Um alerta publicado na última terça-feira (18) pelo Centro de Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR-Gov), órgão do governo federal responsável por lidar com possíveis ameaças cibernéticas, recomendou que servidores federais adotem cautela nas mídias sociais em publicações, comentários e compartilhamento de "informações sensíveis que possam ser usadas em desfavor do usuário".
Leia também: Conversas de Moro só demonstram "firme desejo" de punir culpados, diz Janaina
A medida de segurança aparece no Alerta 02/2019 publicado pelo CTIR-Gov no dia 18 de junho, em meio à polêmica sobre o vazamento de mensagens atribuídas ao ministro da Justiça, Sergio Moro , e ao procurador Deltan Dallagnol.
Além da cautela nas mídias sociais, o órgão sugere, em suas medidas de segurança, que servidores evitem divulgar "nome completo, telefone, endereço, rotina, localização atual (“check-ins”), fotos, viagem e participação em eventos, mantendo o mínimo de informações possíveis em seu perfil de redes sociais" e evitem aceitar amizade ou conversar com desconhecidos na internet.
"Com bilhões de usuários ativos espalhados pelo mundo, no Brasil, aplicativos como Facebook, WhatsApp, Instagram e outros mais figuram como as principais formas de expressão entre usuários de redes sociais. Em função dessa popularidade, eles estão sendo utilizados como instrumento estratégico de comunicação por integrantes de diversas empresas, inclusive com bastante difusão entre servidores públicos em todo o País e representações no exterior, tornando-se alvos para atividades maliciosas cibernéticas", explica o documento.
Leia também: Moro desiste de ir a audiência na Câmara para falar sobre mensagens vazadas
O alerta foi publicado em conjunto com outros três documentos, chamados de "recomendações". Todos guardam relação com a polêmica de hackeamento de mensagens e celulares de procuradores e do próprio ministro da Justiça, Sergio Moro.
No alerta, os técnicos do CTIR-Gov explicam que "casos de furto de celular e tentativas de hackeamento de contas são cada vez mais praticados" e destacam que, com a troca de chip, cibercriminosos podem conseguir acesso a aplicativos de trocas de mensagens como o WhatsApp e o Telegram. Este último era o aplicativo utilizado por Moro e Dallagnol.
"Existem também formas de interceptar conversas em aplicativos como o Telegram e o WhatsApp. Um dos golpes é o SIM Swap, quando o autor da atividade maliciosa clona o cartão de operadora da vítima, o que pode ser feito com algum criminoso infiltrado na empresa telefônica ou por meio das chamadas com o objetivo de engenharia social", disse.
O ministro Sergio Moro, antes da divulgação das mensagens atribuídas a ele, disse que foi alvo de um hacker. A estratégia do hacker consistia em ligar para Moro usando um número igual ao do ministro.
No documento, o CTIR recomenda a divulgação do alerta em todos os órgãos de governo e entidades vinculadas.
O órgão também emitiu três recomendações diferentes apontando aos servidores como agir em caso de perfil falso em redes sociais como Twitter e Telegram. A recomendação pede a servidores que, ao verificarem uma conta nesses aplicativos que seja falsamente atribída a uma figura pública, denunciem o impostor nesses aplicativos.
O impacto causado por contas falsas seria "dano à imagem da pessoa cujo o perfil falso foi atribuído, assim como ao cargo que ocupa e ao órgão em que está lotada".
A outra recomendação feita pelo CTIR trata de como agir em caso de clonagem de celular. Essa é uma das possibilidades investigadas para descobrir como hackers tiveram acesso a contas de procuradores no Telegram.
Medidas de segurança
Além de evitar comentários sobre informações sensíveis e diminuir a divulgação de informações sobre a rotina, o CTIR faz uma série de sugestões de segurança.
No caso do Telegram, a recomendação sugere ativar a opção de autodestruição de textos, disponível apenas para "chats secretos", uma das funcionalidades do aplicativo. Para evitar clonagem do aparelho, o órgão pede para que usuários utilizem senhas para desbloqueio da tela do celular. Segundo o CTIR, padrões de desenho tem se mostrado ineficientes.
Outra medida é a adoção da chamada "autenticação de dois fatores", que exige a utilização de uma senha para usar aplicativos de troca de mensagens.
Em caso de roubo, os técnicos lembram que, quanto mais tempo o chip estiver habilitado, maior também será o tempo para a execução da fraude.
Leia também: Moro publica mensagem em latim e internautas 'esbanjam cultura' em resposta
O CTIR é o órgão responsável pela divulgação de um relatório anual sobre os incidentes computacioanis em órgãos do governo e vinculados. No documento referente a 2018, o centro apontou que a existência de 9,9 mil casos confirmados e 20% deles são vazamentos de dados.