Bomba: desmontando a farsa do #HackerDeTaubaté!

Publicado 24/jul/2019 – 22:08
Atualizado 25/jul/2019 – 10:15 – resumo audiovisual e discussão com Piero Leirner (final)

Por Romulus Maya

O texto abaixo reflete postagens feitas há pouco por mim no twitter. Contém abreviaturas e termos técnicos. A despeito do jargão, o importante é o emprego da lógica para identificar as várias contradições na narrativa da Polícia Federal, apresentada pelo setorista da Globo para tecnologia, devidamente registradas nos diversos prints. Resgatamos posicionamentos desde o início de junho até aqui, reunindo os principais furos. Como costumamos dizer, aqui no Duplo Expresso, “nosso mal é ter memória”. Bem, na verdade, “mal” para eles, não é mesmo?

Bomba: desmontando a farsa do #HackerDeTaubaté!

 

DESMONTANDO FARSA DO #hackerdetaubate
@pedrodoria, setorista da Globo de tecnologia, alega ter “6 fontes na investigação”, extra-PF.
Pois bem.
Finalmente, dps de 1 dia inteiro, entrega (alegado) “método de acesso indevido”:
-“Ataque à rede SS7” de operadora de tel.
Mto importante!

https://pbs.twimg.com/profile_images/1011912572549910528/cXLU3ZxM_bigger.jpg

@pedrodoria

*

Simplificando, significa q “hackers” teriam acessado indevidamente rede da operadora, fazendo crer q eram @SF_Moro, c/CÓDIGOS EXCLUSIVOS do seu celular, q só poderiam conhecer se tivessem ANTES hackeado o aparelho dele.
De manhã, @pedrodoria afirmou (até em artigo): “ng foi hackeado”:

https://pbs.twimg.com/media/EAR1PxIXUAEi5cB.jpg

*

Cmo falei no D.E. hj @pedrodoria se mexe em areia movediça (“sunk cost fallacy”).
Q diga cmo “hacker” conseguiu além do No. de telefone códigos DCP e IMSI do chip do @SF_Moro!
Saímos, de manhã, de “nenhum aparelho e nenhuma operadora foi hackeada” p/”ambos foram hackeados” agora?!

(requisito para ataque à rede SS7)

*

Na imagem abaixo, hacker (1 de vdd!) usa aplicativo para operar acesso indevido usando um ataque SS7.
É parte de um vídeo disponível no Youtube c/mais de 200 mil visualizações.
Notem como, para fazer isso, o hacker (i.e., 1 de vdd!) PRECISA dos códigos DCP e IMSI do chip da vítima:

https://pbs.twimg.com/media/EAR1Qi4XUAA-rCG.jpg

*

Aqui, o vídeo completo, registrando como a (alegada) operação de ataque à rede SS7 – “em Araraquara” – DEVERIA ter sido:

Notem os inputs q o hacker tem, necessariamente, q inserir: DCP e IMSI.

*

Outro ponto nunca esclarecido, indagado p/mim DESDE 14 DE JUNHO (ao próprio Dória, inclusive):
– Pq “hacker” tinha curiosidade seletiva?
– E acessou apenas (“russo”) @telegram e não (americaníssimo) Whatsapp?
Por óbvio, o MESMO golpe tb seria aplicável ao Whatsapp. Vejam como o hacker – i.e., o de vdd, faz:

https://pbs.twimg.com/media/EAR1RXRWsAAnV_q.jpg

 

https://pbs.twimg.com/media/EAR1RXQWwAEUd8_.jpg

*

Na vdd, o vídeo sobre a aplicação do mesmo golpe no Whatsapp (em vez do Telegram) tem quase 1 milhao de visualizaçoes. Ou seja, 4 vezes mais q o vídeo do Telegram:

*

Aqui, matéria completa da @Forbes sobre cmo aplicar golpe c/ambos vídeos:

https://thumbor.forbes.com/thumbor/600x315/https%3A%2F%2Fspecials-images.forbesimg.com%2Fimageserve%2F519417510%2F960x0.jpg%3Ffit%3Dscale

