Mostrando postagens com marcador WhatsApp. Mostrar todas as postagens
Mostrando postagens com marcador WhatsApp. Mostrar todas as postagens

quarta-feira, 4 de setembro de 2019

DE VOLTA À AUTENTICAÇÃO EM DOIS FATORES


NÃO SOU PRECONCEITUOSO, MAS SUPERIOR.

Diz um velho ditado que o que abunda não excede; outro, que é melhor pecar por ação que por omissão; outro, ainda, que seguro morreu de velho. Então vamos lá:

A vaza-jato, como ficou conhecido o vazamento de mensagens obtidas de forma criminosa (mediante hackeamento de aproximadamente 1000 smartphones de autoridades) e divulgadas seletivamente pelo site Intercept, trouxe preocupação a usuários de aplicativos mensageiros, como o Telegram e o WhatsApp.

Uma das maneiras de aprimorar a segurança desses programas (e de diversos serviços online) é a dupla autenticação, até porque não é boa política confiar apenas numa simples senha alfanumérica, não importa quão segura ela pareça ser — menos pela "insegurança" propriamente dita das senhas e mais pela negligência dos usuários, que não raro criam senhas robustas — isto é, difíceis de memorizar —, mas as anotam num post-it que candidamente colam na moldura do monitor do PC, por exemplo.

Outras prática a evitar, a despeito da comodidade que ela proporciona (conforto e segurança raramente andam de mãos dadas), é usar a mesma senha para se logar em diversos serviços — e, pior ainda, salvá-la no navegador, para que seja preenchida automaticamente sempre que necessário. Mesmo que só você utilize seu PC (ou smartphone, que não deixa de ser um computador), bisbilhoteiros não faltam, e alguém sempre pode se aproveitar... enfim, acho que já me fiz entender.   

sequestro de contas em redes sociais tem sido uma prática recorrente, e uma maneira de dificultá-lo é justamente a autenticação em dois fatores (conforme já frisei uma porção de vezes, mas volto a repetir em atenção aos recém-chegados). Por autenticação de dois fatores (ou 2FA), entenda-se a criação de uma camada adicional de segurança de login, que visa limitar ao legítimo usuário o acesso a um aplicativo ou serviço, mesmo se alguém descobrir a senha. O segundo fator é um código de segurança que não precisa ser memorizado, pois é criado aleatoriamente a cada login e pode ser recebido por SMS ou email, ou mesmo gerado num aplicativo (soft token) ou num dispositivo específico para esse fim (hard token).

Apps de troca de mensagens, como os populares WhatsApp e o Telegramoferecem nativamente o recurso, mas é preciso ativá-lo para uso. Em smartphones com Android 7 e versões superiores pode ser usado como chave de segurança um mecanismo que combina a localização do GPS com o sensor de proximidade conectado pelo Bluetooth. As contas no Facebook e Instagram também oferecem a opção, e uma maneira universal de gerar o código de segurança é recorrer ao aplicativos Google Authenticator e Microsoft Authenticator. Os dois funcionam como geradores de códigos aleatórios para proteger as contas de redes sociais, email, entre outros tipos de serviço online.

Atualmente diversos mecanismos de controle de acesso suportam a autenticação de dois fatores, mas, de novo, é preciso ativar essa segunda camada de segurança. Convém fazê-lo o quanto antes; depois não adianta chorar.

quinta-feira, 8 de agosto de 2019

DE VOLTA À AUTENTICAÇÃO EM DUAS ETAPAS

SE FERRADURA TROUXESSE SORTE, BURRO NÃO PUXAVA CARROÇA.

O material obtido criminosamente pelo grupo de hackers pé-de-chinelo (se é que somente os quatro suspeitos presos foram os responsáveis por invadir quase 1000 celulares de altas autoridades da República) e “entregue de mão beijada” ao criador do panfleto digital proselitista The Intercept — que vem vazando seletivamente trechos fora de contexto e possivelmente adulterados — é mais uma prova cabal de que segurança absoluta no universo digital é mera cantilena para dormitar bovinos.

Mesmo que a investigação ainda esteja em curso e os detalhes continuem sob segredo de Justiça, o que já foi divulgado deixa claro que as vítimas não se preocuparam em ativar a autenticação em duas etapas no Telegram e tampouco utilizaram o “chat privado”, no qual as mensagens são encriptadas e desaparecem automaticamente segundos ou minutos depois de lidas. Como a maioria de nós, Moro, Dallagnol e os demais envolvidos no furdunço privilegiaram a comodidade em detrimento da segurança, e o grande problema com as consequências é que elas vêm depois. 

Habilitar a autenticação em duas etapas é fundamental para garantir a segurança de contas e logins, seja em aplicativos mensageiros, como o WhatsApp e o próprio Telegram, seja em redes sociais, serviços e webmail e tudo mais que envolva dados “sensíveis”. Na maioria dos serviços, essa proteção adicional funciona por meio de um código numérico (token) registrado em aplicativos específicos, como Google Authenticator, Authy ou 1Password. Assim, sempre que se conectar usando um novo dispositivo, o usuário terá de informar o token para concluir o processo de login; se alguém descobrir sua senha, esse alguém só conseguirá acessar suas informações se obtiver também esse código adicional. 

A questão é que o envio do código pode ser feito por email ou SMS, e por ser essa a opção mais prática, ela é adotada por 9 em cada dez internautas. Mas praticidade e segurança nem sempre caminham juntas.

Por padrão, sempre que um email ou torpedo é recebido, o smartphone exibe uma notificação, mesmo que o bloqueio da tela esteja ativado. E é aí que mora o perigo. A Forbes publicou um vídeo de um grupo de hackers da Positive Technologies mostrando como foi possível acessar uma carteira de bitcoin na Coinbase por meio de interceptação de SMS.

Tudo começa quando os pesquisadores tentam recuperar a senha de uma conta do Gmail. Após obterem alguns dados (como nome e sobrenome) da “vítima”, eles solicitam um SMS com o código de recuperação, que é interceptado por meio de uma ferramenta. Depois que o Google confirma a identidade do usuário, é só mudar a combinação da conta. Feito isso, bastou entrar na Coinbase e acessar o “Esqueci minha senha”: o serviço de carteira de criptomoedas enviou um link de troca de senha, e a alteração foi realizada sem a menor dificuldade. Confira (são apenas 3 minutos):



Com informações do site Tecnoblog.

sexta-feira, 12 de julho de 2019

WHATSAPP X TELEGRAM — 4.ª PARTE


0 CASAMENTO É O TÚMULO DO AMOR E O COVEIRO DA PAIXÃO.

À luz do que vimos nos capítulos anteriores, o WhatsApp e o Telegram podem ser menos ou mais seguros, dependendo de como os usamos e, principalmente, como os configuramos. Alguns ajustes aprimoram a segurança, mas limitam algumas funções do aplicativo, acarretando certo desconforto para o usuário. No entanto, segurança e comodidade podem não ser conceitos mutuamente excludentes, mas raramente andam de mãos dadas.

