Tecnologia

Caso Telegram: autenticação dupla com uso de torpedo interativo de voz poderia ter evitado invasão

As notícias sobre a invasão de contas do Telegram dos líderes da Operação Lava Jato e, mais recentemente de autoridades do governo e do parlamento brasileiro nas últimas semanas, movimentaram a sociedade e colocaram em xeque os mecanismos de recuperação e autenticação de códigos de acesso a serviços online, não apenas do Telegram, mas de todos os outros serviços e aplicativos existentes.

O caso ganhou novo fôlego com o anúncio da prisão de supostos “hackers” pela Polícia Federal na última semana e divulgação do método utilizado para obter o acesso a estas contas a partir de três vulnerabilidades independentes conhecidas: a simulação do número de telefone do dono do aparelho, o acesso simples a caixa postal do celular e a metodologia do Telegram para envio do código de acesso solicitado.

Neste caso dos líderes da Operação Lava Jato, sabe-se que os invasores fizeram ao Telegram a solicitação do código de acesso optando pelo envio do código por telefone. Mantiveram as linhas móveis ocupadas com uma sobrecarga de chamadas para que a resposta com o código de acesso caísse diretamente na caixa postal. Depois, acessaram as caixas postais por meio de ligações Voip com número simulado das linhas e obtiveram os códigos.

Para José Roberto Aragão, diretor de Tecnologia da Velip, desenvolvedora de aplicações de atendimento e comunicação com Inteligência Artificial cognitiva, a companhia que administra o Telegram – assim como qualquer outro aplicativo ou serviço online ou de operadora de telefonia – deveria usar o recurso de torpedo de voz interativo para solicitar uma informação – por meio de uma pergunta – para depois liberar o código, antes de enviar o código de acesso.

“A pergunta pode ser sobre uma informação aleatória ou exclusiva, de conhecimento apenas do dono da conta. Com isso, seria possível impedir que alguém estranho ao serviço – ou um robô criado para realizar a invasão – pudesse ter acesso ao código, pois o mesmo não seria deixado na caixa postal caso esta modalidade de proteção fosse utilizada”, afirma ele.

O recurso, segundo Aragão, pode ser aplicado em quaisquer outros serviços, plataformas e aplicativos mobile e web: WhatsApp, Facebook, Twitter, além de internet banking, plataformas de atendimento ao cliente entre outras. “Trata-se de autenticação dupla – ou de dois fatores – muito usada por vários serviços no mundo todo, mas que, infelizmente é negligenciado por muitas organizações públicas ou privadas. Plataformas avançadas de comunicação empresarial com o usuário oferecem esta funcionalidade e não custa muito mais caro do que a empresa já usa para se comunicar com o cliente ou para informar o código de acesso quando solicitado, como aconteceu no caso do Telegram. Todos os serviços online devem priorizar o fortalecimento dos mecanismos de segurança para evitar acessos não autorizados. A combinação entre vários fatores restringe a possibilidade de invasão, seja por pessoas ou máquinas criadas para esta finalidade”, assegura o executivo.

Read More...

Brasil

Após Moro, Paulo Guedes tem celular hackeado

O celular do ministro da Economia Paulo Guedes, um dos nomes mais fortes do governo de Jair Bolsonaro, foi alvo de um ataque de hackers.

De acordo com a assessoria do ministro, o celular de Guedes acessou por volta das 22h30 de segunda-feira (22) o aplicativo de mensagens Telegram. A movimentação, porém, não foi feita por Guedes, mas sim, por um suposto hacker. A assessoria pediu que as mensagens enviadas do aparelho de Guedes sejam desconsideradas.

Guedes é o segundo ministro do governo a ser alvo de hackers. Antes dele, o ministro da Justiça, Sergio Moro, relatou que o celular foi invadido.

