os hackers brasileiros estão entre os melhores do mundo."



Polícia Federal diz que investiga os casos

Para o ministro Carlos Marun (MDB-MS), da Secretaria de Governo, um dos afetados pela clonagem do WhatsApp, a situação é complicada. "Fui vítima da clonagem e fiquei sem acesso ao meu WhatsApp por mais de seis meses", afirma o ministro, vítima do golpe no início do ano passado, enquanto ainda exercia o mandato de deputado federal.
"Além do contratempo de ficar sem uma das principais ferramentas de comunicação que utilizamos hoje em dia e de ter sido vítima de um golpe, fica também uma sensação de violação da intimidade e da privacidade. Agora, quem é que me garante que meu aplicativo não é bisbilhotado por aí?", questiona o ministro.
Ele reclama que entrou em contato com a equipe do aplicativo diversas vezes até conseguir demonstrar o problema e recuperar o acesso à própria conta (leia o posicionamento do WhatsApp mais abaixo). Marun conta que registrou uma denúncia na Polícia Federal, mas não teve mais notícias sobre o caso. "Parece que a coisa ficou meio parada por lá."


Outros parlamentares afirmam que também pediram providências à PF. Em nota enviada ao UOL, por meio de sua assessoria de imprensa, a PF afirma que está investigando o caso e, por isso mesmo, não iria comentar. Ameaça de expor pornografia de celular de deputado. Outra vítima foi o deputado federal Paulo Teixeira (PT-SP), que teve o aplicativo de mensagens clonado no início deste ano. "É um absurdo e ninguém sabe ainda a extensão destas invasões, deste tipo de ataque", diz. "Vou fazer uma representação ao MPF [Ministério Público Federal] pedindo que obrigue o WhatsApp a ter uma representação efetiva para atender aos clientes no Brasil. Esse canal não existe e levou dez dias para conseguir falar com eles e obter uma solução", afirma Teixeira.
O deputado conta que teve as contas clonadas em quatro números de celular e aparelhos diferentes e que uma pessoa de sua lista de contatos chegou a depositar R$ 600 para o golpista que pediu dinheiro em seu nome. Ele denunciou o caso à Polícia Legislativa e disse que está cobrando a operadora pelo prejuízo, já que no caso dele os golpistas aparentemente conseguiram registrar os números dele em outros chips.


"Essa situação de desconfiança está tirando o sono de muita gente", afirma um deputado que pediu para não ser identificado na reportagem. Ele foi vítima de uma invasão no aplicativo de mensagens e de uma tentativa de extorsão. "Não tinha corrupção lá dentro, não, se é o que você quer saber", diz o parlamentar.
"O que existia era alguma pornografia compartilhada em grupos de amigos, e o golpista ameaçou expor. Eu nem tinha compartilhado nada e não me preocupei", conta ele. "Falei que era deputado e que ia entregar o caso para a PF, nunca mais me procurou e eu mudei o aparelho, a linha e a conta no aplicativo de mensagens", diz. "Agora, imagina quem tem o que não deve registrado ali? Não dorme em paz nunca mais", afirma, em tom de brincadeira.
De acordo com o levantamento feito pelo UOL - junto aos próprios parlamentares, grupos de WhatsApp de partidos políticos, mensagens em redes sociais e notícias veiculadas na imprensa -, políticos de todos os matizes ideológicos e de partidos diferentes foram vítimas de clonagem e golpes no WhatsApp. Há ao menos vítimas de PT, PSDB, PMDB, PR, PSB e PSC.



Compartilhamentos perigosos

De acordo com Simoni, o diretor do DFNDR Lab, os golpes no WhatsApp acontecem, principalmente, por meio do compartilhamento (em grupos ou em contatos diretos) de links com vírus ou outros códigos maliciosos. Quando o usuário clica no link suspeito, o hacker consegue instalar programas no celular que roubam dados pessoais e bancários, além do conteúdo de mensagens em aplicativos e as fotos, vídeos e documentos salvos no aparelho e nas nuvens a ele associadas.
"Quem usa o sistema operacional Android, que por ser o mais usado é também o mais atacado, tem que ter um antivírus instalado, é primordial essa proteção", afirm "Nesta modalidade, o hacker não apenas obtém o conteúdo de conversas e mídias, ele assume o controle do celular e passa a interagir com os contatos da vítima, geralmente para pedir dinheiro em nome dela", diz o especialista em segurança.
"Mas não só para isso. Neste tipo de golpe também é comum o invasor tentar chantagear a vítima com a ameaça de expor aos contatos salvos no aparelho alguma foto ou conteúdo comprometedor", afirma ele. Para tanto, é necessário conseguir mudar o registro do número do telefone do original para um chip em posse do hacker. Depois ele instala o WhatsApp no aparelho, que associará o chip à conta e permitirá o acesso ao aplicativo. 


"Por isso é tão importante instalar a verificação com senha e e-mail, fica praticamente impossível de invadir", afirma Simoni. "Usando as mesmas técnicas, seja por vírus ou registro de chip, é possível invadir o WhatsApp e outros aplicativos não para golpes, mas para fins de espionagem industrial, por exemplo. Essa é uma preocupação constante em grandes empresas. Me parece natural que o mesmo problema possa afetar políticos." Ele pondera que este é um golpe sofisticado e que geralmente as vítimas são escolhidas a dedo. "Por depender da ação coordenada de uma quadrilha, com gente dentro da operadora, as vítimas são escolhidas nominalmente, não tem como fazer isso em massa de forma automática que nem no caso dos links maliciosos", diz.
O especialista explica que, no laboratório de segurança que comanda, a popularização das invasões no WhatsApp foi percebida a partir de meados de 2016 e só aumentou até hoje. De acordo com levantamento da Psafe, os brasileiros clicam, em média, em oito links maliciosos a cada segundo. No último trimestre do ano passado, foram mais de 66 milhões de ataques virtuais registrados no Brasil. WhatsApp oferece canal de denúncia Procurado pela reportagem, o WhatsApp mandou um link a partir do qual os usuários podem denunciar "clonagem ou algum uso errôneo" da sua conta no aplicativo.
A empresa informa também que possui 1,2 bilhão de usuários no mundo e 120 milhões no Brasil e que sua prioridade é criar um ambiente seguro para os usuários se comunicarem. A assessoria de imprensa do aplicativo dá algumas dicas de segurança (veja abaixo). Entre elas, estão a de desconfiar de mensagens com erros gramaticais ou de grafia e evitar acessar links de origem desconhecida.

  Portal UOL