Segurança absoluta no universo digital é mera cantilena para dormitar bovinos. Sobretudo depois que o acesso doméstica à Internet se tornou popular. E ter um computador (e, nunca é demais lembrar, smartphones e tablets também são computadores, só que de dimensões reduzidas) e usá-lo offline seria o mesmo que pilotar uma Harley Davidson somente no quintal de casa.
Quem realmente se preocupa com privacidade deve abrir mão de programas mensageiros, do correio eletrônico e até do telefone. Como diz a sabedoria popular, jamais se deve deixar a mão esquerda saber o que a direita está fazendo; afinal, segredo entre três, só mantando dois.

O aplicativo de troca de mensagens Signal é considerado pelos especialistas como o mais confiável da categoria (a versão para Android pode ser baixada a partir deste link), mas você dificilmente convencerá a galera a abandonar o WhatsApp, e pode acabar falando sozinho.

Tanto o WhatsApp quanto o Telegram são relativamente seguros se você seguir fielmente as diretrizes recomendadas por seus desenvolvedores (clique aqui e aqui para acessar suas políticas de segurança). Se você trocar um pelo outro sem implementar as devidas configurações de segurança e, principalmente, sem se livrar de seus maus hábitos de usuário (que você certamente tem), trocará seis por meia dúzia.  Resguardadas as devidas diferenças, isso se aplica também ao Windows, ao iOS e ao Android, até porque não existe software perfeito nem 100% seguro; o que existe são maneiras aprimorar sua segurança.

Manter sistema e aplicativos atualizados é primordial, como também instalar uma boa suíte de segurança — que pode não ser um remédio para todos os males, mas ninguém ainda descobriu alternativa melhor. No caso dos dispositivos móveis, o maior problema está nos aplicativos. Portanto, instale somente o que for realmente necessário e faça o download do Google Play ou da App Store — isso não elimina o risco de levar gato por lebre, mas o minimiza consideravelmente. E todo cuidado é pouco ao conceder permissões aos programinhas — uma simples lanterna, por exemplo, não tem motivo para solicitar acesso a suas mensagens, fotos e lista de contatos.

Mesmo o usuário mais precavido pode vir a ser infectado por spyware ou outros código maliciosos que tais. Kevin Mitnick, considerado “o papa dos hackers“ nos anos 1980, ensinou que “computador seguro é computador desligado, e mesmo assim um hacker competente sempre descobre um jeito de levar o usuário a ligá-lo. Portanto, se você suspeitar que seu smartphone foi invadido, restaure imediatamente as configurações de fábrica.
Veja dicas do professor em engenharia de software João Gondim, da UnB, sobre como evitar uma invasão ao seu celular.


Windows, Gmail, Facebook, WhatsApp e outros programas e webservices se tornam mais seguros se você configurar a autenticação em duas etapas (2FA). Em linhas gerais, trata-se de uma camada adicional de segurança que visa impedir um acesso não autorizado, mesmo que a senha do usuário tenha sido comprometida. Habilitando esse recurso, tanto você quanto um invasor que consiga descobrir sua password terá de informar, além da senha propriamente dita, um código gerado automaticamente, que vale para um único acesso. Esse código é enviado para o endereço de email que você cadastrou, por SMS para o número do celular que você informou ao habilitar o recurso, ou qualquer outra maneira que você tenha escolhido. 

Clique aqui para saber como fazer essa configuração no WhatsApp; no Telegram, em Configurações, selecione Privacidade e Segurança > Verificação em duas etapas > Configurar senha adicional, defina uma senha de acesso e toque no botão na parte de cima da tela para avançar. Repita a senha para confirmar e, em seguida, crie uma dica de senha, informe um endereço de email (para facilitar a recuperação da senha) e, na tela seguinte, digite o código enviado para o seu email, para confirmar que você tem acesso a ele. Para finalizar, toque uma última vez no botão com ícone de visto na parte de cima.

Observação: A 2FA não assegura proteção infalível, mesmo porque seu email funciona como instrumento de resgate da senha, podendo se tornar um vetor de ataque se a senha a senha que dá acesso os serviço de webmail for quebrada (para saber sobre senhas, gerenciadores de senhas e dicas para criar combinações seguras e, ao mesmo tempo, fáceis memorizar, reveja a sequência de postagens iniciada por esta aqui).

quinta-feira, 11 de julho de 2019

WHATSAPP X TELEGRAM — 3ª PARTE

A RELIGIÃO É AQUILO QUE IMPEDE OS POBRES DE MATAR OS RICOS.

Depois que constantes vazamentos provocaram uma enxurrada de reclamações, o Facebook aprimorou a segurança do WhatsApp, que até então era frágil a ponto de permitir que as conversas fossem grampeadas em qualquer rede Wi-Fi com um programinha elementar. Já no Telegram a criptografia e o chat secreto frustravam os grampos eletrônicos mais sofisticados. Mas não há nada como o tempo para passar.

O WhatsApp conta hoje com uma tecnologia de embaralhamento de mensagens copiada do Signal, que muitos analistas consideram o melhor aplicativo da categoria e cujo uso eu recomendo se você realmente faz questão de privacidade em suas comunicações (a versão para Android pode ser baixada a partir deste link). Já o Telegram, mesmo sendo pioneiro em chats secretos criptografados, focou a comodidade, privilegiando o uso em múltiplos dispositivos e o armazenamento centralizado das conversas. Isso facilita a migração, mas compromete a segurança de quem não ativa os recursos de proteção avançados.

Diante do exposto e de tudo mais que foi dito nos capítulos anteriores, quando a pergunta é “qual das duas plataformas é a mais segura”, a resposta é “depende”, sobretudo da maneira como o usuário configura e utiliza o aplicativo.

Muita gente não ativa os recursos avançados do Telegram porque os desconhece ou porque não quer abrir mão de determinadas funções e conveniências. No “chat secreto”, por exemplo, as mensagens são encriptadas, não podem ser reencaminhadas e são apagadas automaticamente segundos ou minutos depois de lidas. A criação de grupos, que no modo “normal” pode reunir até 200 mil usuários, é proibida no privado — o que nos leva a concluir que Moro e os procuradores da Lava-Jato não se valeram desse e dos demais recursos de segurança disponíveis no aplicativo, talvez porque a ativação exija a criação de uma senha que terá de ser informada a cada nova sessão. Isso pode ser aborrecido, mas é indispensável do ponto de vista da segurança. Infelizmente, o grande problema com as consequências é que elas vêm depois.

Se você optar pelo Telegram porque quer privacidade, use o chat secreto e ative autenticação em dois fatores. Faça-o a partir da aba "privacidade e segurança", que, dentre outras coisas, permite definir quem pode saber se você está online, ver sua foto de perfil e número de telefone, ajustar o tempo que seu histórico deve permanecer nos servidores se sua conta ficar inativa, e assim por diante.

No WhatsApp, como o histórico de conversas é armazenado no próprio aparelho, apagá-lo de tempos em tempos não só aprimora a segurança como libera espaço precioso na memória interna do telefone. E não deixe de ativar a autenticação em dois fatores (clique aqui para saber como fazer isso).

