Início » Brasil » Suspeitos usaram VoIP para acessar Telegram de Moro, diz PF

Suspeitos usaram VoIP para acessar Telegram de Moro, diz PF

Segundo a Polícia Federal, suspeitos tiverem acesso a código de ativação do Telegram pela caixa postal de Moro

Victor Hugo Silva Por

A Polícia Federal indicou como teria ocorrido a invasão ao Telegram do ministro da Justiça e Segurança Pública, Sergio Moro. Segundo os investigadores, os suspeitos utilizaram VoIP para simular o número do ministro e obter o código de ativação de sua conta no Telegram Web.

Em decisão que permitiu a prisão temporária de quatro suspeitos no caso, o juiz Vallisney de Oliveira, da 10ª Vara de Justiça Federal, em Brasília, afirmou que a PF verificou rotas e interconexões de ligações feitas para Moro, em especial as que tinham número de origem idêntico ao usado pelo ministro.

O ministro da Justiça e Segurança Pública, Sergio Moro, fala à imprensa na solenidade de entrega do Diploma de Mérito Coaf.

A análise levou à operadora Datora Telecomunicações, que teria transportado chamadas realizadas por meio do serviço de VoIP da microempresa BRVOZ. O VoIP permite realizar ligações por computadores o smartphones ou telefones convencionais usando a internet.

A decisão judicial destaca que o serviço permite "realizar ligações telefônicas simulando o número de qualquer terminal telefônico como origem das chamadas". Os invasores teriam solicitado o código de ativação da conta de Moro no Telegram Web por meio de ligação.

Por padrão, o código é enviado como mensagem no aplicativo do Telegram no celular. Caso não seja usado em dois minutos, o usuário pode solicitar o recebimento via mensagem SMS. Se mesmo assim não for usado, o código pode ser enviado por ligação – em nossos testes, ele foi direto para a caixa postal.

Telegram Web e código por ligação

Telegram Web permite enviar código de ativação pelo aplicativo, SMS ou ligação

Os invasores teriam usado VoIP para fazer diversas ligações ao número de Moro na tentativa de manter a linha ocupada e evitar que ele atendesse à chamada do Telegram. O VoIP, que estaria com o número do ministro, também foi usado para ligar à sua caixa postal e ouvir o código de ativação.

Segundo a PF, Moro não teria sido o único a receber ligações de seu próprio número. Também teriam passado por casos parecidos o desembargador Abel Gomes, do Tribunal Regional da 2ª Região, que julga processos da Lava Jato no Rio de Janeiro; o juiz federal Flávio Lucas, da 18ª Vara Federal do Rio de Janeiro; e os delegados da PF, Rafael Fernandes e Flávio Vieitez Reis.

Os investigadores apontam que clientes da BRVOZ realizaram 5.616 ligações com números de origem e destino idênticos.

PF busca "patrocinadores" de invasão

A Polícia Federal conseguiu chegar aos quatro suspeitos presos temporariamente após delimitarem IPs dos dispositivos que se conectaram ao VoIP da BRVOZ. Os investigadores entraram em contato com os provedores de internet e identificaram os usuários dos IPs com base em registros cadastrais.

Foram presos Walter Delgatti Neto, em Araraquara; Danilo Cristiano Marques, em Ribeirão Preto; e o casal Gustavo Henrique Elias Santos e Suelen Priscila de Oliveira, em São Paulo. Segundo a Polícia, os dois últimos apresentam movimentações bancárias suspeitas.

A PF afirma que Gustavo movimentou R$ 424 mil em sua conta entre 18 de abril e 29 de junho de 2018, mesmo com renda informada de R$ 2.866. Suelen, por sua vez, teria movimentado R$ 203,5 mil entre 7 de março e 29 de maio de 2019, com renda informada de R$ 2.192.

"Há fortes indícios de que os investigados integram organização criminosa para a prática de crimes e se uniram para violar o sigilo telefônico de diversas autoridades públicas brasileiras via invasão do aplicativo Telegram", diz a decisão judicial.

O documento afirma que é preciso "realizar o rastreamento dos recursos recebidos ou movimentados pelos investigados e de averiguar eventuais patrocinadores das invasões legais dos dispositivos". O juiz permitiu a quebra do sigilo bancário, telefônico e de e-mail dos quatro suspeitos no período entre 1º de janeiro e 17 de julho de 2019.

