terça-feira, julho 30, 2019

Ligações simultâneas possibilitaram que a Polícia Federal identificasse os hackers


Posted on  by 
FacebookTwitterWhatsAppPrint
Resultado de imagem para hackers + telegram
Nas operações para clonagem, os hackers fizeram 5.616 ligações
Camila Mattoso e Rubens ValenteFolha
As ligações telefônicas para o ministro Sergio Moro (Justiça) e o bloqueio de um número de telefone usado por hackers foram fundamentais para a deflagração da Operação Spoofing, segundo relatório da Polícia Federal e investigadores. Em cerca de dez dias, o caso estava praticamente solucionado do ponto de vista técnico. Nesse período foi entendido como o ataque a autoridades da Lava Jato havia sido feito.
Assim, menos de dois meses depois de Moro ter sido vítima da invasão, a polícia prendeu quatro pessoas suspeitas de terem participado do ataque a contas do aplicativo Telegram de figuras públicas. Walter Delgatti Neto, Gustavo Henrique Elias Santos, Suelen de Oliveira e Danilo Cistiano Marques foram presos na última terça (23).
MIL ALVOS – Segundo a Justiça, estima-se que cerca de mil números tenham sido alvo do grupo. Delgatti disse em depoimento ter sido o autor dos ataques. Ele afirmou ter repassado de forma anônima, voluntária e sem custos parte do conteúdo copiado para o jornalista Glenn Greenwald, fundador do site The Intercept Brasil.
As reportagens com base em mensagens extraídas das contas de procuradores, publicadas também pela Folha, revelam bastidores da Lava Jato e constrangem os envolvidos na maior operação de combate à corrupção da história do país.
Quando começou a investigação sobre o ataque hacker, em 5 de junho, a Polícia Federal tinha basicamente uma informação: Moro havia recebido ligação de seu próprio número de telefone minutos antes de saber que tivera seu Telegram invadido. E já se descartava, logo de cara, a possibilidade de um programa espião ter sido instalado ou de que o invasor tivesse tido acesso físico ao aparelho.
LIGAÇÕES SIMULTÂNEAS –A partir daí, a polícia obteve dados de operadoras de telefonia que mostravam que o celular de Moro havia recebido uma ligação do Telegram — que informava um código de acesso ao aplicativo — antes daquela com seu próprio número.
A polícia também identificou uma série de chamadas ao ministro que foram feitas no mesmo instante da ligação do Telegram. Com essas informações, chegou à primeira conclusão: as ligações simultâneas eram a estratégia usada pelos hackers para que a chamada do Telegram caísse na caixa-postal. Com isso, a mensagem com o código de acesso ao aplicativo ficaria registrada no correio de voz.
E O ACESSO? – A apuração passou a tentar descobrir como o autor do golpe poderia ter acesso ao conteúdo gravado na caixa-postal. O padrão das ligações então fez com que se descobrisse uma vulnerabilidade na rede de telecomunicações: chamadas em que o número de origem era igual ao número de destino davam acesso ao correio de voz sem a necessidade de senha.
Também por meio de informações de operadoras de telefonia, a PF constatou que as chamadas desse tipo (mesmo número de origem e destino) foram feitas pela Claro através de rota de interconexão com outra operadora, a Datora.
Por meio de medidas cautelares, os investigadores conseguiram confirmar que uma empresa chamada Datora de fato transportou tais chamadas para o número do Moro. As ligações transportadas foram feitas com a tecnologia Voip, que funciona via internet, e realizadas pela empresa Megavoip. Ao criar uma conta no serviço que faz essas operações, o usuário ganha um ID (número).
IDENTIFICAÇÃO – Em 4 de julho, após determinação judicial, a Megavoip recebeu a PF e forneceu os acessos aos sistemas internos, para apuração e perícia.
A polícia conseguiu identificar que as chamadas feitas para o celular do ministro tinham sido feitas por um ID, registrado em nome de Anderson José da Silva. Partiram do mesmo ID, segundo a investigação, ligações destinadas para outras autoridades que tiveram contas atacadas. Após um deslize dos hackers, a PF conseguiu relacionar esse ID do suposto Anderson com um outro ID, registrado em nome de Marcelo Alexandre Thomaz.
A conta de ID ligada a Anderson foi bloqueada pela Megavoip, após pedido da empresa Datora, que informou ter recebido reclamações de chamadas suspeitas realizadas por ele. O outro ID, vinculado a Marcelo, entrou em contato para tentar reaver o ID bloqueado, se identificando como Anderson. Dessa forma, a relação entre os IDs foi estabelecida.
5.616 LIGAÇÕES – Assim, peritos identificaram que dois desses IDs realizaram 5.616 ligações em que o número de origem era igual o número de destino, relacionadas a 976 números diferentes — por esse motivo, a PF falou em um ataque a cerca de mil pessoas, entre elas autoridades. Ainda há uma análise em andamento sobre a atuação de um terceiro ID, também já identificado.
A PF percebeu que os dados dos clientes vinculados aos IDs não eram verdadeiros e que os nomes registrados não eram os das pessoas que de fato estavam utilizando o serviço.
Para saber quem eram os reais usuários, a política teve que ir atrás dos endereços de IP, espécie de CPF dos computadores, que foram atribuídos aos computadores e smartphones que se conectaram com a empresa Megavoip no momento dos ataques.
RESIDÊNCIAS – Três novos endereços de residências vinculados a três nomes apareceram na investigação: Danilo Marques, Marta Elias e Suelen de Oliveira.
A polícia passou a fazer um trabalho de campo para identificação dos moradores reais dos endereços. Assim, investigadores descobriram Walter Delgatti Neto como morador da casa vinculada a Danilo Marques e Gustavo Henrique como namorado de Suelen de Oliveira. Marta Elias, por sua vez, é mãe de Gustavo.
Delgatti, Suelen, Danilo e Gustavo estão presos desde a semana passada. Segundo a Justiça, há fortes indícios de que eles atuaram juntos para promover os ataques. Delgatti, contudo, afirmou que agiu sozinho.
###
NOTA DA REDAÇÃO DO BLOG – Foi extraordinária a parte inicial da investigação, com a Polícia Federal dando show de competência. Agora, só faltam os detalhes e o nome do mandante ou pagante, porque é inverossímil a tese de que Delgatti agiu sozinho e sem ganhar um níquel, empenhado em melhorar o nível da política brasileira. Aliás, essa alegação merece ser Piada do Ano. (C.N.)
José Montalvão -