Em rio que tem piranha, jacaré nada de costas. Qualquer fã de filmes policiais com foco na Cosa Nostra (ramificação da Máfia siciliana que dominou a costa leste dos EUA durante boa parte do século passado) sabe que “assuntos sensíveis” devem ser tratados pessoalmente, de preferência numa caminhada ao ar livre, longe de olhos e ouvidos curiosos. Telefones, só os públicos, apenas para recados urgentes e sem jamais mencionar nomes. Como dizia Tancredo Neves, "telefone só serve para marcar encontro, e assim mesmo no lugar errado". Portanto, reunião só na sauna e com todo mundo nu.

Telegram afirma que protege as mensagens tanto no envio quando no armazenamento, que jamais compartilhou um único byte com terceiros, que nenhuma maneira de corromper sua encriptação foi descoberta até hoje e que seus servidores não foram invadidos, além de indicar uma página onde explica como manter seguro o conteúdo das conversas. Pelo visto, Moro, Dallagnol e os demais envolvidos nesse carnaval midiático foram relapsos e deram sopa para o azar. Se tivessem usado o "chat secreto", suas mensagens teriam sido encriptadas e apagadas automaticamente segundos ou minutos após a leitura.

Especula-se que o acesso não autorizado ao aparelho de Moro e seu grupo de interlocutores se deu através de malwares (códigos maliciosos), mas é igualmente possível que as linhas tenham sido comprometidas e os SMS com os códigos de login no Telegram, interceptados. A propósito, é bom lembrar que quando o celular é invadido o invasor obtém acesso total ao dispositivo, podendo capturar tudo que é digitado e visto na tela. Portanto, quem não quer correr riscos deve evitar qualquer meio de comunicação eletrônica.

Cibercriminosos costumam explorar de falhas no sistema operacional e nos próprios aplicativos para instalar spywares (programinhas espiões). Em maio, por exemplo, uma brecha de segurança descoberta no WhatsApp permitia que, através de chamadas feitas para o número da vítima, os crackers instalassem códigos maliciosos tanto em aparelhos com sistema Android quanto com iOS. OParte inferior do formulário WhatsApp recomendou enfaticamente aos usuários que migrassem para a versão mais recente do aplicativo, na qual o bug havia sido corrigido (mais detalhes nesta postagem).

Confira no vídeo abaixo como a invasão é feita em celulares com sistema Android — que é o mais visado por estar presente em 85,1% dos dispositivos móveis comercializados no ano passado, bem à frente do iOS, que abocanha apenas 14,9% do mercado.


Outra técnica antiga, mas extremamente sofisticada e largamente utilizada por cibercriminosos experientes, o SS7 (Sistema de Sinalização 7) tem brechas que permitem a captação de ligações, mensagens e localização do usuário. O número de telefone é clonado sem que seja necessário o contato com a operadora de telefonia ou o furto do telefone em si (clique aqui para assistir a um clipe que simula a operação).

Continua na próxima postagem.

quarta-feira, 10 de julho de 2019

WHATSAPP X TELEGRAM — 2ª PARTE


LIFE IS SHORT, GO NUTS!

WhatsApp e Telegram são ambos aplicativos mensageiros, mas cada qual funcionam à sua maneira. O Telegram é mais parecido com o Facebook Messenger e com o Skype do que com o Zap, mas isso já é outra conversa. Para ficar num rápido comparativo, temos que:
— O código-fonte do WhatsApp é fechado (ou proprietário), ao passo que o do Telegram é aberto (embora seja protegido por forte criptografia nos servidores).

No Zap, as mensagens são encriptadas e salvas no telefone do usuário; no Telegram, elas seguem abertas e são armazenadas na “nuvem” de servidores online que a empresa mantém espalhados pelo mundo. Esse histórico só é excluído sob demanda ou quando o usuário deixa de acessar o aplicativo por 6 meses (ou outro período definido pelo próprio usuário).

O WhatsApp não permite ativar a conta em mais de um aparelho com o mesmo número, e ainda que o modo WhatsApp Web possa ser acessado pelo computador, ele só funciona se o smartphone estiver ligado e conectado à Internet. Já o Telegram não limita o uso a um dispositivo que atue como central — ou seja, a mesma conta pode ativada simultaneamente em vários aparelhos —, e o modo Telegram Web funciona mesmo com o celular desligado ou ligado, mas não conectado à Internet. Isso é cômodo, pois permite ao usuário que esquecer o telefone em casa ou ficar sem bateria, por exemplo, dar sequência às conversas a partir de outro dispositivo (smartphone, tablet ou PC), mas a questão é que comodidade e segurança não andam de mãos dadas.

No WhatsApp, também é possível salvar o histórico das conversas “em nuvem”. No entanto, ao contrário do que ocorre não Telegram, isso não é feito por padrão — ou seja, o usuário precisa ativar o recurso —, e histórico não é armazenado nos servidores do Zap, mas sim salvos num arquivo criado no Google Drive, no caso do sistema operacional do smartphone ser o Android, ou no iCloud, caso seja o iOS. Demais disso, para aceder a esse histórico é preciso ter acesso à conta no aplicativo e fornecer a senha que protege o arquivo no Google Drive ou no iCloud, conforme o caso. Assim, se sua conta no WhatsApp for sequestrada, o criminoso pode até se passar por você, mas só botará as patas no seu histórico de conversas se conseguir descobrir a senha que você criou.

No Telegram, se não tiver acesso físico a um smartphone desbloqueado e conectado ao serviço, o invasor pode tentar se passar pelo dono da linha e pedir a transferência para outro chip com o mesmo número (clonagem). Pode também recorrer ao "phishing" (mais detalhes nesta postagem) para infectar o dispositivo-alvo com algum tipo de software malicioso (trojan, spyware etc.), mas a maneira mais simples é se aproveitar de um descuido do dono do aparelho — que precisa estar ligado e com o programa aberto — para obter um código de ativação e autenticar o acesso em seu próprio dispositivo. Se conseguir, ele terá acesso total à conta, podendo visualizar o histórico armazenado em nuvem a partir de qualquer dispositivo — e causar um problemão danado ao legítimo usuário do aplicativo.

Observação: Já perdi a conta de quantas postagens publiquei sobre como criar senhas fortes e fáceis de memorizar, mas não custa lembrar que de nada adianta uma senha complexa, que um cracker levaria meses ou anos para quebrar, se você a anotar num post-it e grudá-lo na moldura da tela do seu monitor.

No WhatsApp, a maneira mais fácil de obter acesso às mensagens antigas de outra pessoa é iniciando uma sessão no WhatsApp Web, mas, como já foi dito, além de acesso completo ao celular, é preciso saber a senha do arquivo criado nos servidores do Google ou da Apple, conforme a plataforma. E isso no caso de esse backup existir, pois, também como já foi dito, o usuário só o cria se quiser. Já no Telegram, quem obtiver acesso à linha do telefone e conseguir ativar a conta poderá visualizar o histórico de mensagens.

Observação: Claro que tanto num caso como no outro há maneiras mais sofisticadas de se obter acesso não autorizado às conversas, mas elas envolvem um grau de expertise que foge aos usuários comuns e ao escopo desta despretensiosa abordagem.

Continua na próxima postagem.

segunda-feira, 8 de julho de 2019

WHATSAPP X TELEGRAM


SEGREDO ENTRE TRÊS, SÓ MATANDO DOIS.