No começo de junho, a assessoria de Moro contou que o hacker invadiu o aparelho e ligou para o próprio titular da linha. O ministro achou estranho, mas atendeu a chamada. Momentos depois, o invasor acessou o Telegram de Moro, que suspeitou ser vítima de um golpe. O ministro da Justiça trocou de linha, e a Polícia Federal abriu inquérito para apurar o caso. Provas obtidas pela PF apontaram que o hacker se passou pelo ex-juiz e enviou mensagens para seus contatos.

A deputada federal Joice Hasselmann (PSL-SP) também afirmou, no fim de semana, que teve seu telefone celular clonado na madrugada de domingo. A líder do governo no Congresso publicou vídeo em suas redes sociais no qual relatou ter recebido ligações do seu próprio número. Segundo ela, mensagens foram enviadas a partir de sua conta no Telegram.

Read More...

Mundo

Fundador do Telegram vai lançar sua própria criptomoeda

O fundador e CEO do serviço de mensagens Telegram, Pável Durov, poderia lançar sua própria criptomoeda já no próximo mês de março.

De acordo com relatórios do portal The Bell, citando fontes familiarizadas com o assunto, Durov vai apresentar em fevereiro uma plataforma ‘blockchain‘ chamada TON (Telegram Open Network) com a sua própria moeda, que será chamada de GRAM.

Segundo a mesma fonte, também em fevereiro será realizada a apresentação pública da plataforma e uma reunião do CEO da Telegram com investidores, que já contribuíram com 1,7 bilhão de dólares no projeto.

Por sua vez, espera-se que o ‘mainnet’ ou rede principal que irá implementar a criptomoeda no mundo real, será lançada em março deste ano.

A mensagem para os investidores é que a equipe de desenvolvedores está pronta para lançar a TON ainda no início de 2019, embora haja a possibilidade de um atraso de dois ou três meses devido à “natureza inovadora” da ideia. No momento, a plataforma está 90% pronta.

No início de janeiro do ano passado, o portal TechCrunch explicou que a TON será uma nova blockchain de “terceira geração”, com capacidades superiores às do bitcoin e ethereum.

Read More...

Negócios

Telegram vai lançar a sua própria criptomoeda

O serviço de mensagens instantâneas, Telegram, quer dar um up no mercado de moeda digital lançando sua própria plataforma blockchain e sua própria criptomoeda, chamada Gram. O ponta pé inicial da TON (Telegram Open Network) seria dado através de uma ICO (Initial Coin Offering) – que é um meio não regulamentado pelo qual um novo empreendimento ou projeto pode arrecadar fundos vendendo moedas “recém-cunhadas”.

O objetivo da Telegram seria ter um sistema de pagamento e transferência nativo que não pode ser controlado por governos ou instituições bancárias.

Os usuários da plataforma poderiam comprar, vender e trocar bens, serviços e fazer micro pagamentos sem depender de taxas de câmbio ou pagar comissões. Se popularizado, seria uma criptografia de grande valor no mercado.

Rumores do lançamento da TON já estão circulando desde dezembro passado, quando Anton Rozenberg, ex-funcionário da Telegram, vazou um vídeo no qual a empresa planeja promover a ICO:

Como a Telegram planeja fazer um ICO e lançar sua própria criptografia?

De acordo com um whitepaper com o qual o TechCrunch teve acesso, a Telegram possui um plano de quatro estágios que inclui coisas como:

TON DNS – um serviço para atribuir nomes fáceis de ler aos endereços das carteiras das pessoas. Com esta tecnologia, o acesso a serviços TON descentralizados será como acessar uma página da web.

TON Payments – uma plataforma para pagamentos e micropagamentos que podem ser usados ​​entre pessoas ou interagindo com bots no Telegram.

TON Blockchain – A cadeia de bloqueios proposta do Telegram consiste, na realidade, em uma cadeia mestre e em 292 cadeias projetadas de forma a que seja muito escalável. Novos blocos seriam gerados quase que imediatamente e as transferências seriam quase instantâneas. O whitepaper garante que a propriedade blockchain seja capaz de sustentar 1 milhão de transações por segundo. O design também permitiria a mineração, mas usando menos poder de processamento.