Em destaque

E a fama do Tabaris era comprovada: chegou inclusive a ser citada em uma música dos Novos Baianos. “Deus dá o frio e o freio conforme a lona, meus para-choques pra você, caia na estrada e perigas ver, ser como o poeta do Tabaris, que é mais alegre que feliz”, dos compositores Paulinho Boca de Cantor, Luiz Galvão e Pepeu Gomes. Para o professor e escritor Adson Brito, falar do Tabaris é falar de “memória histórica, cultural, musical e falar também de memória etílica”. “É muito importante para a memória da cidade porque ele vai mexer ali com o imiginário coletivo de milhares de anos, milhares de soteropolitanos que estiveram presente nesse momento”, confessa. E a felicidade era resultado de um conjunto de fatores proporcionados pela casa. Afinal, não era só um cabaré. Por lá, encontravam amigos, intelectuais, famosos, balés internacionais e as famosas damas “acompanhantes”, como eram chamadas as profissionais do sexo que ali trabalhavam. Na internet há registros daqueles que um dia frequentaram esse espaço boêmio. Resgatado de um blog pessoal, Luiz Carlos Facó reconta sua primeira vez na propriedade de Sandoval, descrita por ele como “casa feérica”. Imortal da Academia de Letras da Bahia, Aramis Ribeiro Costa chegou a eternizar o local em seu romance, “As Meninas do Coronel”, publicado pela Editora Via Litterarum. No entanto, apesar de ter recriado o espaço, o autor só frequentou a casa uma única vez, justamente na última noite do Tabaris. OS ANOS DE OURO O Tabaris não era a única casa noturna presente na região entre a Praça Castro Alves e a Rua Chile, mas foi capaz de construir sua história por cerca de 35 anos, abrigando apresentações de companhias de teatro de São Paulo, Rio de Janeiro, balés internacionais e sendo também espaço perfeito para intelectuais, jornalistas, políticos, escritores e toda uma gama de pessoas. O professor Adson considera ainda que o Tabaris foi “o mais famosos cabaré, a mais famosa, a mais importante casa de shows da Velha Bahia”. E essa Bahia, a do início da década de 30, quando o empreendimento de Nagib Jospe Salomão surgiu em frente a praça do poeta, era bastante diferente da que se conhece atualmente. “Uma cidade pacata, uma cidade provinciana, onde os hábitos da população de modo geral era muito simples”, explicou Adson. Nessa Salvador em que Tabaris surge, ainda não existia muitas coisas, como por exemplo, a Universidade Federal da Bahia, o Estádio Fonte Nova e nem o famoso bar e restaurante Anjo Azul, que Jean-Paul Sartre e Simone de Beauvoir visitaram. “Quando entravam ali naquele local, as pessoas já se deparavam com um palco. Então, tinha um palco, no fundo, tinha orquestra, tinha banda, tinha o maestro e todas as pessoas que iam tocar ali na banda estavam vestidos de smoking, de paletó e gravata”, descreve Brito. O professor conta ainda que Nagib foi um homem “revolucionário”. “Esse homem visionário, ele coloca no coração da cidade, uma casa de espetáculos que vai envolver companhias de teatro de revista de São Paulo, do Rio de Janeiro, vai envolver cassino, vai envolver uma decoração glamourosa, uma ambientação, bandas ao vivo”, conta. A chegada do Tabaris foi, para o Adson, um “ganho muito grande pra cidade” e motivo de curiosidade para todos - incluindo as mulheres -, pois “o Tabaris também era um local para dançar, também era um local para se divertir, para ouvir uma boa música”. “Esses frequentadores ali no cabaré, eram os frequentadores dos mais diversos. Eram geralmente pessoas que tinham poder aquisitivo grande. Pessoas que tinham que fazer dinheiro para gastar ali naquelas noitadas, com bebidas, comidas, danças e com mulheres também. Agora, também existia pessoas mais humilde, que tinha um sonho de frequentar o Tabaris”, compartilha Adson. Dentre um dos frequentadores estava um jovem Mário Kertérz, que viria a se tornar prefeito de Salvador - nomeado pelo governador ACM - em 1979. Ao Bahia Notícias, Kertérz conta sobre sua