A sequência de denúncias espúrias feitas pelo Intercept Brasil foi assunto de diversas postagens ao longo das últimas semanas. Na maioria delas, o foco foram os aspectos jurídico-políticos desse furdunço; nesta, o moto é a segurança dos aplicativos de comunicação instantânea, já que foi a partir do Telegram que o(s) criminoso(s) tiveram acesso ao histórico de conversas dos envolvidos. 

Observação: Intercept e seu comandante, o esquerdista norte-americano Glenn Greenwald, vêm sendo aplaudidos por esquerdopatas, políticos corruptos e palpiteiros de raciocínio raso — tão raso que uma formiguinha atravessaria sem sequer molhar as canelinhas —, mas não se pode perder de vista o fato de que as "revelações bombásticas" provêm da uma fonte anônima, e tanto quem roubou os arquivos quanto o próprio Gleen e seus esbirros podem ter editado as conversas para encaixá-las na moldura de seus interesses espúrios. 

Programas “mensageiros” surgiram às dezenas quando o acesso à Internet se popularizou entre usuários domésticos. O saudoso ICQ, por exemplo, foi o queridinho dos internautas até o MSN Messenger destroná-lo. Depois de reinar durante anos, amealhar 230 milhões de usuários (34 milhões só no Brasil), em 2013 o popular mensageiro da Microsoft foi incorporado ao Skype, que também pertence à empresa de Redmond.

No âmbito dos celulares, mesmo os “dumbphones” da era pré-iPhone ofereciam um serviço rudimentar de mensagens de texto — SMS, de “Short Message Service” — que foi condenado ao ostracismo mais adiante, com o surgimento de alternativas tecnologicamente superiores, como o popular WhatsApp, que contabiliza mais de 1,5 bilhão de usuários (120 milhões só no Brasil). Já o Telegram era bem pouco conhecido da tribo tupiniquim antes de essa novela dos vazamentos entrar em cartaz. Vamos aos detalhes.  

Em 2013, após serem “convidados” a vender a rede social VKontakte ao grupo Mail.ru, ligado ao governo russo, os irmãos Nikolai e Pavel Durov deixaram o país e usaram parte dos US$ 260 milhões que receberam para desenvolver um aplicativo de mensagens capaz de resistir às investidas dos espiões russos. E assim nascia o Telegram, cuja rapidez na entrega das mensagens e, principalmente, a promessa de inviolabilidade — a empresa oferece US$ 300 mil a quem conseguir quebrar seus protocolos de encriptação — conquistaram centenas de milhares de usuários. Diante da recusa dos desenvolvedores a abrir o código fonte do aplicativo, o presidente russo Vladimir Vladimirovitch Putin proibiu seu uso em todo o território russo.

Observação: A segurança do Telegram não conquistou apenas organizações terroristas, pedófilos, traficantes e quem mais atue à margem da lei, mas também um grande número de “usuários comuns” que não veem com bons olhos a falta de transparência de Mark Zuckerberg na coleta e utilização dos dados das contas do Facebook e, por tabela, do WhatsApp, que pertence ao Facebook desde 2014.

Lá pelos idos de 2015, uma inusitada decisão judicial determinou o bloqueio do WhatsApp no Brasil. O Facebook conseguiu cassar a liminar e restabelecer o serviço, mas o episódio se repetiu outras vezes, inclusive no ano seguinte, criando um clima de incerteza que levou muitos usuários a buscar alternativas (mais detalhes nesta postagem). E como sói acontecer em casos assim, houve quem continuasse a usar as alternativas depois que os bloqueios da opção original deixaram de acontecer.

É difícil dizer se o Telegram é mais seguro que o WhatsApp ou vice-versa (detalhes na próxima postagem). Em última análise, quem não quer correr riscos deve dispensar qualquer meio de comunicação eletrônica. Se isso lhe parecer uma solução por demais radical, fique com o Signal, que é considerado o melhor aplicativo da categoria (a versão para Android pode ser baixada a partir deste link).

Continua na próxima postagem, que será publicada na quarta-feira; amanhã, 9 de julho, é feriado em São Paulo, pois comemora-se o 87.º aniversário da Revolução Constitucionalista de 1932 — o maior confronto armado do século XX no Brasil, que mobilizou 100 mil homens e mulheres, entre tropas paulistas e federais, e resultou em quase 800 mortes (número superior ao das baixas contabilizadas durante a participação do Brasil na Segunda Grande Guerra).

Um ótimo feriado a todos e até quarta.

sexta-feira, 5 de julho de 2019

ANDROID VS. IPHONE

UM MONTE DE FEZES COBERTO DE GLACÊ NÃO É UM BOLO DE CASAMENTO, APENAS UM MONTE DE FEZES COM COBERTURA.

O iOS foi desenvolvido pela Apple para funcionar apenas com o iPhone e assemelhados (iPad e Apple Watch). O Android  foi concebido pelo Google para operar aparelhos de diversas marcas e modelos — como o smartphone Samsung usado pelo ex-juiz Sérgio Moro, a partir do qual um grupo de cibercriminosos financiados sabe-se lá por quem obteve acesso ao histórico de conversas do ex-juiz no Telegram.

Diferentemente do WhatsApp, que salva esse histórico no próprio aparelho do usuário, no aplicativo russo o armazenamento é feito na nuvem, ou seja, nos servidores que a empresa mantém espalhados pelo mundo (volto a essa questão numa próxima postagem).

Enquanto o código do iOS é proprietário e a Apple tem total controle sobre o sistema, no smartphone do ministro da Justiça a Samsung controla apenas a distribuição do Android, que conta com a colaboração de quase uma centena de fornecedores diferentes e diversas versões para os mais variados dispositivos.

A loja de apps do Google (Play Store ) é menos rigorosa do que a da Apple (App Store) no que concerne aos programas que distribui. Isso torna o Android mais suscetível a incidentes de segurança, embora não signifique necessariamente que usuários do iOS estão 100% protegidos, mas apenas que a empresa da Maçã estabelece regras de mais rígidas para os desenvolvedores de aplicativos.

É importante ressaltar que as permissões solicitadas pelos aplicativos podem dar pistas de propósitos maliciosos. Uma simples lanterna não tem justificativa para pedir acesso ao microfone, à câmera e à lista de contatos do usuário, por exemplo. Portanto, seja seletivo na hora de instalar os programinhas, procure baixá-los preferencialmente de repositórios seguros e conceder somente as permissões necessárias ao seu funcionamento. Se essa restrição impedir o programa de funcionar, procure uma alternativa que não inclua “pegadinhas” em seu código.

Por ser o sistema operacional para dispositivos móveis mais utilizado no mundo, o Android é também o mais visado por cibercriminosos e mais suscetível a alterações maliciosas. Além disso, o Google não o atualiza com a mesma frequência que a Apple atualiza o iOS. Dependendo da versão do Android que vem instalada de fábrica, sobretudo se o aparelho for de entrada de linha (leia-se mais barato), talvez nem seja possível atualizar o sistema. E como o barato sai caro...

