Publicidade
Motherboard

Papo por rascunho de email não é o melhor jeito de ocultar informação

Suposta técnica do marqueteiro João Santana para se comunicar pela internet não garante anonimato, afirmam especialistas de segurança cibernética.

por Bruno Romani
09 Maio 2017, 3:59pm

Wikimedia Commons

Na última quinta (4), Mônica Moura, esposa do marqueteiro João Santana, revelou em delação premiada uma curiosa técnica supostamente utilizada para se comunicar com a então presidente Dilma Rousseff. Segundo ela, o casal e a presidente criaram uma conta de email fictícia a qual todos tinham acesso. O detalhe é que nenhuma mensagem era enviada por esse endereço. O papo entre os três rolava em rascunhos de mensagens. Como? Simples: um deles deixava uma mensagem salva nos rascunhos até que o outro lesse. A seguir, a mensagem era apagada e outra era deixada no lugar. O padrão seguia até as conversas acabarem.

Moura afirmou que foi dessa maneira que recebeu aviso de que as investigações da Lava Jato se aproximavam do casal. A técnica é simples e parece espertona, mas a dúvida prevalece: qual é a sua eficiência para ocultar informações? Dá para assegurar o título de "hackerzão da porra" aos três personagens? Bom, mais ou menos. "Não há nada de muito sofisticado na técnica", nos disse Diego Aranha, professor de segurança da computação na Universidade Estadual de Campinas (Unicamp) e especialista em criptografia. "A solução apenas minimiza o número de cópias que existem daquelas mensagens. Como o email não foi enviado para múltiplos destinatários, não existem cópias da mensagem em outras caixas de email."

A técnica parece deixar claro que havia uma preocupação com a quantidade de pontos em que essas mensagens pudessem ser interceptadas. Ao salvar rascunhos numa mesma conta, há uma diminuição da rota que os conteúdos escritos seguem na internet. Em uma comunicação normal entre duas pessoas que são clientes de diferentes serviços de email, o caminho seguido por uma mensagem é mais ou menos esse: o dispositivo do usuário se conecta à rede por meio de um provedor de internet e o serviço de email hospeda as mensagens em seu servidor. Já temos aqui dois pontos de interceptação de mensagens.

Leia o resto da reportagem em Motherboard.

Tagged:
email
Politică
Privacidade
insegurança digital
criptografia