Com informações: BBC, Veja, Estadão.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Lucas Carvalho
a condução coercitiva existe desde 1941, mas só foi banida depois de ser usada contra o Lula. Realmente não há tratamento especial pra ele.
Berg
Claro que não foi acertada... o Lula, assim como qualquer outro brasileiro não merece tratamento especial pela justiça seja pra o bem ou para o mal.
Marcelo Roder Ferreira
Eu uso viber out, e nele sempre aparece o meu número no telefone de quem recebe a ligação
Xiao Xiao
Acha que a história tá mal contada pq você não entendeu nada que foi dito kkkNão conhece o software e não entende o que aconteceu, então pra você tá mal contada mesmo.
Xiao Xiao
Na verdade foi falha da operadora ao permitir o fácil acesso à caixa postal.
Keaton
Seria divertido e bem idiota. (se bem que para fazerem essas merdas com contas em registradas no próprio nome, a segunda parte seria bem aplicavel)
Frederico Martins
Algo de errado não está certo nessa investigação. PF tá achando que todo mundo é burro em informática como o Moro?
Frederico Martins
Nem é que tenha sido fora do horário, mas já havia sido ordenado que cessasse. Se o sistema fosse imediato, não teria gravado após a ordem de parada.
Frederico Martins
Só a título de técnica mesmo: TRF não tem nada a ver com a interceptação autorizada, e CPP veda por questão de foro e período (tecnicamente não estava mais “autorizada”). E por fim ser “liberada” não é bem uma comprovação, mas um fato. 😂
Frederico Martins
Tudo muito estranho nesse “método” usado.
Pereira
Continua achando normal isso até processares alguém e o juiz do teu caso ficar trocando figurinha com o advogado da outra parte pelo Telegram/Whatsapp/Insira app de preferência...
Love
Todos os lugares estão replicando desse jeito, agora se é uma brecha de sistema ... Ou uma ferramenta integrada para usar em todos os seus dispositivos, supondo que vc é o dono de todas as linhas, eu não sei kkk
VaGNaroK Alkimist
KKKKKKKKKKKKK!!!!!! Ótima resposta!
VaGNaroK Alkimist
Os "Hackers" tiveram o trabalho de invadir e ROUBAR mensagens de autoridades e 'DOAR" ao intercept de boa vontade. Para eles depois usarem como ferramenta de manobra para invalidar todo trabalho feito por um juíz (na época) sobre a operação lava jato e soltar o "PRESO POLÍTICO".
VaGNaroK Alkimist
É mais as mulas que acreditam veemente que as mensagens são originais e que não tem um pingo de edição, são os mesmos que dizem que lula é preso político.
VaGNaroK Alkimist
KKKKKKKKKKKKKKKKK!!!!! MITO!!
Matheus Resende
Mas supostamente essas invasões foram agora
Pereira
"Toma aqui as mensagens, Moro, para você confirmarem se são verdade ou não"Claaaaaro que a PF iria validar as mensagens, aham.Toma um pirulito, Poliana
Pereira
A gravação vazada foi realizada fora do horário permitido pela autorização judicial. Sorry.
Lucas Carvalho
o cara demorou 2 dias pra se entregar. (eu sei que a condução foi antes, mas mostrou que a decisão por sua utilização foi acertada)
Uriel Dos Santos Souza
Esses crackers de merda. Nem usam Monero.(um deles disse que operava com bitcoin, então conhece sim Monero)Se moro apagou o Telegran(e as mensagens) em 2017 como eles tiveram acesso em 2018/19?Ou ele não apagou em 2017, mas o fez antes de entregar o celular(lembrando que ele enrolou para entregar).Ou algo não esta certo.O Telegram corta a ligação quando cai na caixa postal, só testar!Eles não mascararam IP? Mesmo com o WEBRTC eles não seriam burros de usar na própria casa!
PinPortal ✔️
Isso é que o Telegram diz, né... No máximo eles invadiram a conta no final de 2018, não antes disso.
Berg
Aí gente... Quando a gente o pessoal do twitter defendendo o Moro ainda tentamos tolerar pq não conhecem tecnologia na grande maioria, mas aqui que o pessoal é tudo esclarecido é foda ver gente não acreditando nas mensagens ...
Berg
Claro! O moro querendo se aparecer pediu condução coercitiva para o Lula sem ele nunca te se recusado a prestar depoimento.
Ricardo - Vaz Lobo
Brou, desculpa. Militei muitos anos na esquerda, MR8, UNE/UBes/UMes e outras legendas igualmente rasteiras. Não me canse, por favor com esse modus operandi. Um abraço.
Pedro
Não adianta falar. https://uploads.disquscdn.c...