Volto numa próxima postagem com algumas considerações sobre a segurança do Telegram e do popular WhatsApp. Até lá.

sexta-feira, 31 de maio de 2019

GOLPE VIA WHATSAPP E VERIFICAÇÃO EM DUAS ETAPAS


A VIDA É UMA SOMBRA ERRANTE; UM POBRE COMEDIANTE QUE SE PAVONEIA NO BREVE INSTANTE QUE LHE RESERVA A CENA, PARA DEPOIS NÃO SER MAIS OUVIDO. É UM CONTO DE FADAS QUE NADA SIGNIFICA, NARRADO POR UM IDIOTA CHEIO DE VOZ E FÚRIA.

Quando lançou o iPhone, Steve Jobs inovou a maneira como os celulares vinham sendo usados. Hoje, os diligentes telefoninhos não só são verdadeiros computadores de bolso como substituem o desktop e do notebook na execução de um sem-número de tarefas. 

Há atualmente no Brasil mais celulares do que habitantes, e o Google Android  se faz presente em 75% dos smartphones e tablets. Como popularidade e segurança não andam de mãos dadas, os ataques a esses dispositivos vêm se intensificando a cada dia.

Observação: Embora o iOS — sistema proprietário desenvolvido pela Apple para operar iPhones e iPads — abocanhe uma fatia de “apenas” 23% do mercado, a turma da Maçã não está livre desse tipo de ameaça, embora o risco seja bem menor.

O WhatsApp, por ter presença garantida na esmagadora maioria dos smartphones — tanto com Android quanto com iOS —, é largamente utilizado por cibercriminosos e cibervigaristas como trampolim para seus golpes. E de algumas semanas para cá o número de registros de uma nova modalidade de phishing vem crescendo assustadoramente.

A maracutaia se vale de anúncios em plataformas como OLX, WebMotors, ZapImóveis e Mercado Livre, embora as vítimas possam ser fisgadas de outras maneiras, já que o número do celular vem sendo solicitado para quase tudo, tanto no mundo virtual quanto no físico. Segundo a empresa de segurança digital Kaspersky, o esquema é bem simples: os cibercriminosos monitoram as plataformas de venda pela internet para mirar usuários que criaram um anúncio de venda. Com as informações do anúncio, eles se passam pela plataforma de vendas e enviam uma mensagem no WhatsApp para o alvo — algo como: “verificamos um anúncio recém postado, e gostaríamos de atualizar para que continue disponível para visualização” ou “devido ao grande número de reclamações referente ao seu número de contato, estamos verificando”. Ao final, eles informam à vítima que ela receberá um código via SMS, e que deverá informá-lo, também por SMS, para solucionar a questão. Assim que recebe o código — que na verdade é código de ativação da conta —, o fraudador dá início ao processo de ativação do WhatsApp da vítima em um novo celular.

Com pleno acesso ao histórico das conversas e lista de contatos e grupos da vítima, o vigarista envia mensagens para as pessoas que lhe parecerem mais promissoras (normalmente as dos grupos "família", "amigos" e assemelhados), pedindo um empréstimo para uma despesa urgente. Se o destinatário se dispõe a ajudar, o vigarista só precisa perguntar “qual o banco mais fácil” e depois enviar os dados da conta bancária de um laranja. Até a vítima recuperar o acesso ao WhatsApp, o golpista terá tido tempo suficiente para jogar a isca para dezenas de contatos.

Nos casos analisados, o teor das conversas iniciadas pelos criminosos muda de acordo com a pessoa que está sendo abordada, e as desculpas para empréstimos variam, com os pedidos sendo feitos para os mais diversos fins. Portanto, desconfie de pedidos de empréstimos feitos via WhatsApp e jamais os atenda sem antes entrar em contato com o solicitante, pessoalmente ou por telefone, mesmo que ele seja parente, amigo ou colega de trabalho. Adicionalmente, habilite a dupla autenticação do aplicativo mediante uma senha de seis dígitos. Assim, mesmo que obtenha o código de ativação da sua conta, o estelionatário só conseguirá transferi-la se fornecer também essa senha — vale lembrar que os dados do WhatsApp são vinculados ao SIM Card (chip da operadora), e não ao aparelho (hardware).

No Android, abra o menu do WhatsApp tocando no ícone dos três pontinhos, no canto superior direito da tela, e toque em Configurações > Conta. No menu que será exibido em seguida, selecione a opção Verificação em duas etapas. Ative-a, digite uma senha (PIN) de seis dígitos e confirme na próxima tela. Por fim, adicione um endereço de email de segurança.

Observação: É importante que você utilize um endereço de e-mail vinculado à conta do WhatsApp para ter uma garantia a mais quando for registrar o número em outro aparelho. Além disso, se você esquecer os números que escolheu para o PIN, poderá utilizar o e-mail escolhido para receber um código, que lhe garantirá acesso ao aplicativo.

No iOS, abra o WhatsApp em seu iPhone e, na barra inferior, toque em Ajustes, vá em Conta, selecione Verificação em duas etapas, toque em Ativar, digite o PIN, confirme e informe o email de segurança.

Se as informações desta postagem não forem suficientes, sugiro assistir a este vídeo.

