Telegram, in Brasile, è nei guai. L’applicazione, già popolare in Sud-America (Mauricio Macri, presidente argentino, è uno dei pochi politici ad aggiornare periodicamente il suo canale Telegram personale), ha acquisito vasta fama in Brasile in occasione dell’arresto, nel 2017, del dirigente locale di WhatsApp, fatto che portò l’applicazione di chat ad un temporaneo shutdown nel Paese – con il conseguente passaggio a Telegram di milioni di utenti. Ebbene, pare che tra questi vi fossero molti politici di medio ed alto livello tanto che alcuni hacker avrebbero ottenuto in queste settimane l’accesso agli account di oltre mille persone, compresi uomini dell’entourage del presidente brasiliano Bolsonaro, e del presidente stesso.
Tra questi vi sarebbe anche il neo-ministro alla Giustizia Sergio Moro, i cui messaggi hackerati e finiti pubblicati sul quotidiano online The Intercept porterebbero alla luce alcune irregolarità nell’istruzione del processo che Moro, ancora giudice, istituì contro l’ex-presidente Lula, oggi coinvolto in una serie di inchieste denominate “Autolavaggio“.
Siete pronti per scoprire come e perché c’entra Telegram?
TUTTA COLPA DELLE SEGRETERIE TELEFONICHE
Operazione “Lava Jato” o, in italiano, operazione “Autolavaggio“: è questo il nome dell’inchiesta guidata nel 2014 dal giudice Sergio Moro nei confronti di una serie di politici brasiliani che, negli ultimi cinque anni, si è scoperto avessero istituito un enorme ed articolato sistema di tangenti con il gigante del petrolio statale Petrobras, per un giro d’affari superiore ai due miliardi di dollari.
La strategia utilizzata dal giudice Moro per condurre le indagini, da alcuni definita fin troppo spregiudicata, ha però portato all’incriminazione di una lunga serie di politici ed affaristi locali, tra cui anche i due ex-presidenti Luiz Inàcio Lula da Silva (considerato una specie di icona dall’elettorato socialista del Paese) e Dilma Roussef. Proprio grazie alla popolarità acquisita dalle indagini, Moro ha saputo guadagnarsi l’elezione a ministro della Giustizia del nuovo governo guidato dal controverso Jair Bolsonaro; considerato da molti come un paladino della giustizia, la sua fama ha però subito un colpo non indifferente dopo che alcuni hacker hanno ottenuto l’accesso al suo account Telegram personale, insieme a quello di numerosi altri politici brasiliani e addirittura dello stesso presidente Bolsonaro.
Gli attacchi, che sarebbero occorsi intorno al 5 giugno, hanno portato alla luce alcune conversazioni tra Moro e il pubblico ministero Deltan Dallagnol, avvenute quando Moro era ancora giudice; si tratta tuttavia di un atto contrario alla legge brasiliana, in quanto Moro era il giudice del processo in cui Dallagnol era coinvolta – l’operazione “Autolavaggio” – e per il quale Moro aveva fornito istruzioni in merito alle scelte da compiere durante la conduzione dell’accusa. Moro ha respinto queste ricostruzioni, sostenendo che quanto mostrato da The Intercept non si discosterebbe da una normale attività di consulenza.
Le conversazioni sarebbero state ottenute attraverso un meccanismo di hacking già noto da tempo nella comunità hacker: la penetrazione della segreteria telefonica della vittima. Su Telegram, così come su altri servizi di chat, l’autenticazione viene fornita attraverso un messaggio diretto nell’account, ma è possibile anche optare per una telefonata, che viene effettuata al numero di telefono collegato all’account la quale comunica la password da inserire per effettuare l’accesso. Tuttavia, nel caso in cui il numero di telefono della vittima risulti occupato durante la telefonata oppure questa venga effettuata tre volte consecutivamente senza successo, il messaggio viene depositato nella segreteria telefonica della vittima.
Gli hacker possono naturalmente forzare un simile processo: una volta eseguito l’accesso a Telegram Web, è sufficiente inserire il numero di cellulare del politico da colpire per avviare la procedura di login tramite telefonata; tuttavia questa verrà automaticamente depositata nella segreteria della vittima, poiché gli hacker si preoccuperanno di mantenere “occupato” il suo numero di telefono chiamandolo pochi secondi prima. A questo punto potranno accedere alla casella della segreteria telefonica: sarà sufficiente un numero fasullo VoIP che imiti quello da colpire, e un po’ di fortuna, grazie alla quale potranno indovinare la password della casella in questione, che raramente viene modificata da quella fornita di default (“1234” o “0000“). Una volta impossessatisi del codice, gli hacker sono in grado di accedere all’account della vittima e di impossessarsi di tutti i suoi dati.
Come già detto, si tratta di un metodo conosciuto da tempo: sperimentato per la prima volta nel 2017 da Ran-Bar Zik, sviluppatore presso la società di ricerca israeliana Oath su WhatsApp, il suo utilizzo è stato poi esteso e convalidato su altri servizi, compresi PayPal, Twitter e WordPress – come provato dal ricercatore Martin Vigo. E, a quanto pare, funziona anche su Telegram.
