São Paulo – O ministro da Justiça Sergio Moro teve seu celular hackeado e, no domingo à noite, conversas suas foram vazadas em reportagem do The Intercept. Golpes de engenharia social são os mais comuns que atingem a população, normalmente, devido a hackers em busca de credenciais de cartões de crédito. Embora essa hipótese não possa ser descartada, ela não é única.

Fabio Assolini, pesquisador sênior de segurança da empresa russa Kaspersky, elencou possibilidades sobre o ataque hacker a Moro no seu perfil no Twitter.

A primeira que aparece na lista é a que parece mais simples: alguém obteve acesso ao aparelho de Moro. Com a instalação de malwares do tipo trojan-spy ou RAT, seria possível conseguir acesso total ao celular.

Falhas zero-day, como são chamadas aquelas que a empresa desconhece e, portanto, não está preparada para lidar com elas, também podem ter sido exploradas. Nesse caso, a falha pode ter sido de um aplicativo ou do sistema operacional.

Há ainda a possibilidade da transferência de número para outro chip, técnica conhecida como SIM-Swap. Porém, ela precisaria da ajuda de um funcionário de uma operadora de telefonia.

A quarta razão apontada por Assolini é a engenharia social, em outras palavras, a enganação, o golpe clássico. Moro pode ter recebido uma ligação pedindo o seu código de verificação enviado via SMS e, com isso, o hacker pode ter obtido acesso a algum de seus aplicativos, como o Telegram.

O mais sofisticado dos ataques seria um feito explorando uma vulnerabilidade no protocolo de comunicação chamado SS7. Essa falha pode permitir a interceptação de mensagens.

Para termos certeza sobre como Moro foi efetivamente hackeado, nos resta aguardar pelo fim da investigação, que já está em curso.