Watch As Hackers Hijack WhatsApp Accounts Via Critical Telecoms FlawsVideos show how hackers can impersonate WhatsApp and Telegram users exploiting the SS7 network.https://www.forbes.com/sites/thomasbrewster/2016/06/01/whatsapp-telegram-ss7-hacks/#1c436eed178b

*

Mencionando inclusive O Q SERIA NECESSÁRIO:
– Código IMSI!
Afinal #hackerdetaubate hackeou ou ñ aparelho de Moro?
Se ñ, como poderia ter DCP e IMSI p/aplicar ataque na rede SS7 dps??

https://pbs.twimg.com/media/EAR1SPAXUAYaktT.jpg

*

É até engraçado @pedrodoria, agora, desqualificar pergunta – legítima – sobre “hacker” ñ (!!) ter usado VPN p/mascarar seu IP qnd usou aplicativo p/entrar na rede SS7 da operadora.
(ver print)
Ora, até quem ñ sabe nd de informática – mas vê filme pirata – usa VPN, uai!
Reação: rs

https://pbs.twimg.com/media/EAR1SrgX4AcpPAi.jpg

*

Situação fica mais complicada qnd ainda em 11/6 (dia 2 do #VazaJato@pedrodoria me garantiu ele msm q conversou c/”6 fontes” (outras? 6 de novo? No. da sorte, Pedro?) q ñ só “foram hackeadas” mas tb pelo mesmo – ah-rá! – IP.
E IP da Califórnia, hein?
Ñ de Araraquara, minha gente:

https://pbs.twimg.com/media/EAR1TMEX4AYJgJ3.jpg

 

https://pbs.twimg.com/media/EAR1TMCX4AE_Iu3.jpg

*

Se #hackerdetaubate, digo “de Araraquara”, ñ usou VPN, como então as “6 fontes hackeadas” de @pedrodoria identificaram “o mesmo IP, da Califórnia,” nos ataques aos seus aparelhos?
Aliás, foram afinal “hackeadas”?
(junho)
Ou foi “apenas spoofing” (sem IMSI??)?
(julho)
Contradição!

*

De 2 uma: ou mentiam “6 fontes” de junho ou mentem agora “6 fontes” de julho.
Partindo da suposição de q ñ mente @pedrodoria (nem em junho nem julho) cabe a ele esclarecer quem o enganou.
Mais q isso: tá obrigado a divulgar equívoco e ajudar a desmascarar farsa do #hackerdetaubate

*

FIM
(por enquanto)

*

*

*

A que se presta essa armação: o “Patriot Act” tabajara

 

Qnd própria imprensa pede p/ “Patriot Act” tabajara desliga td e hiberna p/umas décadas pq na geração atual ta td perdido:

@pedrodoria ñ se preocupe!
“Presciente”, vice-lider do @jairbolsonaro na @camaradeputados@JoseMedeirosMT já apresentou projeto de lei: em abril!
Como em Minority Report!👇

https://pbs.twimg.com/media/EARPdCVXoAAXjWo.jpg

Link do projeto de lei: https://www.camara.leg.br/proposicoesWeb/fichadetramitacao?idProposicao=2198750

Qual empresa em vez de repassar a liability (“responsabilidade”) e custo administrativo (milhares de olheiros) p/militares fará mecanismo próprio de monitoramento de usuários?
Nenhuma.

É a isso q levará o “hacker” e os “terroristas” do “SSS” e “do Hezbolah”.
Triste é ver como a “abordagem indireta” (típica da “guerra híbrida”) tocada pelo Gen. Heleno funcionou à perfeição com um jornalista q devia ser a ponta de lança no combate ao “Grande Irmão” fardado.

https://pbs.twimg.com/media/EARPddGXYBAjUK-.jpg

https://pbs.twimg.com/media/EARPdc_XYAAlTBE.jpg

*

*

*

Vídeo explicativo:

 

Discussão do tema com o antropólogo Piero Leirner:

 

 

 

Acha importante o nosso trabalho? Fácil - clique no botão abaixo para apoiá-lo:

Facebook Comments

Romulus Maya

Advogado internacionalista. 10 anos exilado do Brasil. Conta na SUÍÇA, sim, mas não numerada e sem numerário! Co-apresentador do @duploexpresso e blogueiro.