P4p3r
Sobre a VPN, se você utilizar uma de qualidade, ela impede que qualquer coisa seja "vazada" para fora da vpn, seja utilizando WEBRTC ou qualquer outro protocolo. Alguns serviços você pode nativamente utilizar a VPN + TOR, acrescentando mais uma camada de anonimidade. Sem afetar que a ligação seja efetuada.Sobre ser possível ou não chegar na pessoa que utiliza a VPN, é outra questão, as vezes até um navegador desatualizado pode vazar alguma coisa(como foi com o caso dos pedófilos nos USA que utilizavam o tor browser desatualizado). Com tudo teoricamente configurado corretamente, a detecção realmente seria bem difícil.
Antony
Divulgação de grampos liberada por quem?
Ricardo - Vaz Lobo
Perdoe o debate argumentativo e saudável.
Pedro
Eu falo uma coisa, você vai lá e fala que eu tou errado, eu mostro uma fonte, você vai lá e fala que a fonte não vale porque é a mídia extremista e blá blá blá, e só vale se a mídia for alinhada completamente com o Bolsonaro. Não tem como debater com vocês não, são iguais aos petistas.
Felipe
Cortana, temos q conversar sobra a sua inteligencia artificial, ela já foi melhor.
Junior Brasil
“realizar o rastreamento dos recursos recebidos ou movimentados pelos investigados e de averiguar eventuais patrocinadores das invasões legais dos dispositivos”Invasões Legais?
Omar
Mas ainda assim poderia usar uma conexão VPN com triangulação. Uma coisa não impede outra.
Ricardo - Vaz Lobo
Igualmente lamentável, no mínimo, é usar matéria da "golpista" como argumento de sustentação. Sofrível até.Ao ilustre jornalista e ao distinto replicador da notícia, sugiro uma convocação urgente do Congresso para uma alteração particular dos CP, CPP e quejandos.
Gabs
Ele saiu do telegram em 2017, no melhor dos casos a conta dele estaria disponível até 2018 (ele apenas ter excluído as mensagens). No pior dos casos as mensagens ficariam disponíveis por até 6 meses
Gabs
Procure sobre WEBRTC, não vou perder meu tempo explicando uma coisa básica dessas para clientes voip
PinPortal ✔️
Aparentemente é uma boa ideia, o problema é que eu não sei quanto de latência ele teria com muitos intermediários na conexão. Lembre-se que entre a solicitação do código sms e digitá-lo, são no máximo uns 2 minutos.Ou ao invés de um proxy, ele poderia ter alugado um servidor aws da vida, criado uma máquina virtual Windows e de lá ter feito todo o ataque. A máquina se comunicaria com o proxy, que intermediaria a conexão com a vpn Y.E entre ele e o servidor da máquina virtual, ele ainda poderia ter uma vpn X. A questão é a latência disso aí. Vários intermediários. Porém seria muito mais seguroA verdade é que achavam que a polícia não iria descobrir e ia ficar por isso mesmo. Mas certeza que não foi só a polícia federal nessa história, tem dedo da ABIN também.E outra coisa, mesmo que ele tenha feito tudo isso de vpn x, máquina virtual, proxy, vpn y. Ainda sim, ele mora no Brasil e as operadoras aqui tem backbones. Tudo que você envia e recebe da rede primeiro passa por elas, depois vai pra rede. Eu não sei até que ponto elas registram/armazenam essas informações. Lá nos EUA Verizon, AT&T, etc registram tudo. Até porque elas utilizam isso como propaganda seguimentada.Antes eu achava que era o snowden, até porque ele tem ligações com o cara do intercept desde a época do wikileaks. Como está na Rússia, no pior dos casos está protegido. É claro que teve muito mais coisa por trás, a PF e ABIN não vão contar todos os métodos delas.Agora a dificuldade é descobrir quem pagou eles. Porque foram transferências via bitcoin. Provavelmente o intercept pagou (o dono do site é um bilionário americano).
Omar
Qualquer hacker usa triangulação com países terceiros, o que torna impossível o rastreamento. Não sejamos ingênuos.
Lucas Carvalho
Conduções coercitivas foram proibidas pelo STF a pedido do PT
Ricardo - Vaz Lobo
Mas aquela minoria...
Pedro
https://epoca.globo.com/gui... olha só quem é o desonesto...
Omar
Faustão já confirmou, Barroso do STF já confiirmou, até o Moro já caiu tanto em contradição que acabou confirmando. Não devemos ter bandidos de estimação, seja quem for.
Omar