experiência no local. “Antes de eu conhecer o Tabaris Night Club, como era chamado, era um cassino ali que tinha jogo de roleta e tudo, que era autorizado pelo Governo. Depois, quando acabou o jogo, o Tabaris passou a ser uma casa de espetáculos, mas também uma casa de prostituição”, explica o radialista. Kertérz frequentou a casa noturna aos 18 anos, como parte do que ele explica ser um hábito da sociedade da época. “A virgindade era fundamental, então a gente namorava, mas não transava. Então, os jovens namoravam, ficavam excitados e iam para os prostíbulos se aliviar, digamos assim… e se divertir, dançar…”, conta. “Se tinha um show, as pessoas dançavam, inclusive com garotas de programa, e foi assim que funcionou os últimos anos. E ela tinha uma característica fundamental, ela só fechava tipo 7 horas da manhã. Então, todo mundo que tava na boemia naquela época, eu inclusive, visitando outros bordéis, íamos terminar a noite lá. Todo mundo ia, inclusive as prostitutas que trabalhavam em outro lugar, os boêmios e aí nós ficavamos lá, curitindo, bebendo, dançando, até o dia clarear e a gente ir embora”, recorda Mario Kertérz. AS DAMAS DO TABARIS Sobre as profissionais do Tabaris, Adson dá mais detalhes: eram chamadas de “acompanhantes” e Nagib possuia uma rígida seleção. “Geralmente eram mulheres bonitas, mulheres que ficavam ali perfumadas, bem vestidas, para poder atender a essa clientela que ali estavam”, esclarece. “Havia prostitutas de nomes americanas, e, por ordem da casa, essas mulheres tinham que se passar como paulistas ou cariocas porque eram mais valorizadas, porquem vinham de fora e também ali eram frequentados por prostitutas francesas, argentinas, paraguaias, peruanas. Tinha toda uma classe que frequentava ali o Tabaris”, acrescenta Adson. SANDOVAL, O ‘REI DA NOITE’ A partir da década de 1960, nos últimos anos de existência do espaço, o Tabaris Night Club mudou de administrador. Nagib sai de cena e abre espaço para um já conhecido profissional da noite: Sandoval Leão de Caldas. O ex-motorista de táxi já possuia outro empreendimento, o Bar Varandá, quando passou a cuidar do Tabaris. Foto: Reprodução Segundo o professor Adson, foi a partir da administração de Sandoval - que faleceu aos 61 anos ao ser atropelado por um pneu - que o Tabaris deixou o título de “elitizado” de lado e passou a ser popular. “Sandoval Caldas foi um ícone da noite baiana. Ele era chamado de Rei da Noite e era uma espécie de símbolo da boemia do Salvador. [...] Esse homem era uma figura folclórica, era um homem sorridente, usava roupas coloridas, roupas de palhaços, escolares. Ele era um homem que ele agregava”, descreveu Brito. Para o professor, Sandoval transformou o Tabaris, abrindo espaço inclusive ao permitir apresentações de atores transformistas que na época eram “perseguidos” e “desvalorizados”. “O que era oferecido aos atores transformistas da época eram espaços alternativos, eram bares de fundo de quintal, eram espaços sem nenhuma visibilidade”, revela. O declínio do Tabaris, no entanto, coincidiu com sua popularização. Em 1968, a casa fechou suas portas após um reinado na noite de Salvador. Entre os fatores que podem ter influenciado neste fechamento estão, para além da popularização, a diminuição de frequentadores, o baixo investimento de Sandoval em novas apresentações, bandas e repertórios e o surgimento da Ditadura Militar, em 1964. “Ali era um centro de resistência, eu digo resistência porque abrigava transformistas e também porque o Tabaris era frequentado pela intelectualidade da época. Vários jornalistas frequentavam aquele espaço e jornalistas geralmente, na sua maioria, eram pessoas de esquerda. Eram pessoas que questionavam o sistema, questionavam o modo que o país estava sendo conduzido pelos militares”, opina o professor.

  Uma volta no tempo: Relembre o Tabaris Night Club, símbolo da vida noturna de Salvador há 60 anos sexta-feira, 03/04/2026 - 00h00 Por Laia...

Mais visitadas