terça-feira, 14 de maio de 2019

SMARTPHONES — O WHATSAPP E OS PROGRAMINHAS ESPIÕES


JAMAIS PROMETA O QUE VOCÊ NÃO PODERÁ CUMPRIR E JAMAIS DEIXE DE CUMPRIR O QUE VOCÊ PROMETER.
Há no Brasil 207,6 milhões de habitantes e 220 milhões de celulares. Se considerarmos também os tablets e notebooks, termos 306 milhões de aparelhos, o que dá uma média de 1,5 gadget por habitante. Eu, particularmente, não me lembro de um único gato pingado, entre meus familiares, amigos e conhecidos, que não tenha um smartphone e que não seja usuário do WhatsApp.
O que muita gente não sabe é que toda essa popularidade faz com que os diligentes telefoninhos e o festejado app mensageiro se tornem um prato cheio para os cibervigaristas — vale lembrar que o WhatsApp é controlado pelo Facebook, e que, como Mark Zuckerberg deixou claro ao longo dos últimos anos, proteger a privacidade dos usuários não é prioridade da empresa.
Qualquer arquivo digital compartilhado por email, pelo Zap, pelo Face, pelo Messenger — e até mesmo por SMS — pode ser malicioso, e o fato de ter sido enviado por um parente, amigo ou conhecido do destinatário não garante sua lisura. Além da possibilidade de a conta do remetente ter sido sequestrada, há o fato de que o conteúdo que “bomba” nas redes é fruto de compartilhamentos feitos em progressão geométrica. Demais disso, a bandidagem é mestre em se valer da engenharia social para induzir as vítimas potenciais a clicar em links, abrir anexos, baixar e instalar aplicativos, enfim...
Uma maneira de minimizar esses riscos é optar pela dupla proteção do WhatsApp — com ela, o aplicativo solicita uma senha de seis dígitos periodicamente; se alguém “sequestrar” o telefone, precisará desse código para ter acesso às informações do aparelho. E para verificar se o aplicativo está sendo utilizado concomitantemente em outros dispositivos, basta você acessar Ajustes > WhatsApp Web/Desktop.
Fique atento às mudanças de código: se você ativar a exibição de notificações de segurança no WhatsApp, ele vai alertar quando o código de segurança de um contato mudar — isso ocorre quando o dispositivo é trocado ou formatado, ou quando o WhatsApp é reinstalado, ainda que no mesmo aparelho. Se você visualizar um alerta amarelo, ponha suas barbichas de molho.
Desconfie se alguém lhe pedir dinheiro, mesmo que seja um parente ou amigo muito próximo, pois é possível que um cibervigarista tenha invadido o WhatsApp desse usuário e esteja tentando obter vantagens ilícitas. Não faça nada antes de se certificar por telefone de que foi realmente o seu parente ou amigo quem fez o pedido.
Evite emprestar seu telefone a terceiros. Inúmeros aplicativos têm por função espionar tudo o se passa no seu celular, como se houvesse uma câmera filmando e enviando para outra pessoa, em tempo real, tudo o que você faz. Há aplicativos espiões que salvam o histórico de ligações e gravam as suas conversas, mensagens SMS, localização, e até mesmo o que se passa no ambiente em tempo real, tantos em áudio quanto em vídeo, sem dar qualquer sinal de que a câmera e/ou microfone do aparelho estejam sendo usados. E como é fácil e rápido instalar esses programinhas maliciosos, basta que o aparelho fique alguns minutos na mão de alguém mal intencionado para que a sua privacidade e segurança sejam seriamente comprometidas.
Observação: Há diversos tutoriais na internet ensinando como acessar a webcam de alguém sem que esse alguém perceba, e não é preciso ser um Einstein para seguir essas dicas. Embora existam no mercado dezenas de aplicativos que prometem bloquear o acesso à câmera, o dono do Facebook prefere “cegar” o sensor, no seu computador pessoal, com fita adesiva. Mesmo que haja uma luz indicativa, é possível fazer com que a câmera grave vídeos e os enviem para outra pessoa sem que a luzinha indique que ela esteja em operação.
Via de regra, antivírus não alertam sobre esses apps, já que quem os instala (os aplicativos, não o antivírus) pode criar uma passagem de informações que a ferramenta de segurança não consegue acessar sem intervenção manual. Vídeos no YouTube que ensinam como operar remotamente câmeras de terceiros contabilizam milhões de visualizações, deixando claro que há muita gente interessada em usá-los, seja para espionar o cônjuge ou os filhos, por exemplo, seja para fins criminosos.

Desconfie quando e se seu plano de dados for consumido mais rapidamente do que o normal — esses programinhas precisam de acesso à Internet para enviar as informações ao espião — ou quando a carga da bateria se esgotar antes do previsto. Cheque sua lista de aplicativos e desinstale qualquer coisa que lhe desperte suspeitas ou que você não se lembre de ter adicionado pessoalmente. Se não localizar o aplicativo espião e continuar cismado de que algo está errado, reverta o telefoninho às configurações de fábrica (isso removerá todos os aplicativos instalados e anulará quaisquer configurações implementadas por você ou por terceiros.

quarta-feira, 10 de outubro de 2018

SMARTPHONE — WHATSAPP — O RISCO DA TRANSFERÊNCIA DE ARQUIVOS


NUMA TEMPESTADE, QUALQUER PORTO.

O número de incidentes de segurança no WhatsApp aumentou consideravelmente depois que o Facebook (dono do mensageiro) liberou a transferência de arquivos dos mais diversos formatos (até mesmo compactados) e aumentou de 16 para 100 MB o tamanho permitido (para quem não se lembra, até meados do ano passado, além de fotos e vídeos, só era possível transferir documentos nos formatos .pdf, .doc e .gif).

Segundo o especialista em segurança Camillo Di Jorge, da ESET, as infeções ocorrem mais comumente quando o usuário descarrega um arquivo malicioso no computador, mas há risco de acontecer no próprio smartphone, daí ser importante que, ao receber um documento via WhatsApp, você confirme com o remetente a origem e a natureza do arquivo.

A insegurança de um sistema, aplicativo, plataforma, ou seja lá o que for é diretamente proporcional à sua popularidade. O Windows sempre foi tachado de “´peneira” pelos tradicionais defensores do software livre de código aberto e pelo turma da Maçã, mas basta cotejar a participação da Microsoft no mercado sistemas operacionais com as dos concorrentes para descobrir a razão — afinal, é muito mais produtivo desenvolver malwares ou exploits para um produto que abocanha 90% do seu segmento do que para outro que mal chegue a 10%, como o Mac OS, ou a míseros 1,7%, como as distribuições Linux.

O WhatsApp contabiliza mais de 1,5 bilhão de usuários — 120 milhões só no Brasil, onde, aliás, existem mais celulares do que CPFs. Eu, particularmente, não conheço ninguém (além de mim) que não seja fã desse mensageiro, mas isso é outra conversa. Importa mesmo é dizer que, depois de conduzir experimentos em ambiente controlado, a ESET constatou ser possível o encaminhamento de documentos infectados para usuários do “Zap”, mas, como os números referentes à adesão ao WhatsApp Web e WhatsApp Desktop não são públicos, é difícil calcular o potencial de contaminação quando o ataque se dá através deles.

Aos que usam o WhatsApp no PC, Di Jorge recomenda checar com o antivírus todo e qualquer documento recebido através do mensageiro, bem como instalar um aplicativo de “caixa de areia” (recomendo o Sandboxie, que permite rodar aplicativos e abrir documentos numa área isolada, evitando a disseminação de códigos maliciosos). 

Quem tem o Zap somente no smartphone pode ficar mais tranquilo, pois os sistemas móveis do Google e da Apple oferecem camadas adicionais de segurança (a maneira como as plataformas lidam com arquivos anexos impede que um documento infectado contamine o smartphone por completo, tanto que o aplicativo baixa os anexos automaticamente, de maneira diversa à do PC, onde o usuário precisa confirmar manualmente o download).  No entanto, é preciso redobrar os cuidados com arquivos APK — extensão usada para distribuir aplicativos compatíveis com o sistema Android

Ao receber um anexo APK e executá-lo, o usuário assume o risco de instalar um programa que pode conter códigos maliciosos, como cavalos de troia e assemelhados. Di Jorge explica que o Android possui uma “trava de segurança” que impede a instalação de arquivos APK e recomenda sua ativação (já vimos como fazer isso na postagem anterior, mas não custa relembrar: em Configurações, toque em Segurança e desmarque a opção Fontes desconhecidas, limitando a instalação de aplicativos à loja oficial do Google). 

Usuários de iPhone (ainda) não têm com que se preocupar.

Visite minhas comunidades na Rede .Link:

terça-feira, 25 de setembro de 2018

GOLPE NO WHATSAPP USA BOLSONARO COMO ISCA


OS POLÍTICOS FAZEM CAMPANHA EM POESIA, MAS OS QUE SE ELEGEM GOVERNAM EM PROSA.

Interrompo a sequência que venho publicando sobre segurança no smartphone para alertar o leitor sobre um problema de... segurança. Vamos a ele.