A chamada de voz do Telegram com o código de acesso é desligada (drop) quando nota o tom que a chamada caiu na caixa de voz. Pode testarem.
Ricardo - Vaz Lobo
Grampos autorizados pelos desembargadores do TRF4, sustentados pelos CPP e de divulgação liberada.Esse relativismo moral misturado a desonestidade intelectual é lamentável.
Marcelo Neri
Hahaha...
Ricardo - Vaz Lobo
Rindo pracaraí!!!!
Marcelo Neri
Eles estão desesperados igual ao Verdevaldo...
Pedro
Aposto que comemorou quando Moro grampeou o telefone da Dilma sem autorização e mandou pra mídia. É aquela coisa, o que a gente faz as vezes volta pra gente...
Marcelo Neri
Pensei o mesmo! Hehehe...
Marcelo Neri
Mortadelas desesperados e enjaulados...
PinPortal ✔️
Não, a invasão foi feita esse ano. As conversas que são de 2015/2016.
Arthur Soares
Você espera que o cara coloque no LinkedIn dele: Hacker. Experiências: Invasão a celular de ministros.? Aff é cada uma que parece duas.
Pedro
Ainda bem que ele não ativou então, assim a gente não ficaria sabendo das merdas que ele e os coleguinhas dele fez
Arthur Soares
Isso que a notícia deu a entender.
Ricardo - Vaz Lobo
Bom dia.Uma coisa que estou adorando nesse post, que seja contra ou a favor da investigação, uma maioria procura fuçar a parte técnica de como tudo isso aconteceu. Muito obrigado!
Heisenbeck
Cobra do MP/RJ.
Heisenbeck
always
7csP9tkb
Ativem a 2FA em todos os serviços que puderem e fiquem mais seguros! Se o Moro tivesse ativado esse ataque não seria possível!
felipegcoutinho
Mas até agora, não me pareceu nada muito técnico. "Qualquer um" com maldade, ou sendo pago pra isso faria.
7csP9tkb
Não vamos esquecer também que se tivesse autenticação em dois fatores esse ataque não seria possível.
Da Silva
Ele assistiu Mr.Robot. É isso. 🤷🏽‍♂️
Alberto Prado
Cocaína segundo algumas pessoas fofoqueiras do bairro. Mas que na realidade, só roubou algo que é usado por todo mundo comumente.
Alberto Prado
Criaram e tentaram entra em contato com um jornalista se passando por ele no Telegram.
Alberto Prado
Me corrija se eu estiver errado. Mas o ideal não seria aluga um servidor em alguma republiqueta com dados falsos. Criar um proxy privado. Estabelecer uma VPN do seu terminal até ela e se possível acessar de algum lugar pública com wifi livre. E assim que terminal os procedimentos fazer um zero fill no HD.
Bruno Sousa
Ow, jenião. Aí já é outro caso. Falei sobre o caso da cocaína. 😂
Guilherme Kowalisk
Então, segundo vc, se vc matar alguém e enterrar no quintal de sua casa e depois vender a casa os novos moradores é quem serão os assassinos? Caracas, tu és um (j)ênio!!!
Bruno Sousa
Sim, porque nesse caso você não tem mais cocaína em seu imóvel. Está com o bandido n°1. 😂
Guilherme Kowalisk
Se o bandido abre sua casa sem a sua permissão e rouba a cocaína que você guardava em seu imóvel, quem vai preso é só o bandido?
Jonas S. Marques
Até aí, tem ex funcionário da família Bolsonaro que movimentava milhões vendendo carro usado de 15 anos atrás...
Jonas S. Marques
Bom, se são capazes de invadir smartphones de pessoas importantes, tudo, por que pra começar eles trabalhariam como consultores de segurança, talvez até como programadores em uma grande empresa, ganhando muitas vezes mais do que ganham nesses cargos medianos.
Felipe Liʍa
Bem q o telegram poderia adotar o 2 step como padrao
Felipe Liʍa
Ou em datas festivas tipo a virada do ano
Felipe Liʍa
Ou a empresa d VOIP tava "ajudando"
Keaton
Questão... como diabos o VoIP permite tal coisa? hahahaRoubar numero usando VoIP. wtf? Tem algo esquisito aqui.
Luiz Henrique
Volta pro brasil247 oferenda.
Paulão da Regulagem
Ficou a dúvida: então quem usa VoIP pode simular que está ligando de qualquer número?
DanielBastos
Era. Gilmar já cantou pra parar.Pode agradecer pra ele.
DanielBastos
É estamente o código como "a pf e o juizao" estão afirmando.Ligação automática de voz. É é exatamente por isso que cai na caixa postal.Isso está em um monte de aplicativos. Neste momento, por exemplo, fui fazer login no Airbnb e reparei que ele também tem a opção de ligar.
Daniel R. Pinheiro
Na verdade antigamente poderia editar sim, mas atualmente existe um limite.
Daniel R. Pinheiro
Coraçãozinho? Ai dento!
zephyr1an