TON Services – uma plataforma para terceiros criando aplicativos e contratos inteligentes de forma descentralizada com base na cadeia de blocos. Tudo isso sustentado pelos 180 milhões de usuários ativos que o Telegram tem hoje em dia.

Um roteiro com datas também foi filtrado para cada uma das fases TON. Durante o segundo trimestre de 2018, os primeiros testes serão feitos através de um produto mínimo viável. No terceiro trimestre, a auditoria de segurança começará e eles esperam que até o final do ano a primeira versão estável da rede descentralizada seja lançada junto com as carteiras para os usuários.

Os outros serviços serão lançados em 2019.

44% à venda

Telegram planeja manter um controle relativamente forte da criptografia, uma vez que for lançado ao público.

  • 4% dos Grams irão para a equipe de desenvolvimento com um período de quatro anos de prêmio.
  • 52% serão mantidos pela empresa, para evitar especulações e manter a flexibilidade.
  • Os 44% restantes serão vendidos publicamente e em particular.

A TON não foi oficialmente anunciada e Pavel Durov, fundador e porta-voz da Telegram, não fez até o momento uma declaração sobre isso.

A experiência dos irmãos Pavel e Nikolai Durov com os governos não foi totalmente agradável. Eles foram os fundadores do VK, o Facebook russo, do qual eles foram forçados a sair, vendendo suas ações para uma empresa ligada ao governo de Putin, que queria ter o controle da rede social para espionar os dados e controlar as mensagens que são publicadas. Depois disso, os Durov criaram o Telegram, um serviço que supostamente garante a privacidade de seus usuários.

Read More...

Aplicativos, Destaques

Como enviar fotos pelo WhatsApp sem perder a qualidade da imagem

Enviar imagens e fotos pelo WhatsApp sem perder a qualidade é uma demanda de muitos usuários, especialmente os mais exigentes em termos de fotografias. O zap zap é o aplicativo de mensagens instantâneas mais popular do mundo, mas não o mais completo. Em algumas funções, está muito atrás da concorrência, principalmente do Telegram, do Google Allo e do Facebook Messenger.

Outros aplicativos já permitem enviar fotos em sua resolução original, mas o WhatsApp não. Este aplicativo aplica um algoritmo de compressão para que eles pesem menos e, portanto, sejam enviados de uma forma mais rápida, embora, em troca, você deva desistir da qualidade que teve quando a tirou pela primeira vez.

Se você quiser enviar fotos em alta resolução pelo WhatsApp sem perder a resolução, explicaremos a seguir.

Abra o bate-papo e envie a foto como documento

  • O primeiro passo deste truque é abrir uma conversa com a pessoa que você deseja enviar a imagem. Também será possível fazer isso com grupos, seguindo exatamente o mesmo processo.
  • Depois de entrar na conversa, clique no ícone Anexar (o clipe) e em vez de enviar uma imagem, selecione enviar documento. A maneira de enviar fotos pelo WhatsApp sem perder qualidade é fazer com que o aplicativo acredite que você vai enviar outro arquivo .
  • Agora, selecione Pesquisar outros Documentos na área superior. Navegue no armazenamento do seu smartphone até encontrar a imagem que deseja enviar e pronto! Agora você pode enviá-la pela WhatsApp em alta resolução .
  • Na imagem que anexamos abaixo, observe como os menus são para navegar até que você envie a foto. O mesmo vale para outros documentos que em teoria têm um limite de peso para enviar através deste aplicativo.

Você conseguiu usar esse truque no WhatsApp? As pessoas perceberam a diferença de qualidade nas suas imagens? Há muitas ocasiões em que você precisa mostrar em detalhes uma fotografia e a compactação das imagens enviadas pelo aplicativo é simplesmente demais para deixá-las boas. Com essa técnica, isso não acontecerá de novo. Espero que tenham gostado! 😀

Read More...