Como sabemos, cibervigaristas valem de qualquer coisa que lhes possa servir para engabelar as vítimas. Um bom exemplo são as datas comemorativas (Natal, dia das Mães, Páscoa, etc.), mas acontecimentos episódicos, sobretudo aqueles que chamam muita atenção, também são largamente utilizados. E nada chama mais nossa atenção, no momento atual, do que as eleições presidências.

Se você receber mensagens sobre política pelo WhatsApp ou qualquer outro meio digital, não as repasse sem antes verificar a origem e a procedência das informações que elas trazem — quando nada, isso ajuda a coibir a proliferação das fake news. Mas convém ter em mente que, além de servirem para confundir os eleitores, notas chamativas sobre este ou aquele candidato podem ocultar armadilhas digitais, como é o caso de um golpe que vem sendo propagado através do WhatsApp.

De acordo com o laboratório de segurança da PSafe, os cibercriminosos enviam uma mensagem alardeando a morte do candidato Jair Bolsonaro (que continua internado no hospital Albert Einstein). Para agregar confiabilidade, o texto informa que a Globo teria confirmado o óbito do presidenciável junto à direção do hospital e — a cereja do bolo — oferece um link no qual o destinatário deverá clicar para obter mais informações. Esse link (veja na imagem que ilustra esta postagem) parece mesmo remeter ao site da emissora, mas basta clicar nele para disparar a instalação de um spyware (software espião) programado para capturar senhas bancárias, números de cartões de crédito, e por aí afora.

Faça como os jacarés, que nadam de costas quando tem piranha no rio: jamais clique em links recebidos por email, programas mensageiros e redes sociais — se não for possível resistir à curiosidade, cheque ao menos o título das supostas matérias utilizando o Google Search, o Bing ou outro buscador de sua preferência.

Visite minhas comunidades na Rede .Link:

segunda-feira, 7 de maio de 2018

BUG TRAVA WHATSAPP NO ANDROID


A INFORMAÇÃO MAIS NECESSÁRIA É SEMPRE A MENOS DISPONÍVEL.

Se você tem um smartphone com sistema Android e é usuário do WhatsApp, não clique no emoji do esquilinho (veja na imagem que ilustra este post). Se você clicar, o aplicativo pode congelar, é só voltará a funcionar depois que você o reiniciar (ou reiniciar o smartphone).

É importante frisar que não se trata de um malware (vírus ou código malicioso assemelhado), mas de uma falha no sistema que vem sendo explorada pelos desocupados de plantão. Uma trollagem semelhante a tantas outras que já vimos no passado, como os caracteres árabes que travavam o iOS e também atingiam usuários do Twitter

Desta vez, porém, os alvos são os usuários do Android, e o responsável é uma string (conjunto de caracteres ocultos, no caso), que, ao ser processada, resulta no travamento do WhatsApp.

A mensagem é uma “brincadeira” que já vinha sendo feito na Europa e Estados Unidos, agora “climatizada” com texto em português e a imagem do simpático esquilinho. Lá fora, ela aparecia de forma mais simples, com o texto desafiando o usuário a não tocar na mensagem ― ou no ícone de uma bola preta, o “botão” que causaria o travamento.

Assim como aconteceu no exterior, os mesmos usuários que enganaram os contatos com a imagem do esquilo já começam a encaminhar o código novamente com um botão preto, indicando que essa seria a solução para o problema de travamento no WhatsApp.

Seja como for, além do congelamento do aplicativo e da necessidade de reinicialização, o usuário não tem com que se preocupar. Como dito, o travamento é causado por um bug de software e, portanto, não afeta sua conta, seus dados, senhas de acesso ou informações pessoais. Mesmo assim, é recomendável apagar a mensagem via WhatsApp na Web, ou então excluir toda a conversa.

Visite minhas comunidades na Rede .Link:

terça-feira, 26 de setembro de 2017

WHATSAPP - GOLPE COM IMAGEM DO NEYMAR

AS MULHERES SÃO IMPRESSIONANTES: OU NÃO PENSAM EM NADA, OU PENSAM EM OUTRA COISA.

Segundo a empresa de segurança PSafe, mais de 10 mil usuários brasileiros do WhatsApp foram ludibriados pela bandidagem digital nas últimas semanas.

A maracutaia promete personalizar o plano de fundo do aplicativo com imagens do Neymar associada ao clube em que gostaria de ver o craque atuando. Aí a vítima é induzida a baixar um aplicativo sugestivamente batizado de Camisa 10 e a compartilhar esse suposto serviço com oito grupos ou quinze contatos do WhatsApp.

Segundo a PSafe, verdadeira intenção dos criadores da maracutaia é se locupletar às custas das vítimas, notadamente através de serviços de SMS pagos.

Em rio que tem piranha, jacaré nada de costas, e cautela e canja de galinha nunca fizeram mal a ninguém.

VISITE MINHAS COMUNIDADES NA REDE .LINK:



quarta-feira, 23 de agosto de 2017

EMPREGO FÁCIL EM MEIO À CRISE E O DESEMPREGO? DESCONFIE!

O AUSENTE NUNCA TEM RAZÃO.

Pegando um gancho na sequência sobre golpes online, reproduzo a seguir um alerta do portal de tecnologia IDG Now!, segundo o qual os cibercriminosos estão se aproveitando da crise (e do desemprego) para ludibriar usuários de smartphones com mensagens via WhatsApp que oferecem falsas promessas de vagas de emprego na NESTLE e na C&A.

Segundo a empresa de segurança digital PSafe, quase 700 mil pessoas já foram afetadas, e São Paulo e Rio de Janeiro encabeçam o ranking ― com 112 mil e 76 mil usuários de smartphones enganados, respectivamente ―, embora a Bahia já registre mais de 30 mil ocorrências análogas.

As mensagens incitam os usuários de smartphones a preencher um cadastro para concorrer às vagas, e os dados fornecidos (nome, número de documentos, etc.) são usados pelos cibercriminosos de diversas maneiras ― na criação de contas falsas em serviços de SMS pagos, por exemplo.

Para ampliar seu campo de ação, os vigaristas recomendam às vítimas o compartilhamento da mensagem espúria com todos os seus contatos no WhatsApp, de maneira que, além de desconfiar de qualquer oferta mirabolantes, você deve checar a veracidade das informações antes de compartilhá-las com parentes, amigos e conhecidos.

DILMA E O CUSTO ASTRONÔMICO DOS EX-PRESIDENTES JUBILADOS

Além de não sofrer a pressão do cargo e não oferecer qualquer contrapartida de ordem prática à nação, quem exerceu a presidência da República e sobreviveu ao mandato faz jus a mordomias e benefícios vitalícios que custam aos cofres públicos cerca de R$ 1 milhão por ano. Como temos cinco ex-presidentes vivos (Sarney, Collor, FHC, Lula e Dilma), o gasto anual é de R$ 5 milhões. Mas não é só: além de plano médico ilimitado e, se não me engano, cartão de crédito corporativo, suas excelências têm direito a 8 servidores de sua livre escolha ― cujos salários vão de R$ 2.227,85 a R$ 11.235,00 ―, sendo 4 para segurança e apoio pessoal, 2 para assessoria e 2 motoristas ― cada ex-presidente conta com 2 carros oficiais, com combustível e manutenção igualmente bancados pelos otários, digo, pagadores de impostos.