uai, tem a investigação sobre o queiroz, o flavinho, os funcionários do flavinho, os parentes do flavinho...que ao que parece o "petista" toffoli acabou de travarme lembro também que o queiroz faltou a pelo menos 2 depoimentos no mp, imagino que isso seria motivo para "condução coercitiva", mas é claro, isso só é aplicado contra certo tipo de pessoas...edit: segundo o bozo, agora falta ouvir o queiroz, já que o caso do flavinho foi resolvido...https://noticias.uol.com.br...
Denise Eduardo Kaneko Oguido
Você usa o telegram?Qualquer um que use sabe que dá pra editar as mensagens a hora que quiser no telegram. Assim como apagá-las sem que ninguém veja ou deixe rastros.
Gabs
Um e motorista de uber que movimenta centenas de milhares de reais ;)
Gabs
Ou fazer a ligação em um horário em que sabidamente a pessoa estava com o celular desligado por exemplo quando um juiz está julgando um caso tão importante que está sendo transmitido em cadeia nacional.
Stanley
Eu também. Já cancelo quanto adquiro o plano. Bom saber que estava me precavendo, sem querer querendo. Kkkk
Stanley
Uso o VPN da Kaspersky, acho que dá conta, já que não uso a web para atividades obscuras. A Proton tem o e-mail mais seguro que conheço. VPN deve ser igual...
Gabs
Claro que sim, existe algo chamado WEBRTC que revela o IP real da máquina para os serviços (por conta das chamadas UDP), e esse serviço é muito usado por adivinha o que? Isso mesmo serviços de VOIP.Quando tentei fazer o download do cliente do BRVOZ, redirecionou para um negócio chamado ZOIPER, que usa isso https://www.zoiper.com/en/p...
Gabs
Estamos falando de 2015 pelo que me lembre não tinha isso
Renato Fiuza
O mais interessante é que o cara foi realmente criativo. Nada disse teria acontecido se a caixa postal estivesse desativada. Eu sempre mantenho o meu correio de voz do celular desativado, ou com senha.
Gustavo Almeida
acho q vc nao entendeu
Meiksonq
vlw pin
Gabs
Essa é uma afirmação muito forte e vaga. A autenticidade pode ser tanto se:-O Sérgio Moro foi o emissor das mensagens (não da pra provar já que outras pessoas tinham acesso)-A conta do Telegram que pertencia a Sérgio Moro que foi a emissora (verdade parcial - não da para saber se o conteúdo postado integralmente foi produzido por essa conta, já que as mensagens da conta não existem mais).
Alessandro
Sim, todos os acessos em novos dispositivos ficam registrados, mas ninguém olha hahaha
PinPortal ✔️
Po, cara. Lê o texto.Eles fizeram milhares de ligações para o celular da vítima, para manter a linha ocupada. Com isso, ele não teria tempo para atender a ligação do Telegram ou se fosse enviada um SMS, ele não conseguiria ver, pois estaria aparecendo na tela "fulano está te ligando", sendo que fulano era ele mesmo.Nesses 2 minutos, eles conseguiam clonar a linha telefônica da vítima e receber o SMS. Digitavam o código no browser e pronto, acessavam a conta do Telegram. Tinham o Telegram Desktop e lá tem a opção de fazer backup de todas as conversas. Pronto. Em alguns minutos tinham baixado todas as conversas da pessoas. Deslogava. Enviava voluntariamente (ou vendia, vamos descobrir depois) para o Intercept e o resto você já sabe.
PinPortal ✔️
Seria, mas aí teria que descobrir a empresa dona do VPN (ou seja, responsável por aquele IP) e entrar em contato com ela para saber quem fez esse contato.Porém se fosse uma Proton VPN da vida, que é sediada na suíça, dificilmente iria cooperar com as autoridades do Brasil.Aparentemente os caras usaram VOIP de uma empresa brasileira, então é óbvio que ela vai cooperar com as autoridades daqui. Não quer problema pra cima dela.Eles são bons, porém pecaram nesses detalhes de se camuflar na rede.
Cortana ✔
O mais emocionante dessa história é que as mensagens são autênticas. ❤E que se danem os "hackers" que vazaram tudo e seus patrocinadores.
Meiksonq
se o "hacker aqui" usasse uma vpn quando fazia as ligações voip, seria possível chegar nele?
Manoel Verícimo
"em nossos testes, ele (código), foi direto para a caixa postal".Parte do texto.
nascimento
Telegram não envia mensagem de voz com código para ser ouvida. Não existe essa informação no FAQ deles.
Jonas S. Marques
Hackers até agora. UM DJ e um ex motorista de Uber.
Exibir mais comentários