Il fondatore di The Intercept Glenn Greenwald ha tuttavia negato che si tratti del metodo adottato dalle fonti del suo scoop per mettere mano sui messaggi di Moro, dato che il contatto con la propria fonte sarebbe avvenuto almeno un mese prima rispetto alle tempistiche dichiarate dal ministro della Giustizia; inoltre il sistema dell’intercettazione della segreteria telefonica è troppo primitivo, secondo Greenwald. Come riportato in alcune conversazioni con le proprie fonti pubblicate da Greenwald sul settimanale brasiliano Veja, l’intercettazione della casella vocale non ha niente a che fare con lo scoop, oltre ad essere “da hacker alle prime armi“. “Non si tratta di una modalità coerente con i nostri metodi d’azione – noi accediamo a Telegram per estrarre conversazioni e fare giustizia, portando la verità alle persone“, ha seguitato Greenwald.
“We are not newbie hackers, the [voicemail hack] is not consistent with our way of operating – we access Telegram with the objective of extracting conversations and do justice, bringing the truth out to people“.
Glenn Greenwald, come riportato da ZDnet
L’hackeraggio sembrerebbe infatti essere opera di un altro gruppo di pirati informatici, più che altro miranti ad ottenere una forma di guadagno economico dalle proprie attività illegali. Quattro persone (Danilo Cristiano Marquez, Walter Delgatti Neto, Judy Gustavo Henrique Elias Santos e sua moglie Suelen Priscilla de Oliviera) sono già state arrestate in seguito alle indagini condusse nelle precedenti settimane, nonostante contro di loro non sia stata formulata ancora nessuna accusa specifica. Ad attirare l’attenzione degli investigatori sono stati i 600mila real brasiliani (circa 142mila euro) trovati nel conto corrente di uno dei sospettati, una cifra troppo alta se comparata alle modeste entrate dei presunti hacker. Molti dei contatti delle vittime colpite dall’hackeraggio del mese scorso hanno infatti sostenuto di essere state dirottate su siti SPAM da messaggi inviati dai profili hackerati.
LE CONSEGUENZE
Per quanto dunque l’intercettazione non sia responsabilità diretta di Telegram, il coinvolgimento dell’app di messaggistica in rivelazioni dallo scottante contenuto politico avrà sicuramente delle ripercussioni, alcune delle quali già annunciate o che hanno già avuto luogo.
La prima consisterebbe nel passaggio, da parte di Bolsonaro, ad uno smartphone crittografato fornito dall’Agenzia brasiliana d’Intelligence (Abin): già suggerito da quest’ultima al momento del suo insediamento, il presidente aveva rifiutato preferendo il proprio device Android, dal quale poteva continuare ad utilizzare app di chat come WhatsApp e Telegram per comunicare con il proprio staff – l’Abin previene infatti l’installazione nei propri device di applicazioni “bucabili“, preferendo soluzioni proprietarie come Athena, una suite di comunicazione basata sullo standard di crittografia PCPv2. Una scelta che aveva accomunato Bolsonaro a Trump, anch’egli molto affezionato al proprio device Android – tanto da sottovalutare possibili e concrete minacce alla sicurezza.
Correto. E não se preocupe se as operadoras de telefonia demorarem muito para consertar as vulnerabilidades no sistema de caixa postal delas – agora, só permitimos o recebimento de códigos por chamada se você tiver ativado a verificação em duas etapas.
— Telegram Brasil (@telegram_br) 26 luglio 2019
Anche Telegram ha poi dovuto agire per arginare le accuse di insicurezza fornite dal suo sistema di comunicazione: chiamando in causa direttamente gli operatori telefonici per non aver mai deciso di prendere in seria considerazione il pericolo rappresentato dalle segreterie telefoniche, Telegram in brasiliano (rispondendo ad un tweet del ministro Moro che la chiamava in causa) ha annunciato di aver disabilitato l’autenticazione tramite telefonata per tutti gli account privi di autenticazione a due fattori (che cos’é?) – il metodo alternativo di autenticazione, tramite SMS (anch’esso vulnerabile), diventa poi accessibile dopo ben 60 minuti, al contrario dei canonici 2 minuti. Un rappresentante di Telegram ha poi confermato al sito ZDnet che i cambiamenti saranno applicati a tutti gli utenti Telegram nel mondo, non solo in Brasile.
Sapete che Telegram lancerà presto la sua criptovaluta proprietaria? Leggete QUI le ultime novità sulla criptovaluta di Telegram, ma anche per scoprire quali sono le altre app e social ad aver lanciato una moneta digitale!
Vorresti scrivere per AppElmo? Mettiti in gioco: stiamo cercando collaboratori! Scrivi a myjob@appelmo.com, e dai un’occhiata QUI per le modalità di contatto. Non essere timido!
Se non volete perdervi nè le prossime News nè gli altri articoli di AppElmo (e sappiamo che non volete), allora potete iscrivervi alla nostra newsletter inserendo il vostro indirizzo email nel form qui in basso (tranquilli, vi assicuriamo che non vi invieremo spazzatura o spam; in caso contrario, vi saremmo immensamente grati se ci segnalaste il problema).
Oppure potete seguirci sulla nostra pagina Facebook, sul nostro account Twitter e sul nostro canale Telegram! Grazie mille!