Observação: A concessão de veículos oficiais a servidores públicos (de vereadores ao presidente da República) é uma vergonha, mesmo que para uso pessoal e restrito ao exercício da função. Conceder dois carros a um ex-presidente, que sequer tem agenda oficial a cumprir, pressupõe, no mínimo, que o veículo adicional será utilizado pelo cônjuge, filho ou seja lá quem for. E o que justifica ter quatro seguranças por prazo ilimitado? E os dois assessores de alto nível (DAS-5)? Para enviar cartões de Natal e de aniversário a apaniguados? Para responder emails de saudosos eleitores?

Viúvas de ex-presidentes não têm direito a funcionários de apoio, mas recebem pensão vitalícia com valor correspondente ao do vencimento do cargo de ministro do STF. Dos ex-mandatários que sustentamos, Sarney, Collor e Fernando Henrique são casados, Lula e Dilma, viúvos, e Temer... bem, esse ainda é presidente, a malgrado 90% da população querer vê-lo pelas costas e as flechadas do “homem do bambu” ― a primeira, o peemedebista conseguiu neutralizar mediante uma escandalosa compra de votos na Câmara, mas Janot deve apresentar mais duas denúncias antes de passar o comando da PGR à atual subprocuradora Raquel Dodge, daqui a menos de um mês.

Na Constituição de 1967, a Emenda Constitucional nº 1 previa, em seu artigo 184, que “cessada a investidura no cargo de presidente da República, quem o tiver exercido em caráter permanente fará jus [...] a um subsídio mensal e vitalício igual ao vencimento do cargo de ministro do Supremo Tribunal Federal”, que, como foi dito linhas atrás, corresponde a R$ 33.763,00. Os ex-presidentes Médici, Geisel e Figueiredo ― e, se não me engano, Jânio Quadros, depois da anistia) receberam pensão até maio de 1986, quando a edição da lei 7.474 aboliu a regalia. Na prática, porém, a teoria é outra, como se pode inferir do elucidativo artigo do desembargador federal aposentado Vladimir Passos de Freitas. Em síntese, o jurista acha justo o pagamento de aposentadoria a ex-presidentes da república, por tratar-se de “pessoas que deixaram de lado interesses pessoais para cuidar dos interesses da nação, exercendo funções que demandam dedicação em tempo integral, devendo, portanto, no descanso, viver sem preocupações financeiras”. Não seria bem o caso de Lula, que foi eleito presidente quando era um pé-rapado, governou por oito anos, assumiu as funções de “eminência parda” no governo de sua sucessora e, de passagem, amealhou um patrimônio estimado em dezenas de milhões de reais. A meu ver, se for para continuar sustentando gente dessa catadura, que seja como hóspede compulsório do sistema penitenciário tupiniquim.

A questão da aposentadoria dos ex-presidentes é um tanto nebulosa. O valor que cada um deles nos custa varia conforme a fonte, mas a estimativa mais “consensual” fala em R$ 1 milhão por ano. Partindo desse valor e considerando que o teto salarial no STF é de R$ 33.763,00 (também em teoria, porque há magistrados recebendo mais de R$ 500 mil mensais!), 13 salários anuais perfariam R$ 440 mil. Suponho que diferença ― de R$ 560 mil ― corresponda aos demais benefícios e mordomias (dentre os quais os que eu citei no parágrafo de abertura).

Observação: Segundo a revista Carta Capital, em 2011 existiam 58 ex-governadores aposentados. Só o Acre gastava mais de R$ 426 mil por mêsR$ 5,5 milhões por ano ― com pagamento de pensão a ex-governadores ou suas viúvas. No Maranhão, um dos piores PIBs do Brasil, a ex-governadora Roseana Sarney se concedeu poderes para nomear livremente, a partir de 1º de janeiro de 2015, quatro servidores para ajudá-la em atividades de apoio pessoal pelos próximos quatro anos, além de ter à sua disposição um carro oficial para seus deslocamentos. Sendo ela filha de quem é, isso não chega a surpreender, mas será que é justo mandar a conta desse descalabro para os contribuintes pagarem?

No caso de Dilma, a abilolada, uma vergonhosa maracutaia urdida por seus apoiadores ― com a conivência do escamoso Renan Calheiros, então presidente do Senado, e o aval de Ricardo Lewandowski, então presidente do STF ― preservou seus direitos políticos. Para quem já não se lembra, 16 senadores que votaram a favor do impeachment resolveram, por piedade ou outra razão qualquer, conceder à pobre senhora um “prêmio de consolação”, e o placar ― 42 votos pela cassação, 36 contrários e 3 abstenções ― ficou aquém dos 54 votos necessários para tornar a sacripanta inelegível e inabilitá-la ao exercício de cargos públicos por oito anos (foram interpostos recursos contra esse descalabro, mas o Supremo não se dignou de apreciá-los, de modo que ficou o dito pelo não dito.

O ponto a que eu quero chegar é o seguinte: menos de 24 horas depois de ter sido oficialmente notificada de sua deposição, Dilma, a inigualável, conseguiu se aposentar com o valor máximo pago pela Previdência (R$ 5.189,82 mensais). Isso causou espécie, já que o tempo médio de espera para se conseguir atendimento numa agência do INSS é de 74 dias ― e de 115 em Brasília, onde a solicitação foi processada. Enfim, quase um ano depois dessa mágica, uma sindicância aberta pelo Ministério do Desenvolvimento Social concluiu que a petralha usou a influência de servidores de carreira do INSS para agilizar sua aposentaria, conforme foi publicado na revista VEJA desta semana e confirmado pela TV Globo. Vamos aos detalhes.

No ano passado, a revista ÉPOCA revelou que Dilma teve auxílio de servidores para obter o benefício social sem entrar na fila dos aposentados. Na investigação interna do MDS, ficou constatado que, além de ter furado a fila, a ex-presidanta conseguiu se aposentar sem apresentar toda a documentação necessária (como de praxe, sua assessoria criticou a reportagem e afirmou que a aposentadoria “seguiu os rigores da lei”). Segundo VEJA, no dia seguinte à deposição da chefa, o ex-ministro da Previdência Carlos Gabas e uma secretária pessoal de Dilma entraram pela porta dos fundos do posto do INSS no DF, foram prontamente atendidos pelo chefe do local e, em não mais de dez minutos, o processo de aposentadoria foi aberto no sistema e concluído de forma sigilosa.

Para a sindicância do MDS, o ex-ministro Gabas valeu-se de sua influência no INSS para agilizar a concessão do benefício, e a servidora Fernanda Doerl calculou o tempo de serviço com base em informações fornecidas verbalmente, sem comprovação documental. Gabas declarou que vai entrar com uma ação contra a revista, que considera haver perseguição política por parte do ministério, que o processo administrativo não comprovou qualquer irregularidade, que não há questionamento quanto ao direito à aposentadoria de Dilma, que o benefício não foi cancelado e que não furou a fila do INSS (para ler a íntegra da matéria publicada por VEJA, clique aqui).

Confira minhas atualizações diárias sobre política em www.cenario-politico-tupiniquim.link.blog.br/