Direito Digit@l

A prisão do CEO do Telegram: Fragilidades das plataformas digitais e o impacto do caso Tagliaferro

O texto trata da prisão do fundador do Telegram, como parte de uma investigação sobre falta de moderação e crimes cometidos na plataforma.

28/8/2024

O presidente francês afirmou que a prisão do fundador do Telegram não foi uma decisão política. O bilionário russo foi detido no fim de semana nos arredores de Paris, como parte de uma investigação sobre falta de moderação e crimes cometidos na plataforma de mensagens. Em resposta às críticas dirigidas à França após a prisão, o presidente publicou uma mensagem na rede social X, afirmando que está ciente das informações falsas circulando sobre a França e ressaltando o compromisso do país com a liberdade de expressão e comunicação, que será mantido. Ele também afirmou que, em um estado de direito, tanto nas redes sociais quanto na vida real, as liberdades são exercidas dentro de um quadro estabelecido pela lei para proteger os cidadãos. O presidente enfatizou que cabe ao sistema de justiça, com total independência, fazer cumprir a lei, e que a prisão do fundador do Telegram em território francês ocorreu no âmbito de uma investigação legal em curso, não sendo, de forma alguma, uma decisão política, cabendo aos juízes decidir sobre o caso. 

A prisão ocorreu logo após o bilionário desembarcar na França, em um aeroporto na periferia de Paris, a cerca de 13 quilômetros da capital. Ele continua detido para investigações. Após sua prisão, algumas autoridades e personalidades, incluindo o presidente da rede social X, reagiram publicamente. O presidente do X retuitou a hashtag #FreePavel e fez posts sobre a importância da liberdade de expressão. A declaração do presidente francês também foi vista como uma resposta a essas críticas. 

O bilionário russo de 39 anos, por curiosidade, obteve a nacionalidade francesa em 2021, através de um processo especial concedido a pessoas consideradas importantes para o governo francês. Ele foi detido no aeroporto de Le Bourget, e as autoridades francesas ainda não confirmaram oficialmente as acusações contra ele. No entanto, fontes indicam que a prisão faz parte de uma investigação preliminar que apura a suposta facilitação de uma ampla gama de crimes na plataforma, como lavagem de dinheiro, tráfico de drogas e até mesmo compartilhamento de pornografia infantil. Ele é acusado de cumplicidade, já que o Telegram não possui uma moderação eficaz como outras redes sociais. 

Vale destacar que o Telegram conta com quase um bilhão de usuários e é considerado uma espécie de "dark web" das redes sociais, justamente pela ausência de moderação. Na União Europeia, a Lei de Serviços Digitais, implementada em 2024, estabelece que as plataformas são responsáveis pelos conteúdos que disponibilizam, e essa investigação ocorre dentro desse novo quadro legal, que serve de parâmetro para outros países. 

No Brasil, o Telegram já causou problemas para as autoridades, especialmente durante as eleições presidenciais de 2022, quando o Tribunal Superior Eleitoral (TSE) enfrentou dificuldades para entrar em contato com os responsáveis pela plataforma, já que o Telegram não possuía escritório no Brasil. Tentativas foram feitas para contatar a sede em Dubai, mas sem sucesso, gerando frustração entre as autoridades brasileiras. 

Algumas características do Telegram que merecem destaque são os grupos que podem reunir até 200 mil pessoas, muito mais do que o limite de 1.024 usuários do WhatsApp, seu principal concorrente no ocidente. Essa capacidade faz do Telegram uma ferramenta potente para a disseminação de informações, incluindo desinformação. A sede do Telegram foi transferida da Rússia para Dubai após a empresa se recusar a fornecer informações ao governo russo, o que levou ao banimento temporário do aplicativo naquele país. Atualmente, o Telegram é popular na Rússia, Ucrânia e em outros países da ex-União Soviética. Durante a guerra na Ucrânia, o Telegram foi amplamente utilizado por ambos os lados para divulgar informações, muitas vezes falsas, transformando a plataforma em uma arma de guerra. Além disso, atividades ilícitas como tráfico de drogas e pornografia infantil são frequentemente associadas ao Telegram devido à falta de moderação, o que reforça a percepção de que a plataforma é uma "terra de ninguém". A recente detenção do fundador do Telegram em Paris, após sua recusa em colaborar com as autoridades, é vista como uma consequência desse histórico de não cooperação. 

Atualmente o Telegram possui representantes no Brasil. Em 2022, após enfrentamentos com o Tribunal Superior Eleitoral (TSE) e o Supremo Tribunal Federal (STF), a empresa nomeou representantes legais no país para atender às demandas judiciais e colaborar com as autoridades brasileiras. Isso foi uma resposta às pressões por maior cooperação em questões relacionadas a desinformação e outros crimes cometidos através da plataforma. 

Esses representantes atuam como intermediários para facilitar a comunicação entre o Telegram e as autoridades brasileiras, especialmente em relação a questões judiciais e regulamentares. 

Além do contexto brasileiro, é relevante destacar que a União Europeia implementou, em 2024, a Lei de Serviços Digitais (Digital Services Act - DSA), que impõe novas responsabilidades às plataformas digitais, incluindo a obrigação de colaborar com as autoridades em investigações. Essa lei exige que as plataformas moderem conteúdos ilegais e respondam rapidamente às solicitações das autoridades para remover ou bloquear tais conteúdos. O objetivo é criar um ambiente online mais seguro e garantir que as plataformas sejam responsabilizadas pelos conteúdos que hospedam. 

No caso do Telegram, a investigação que levou à prisão do fundador está diretamente relacionada a essa nova legislação, que visa combater crimes digitais e garantir a conformidade das plataformas com as normas europeias. Essa lei estabelece padrões rigorosos para a moderação de conteúdo, o que inclui a responsabilidade das plataformas em relação à disseminação de crimes como tráfico de drogas, pornografia infantil e lavagem de dinheiro. A falta de moderação e a recusa em cooperar com as autoridades, como mencionado no caso do Telegram, tornam-se ainda mais críticas à luz dessas novas regulamentações, reforçando a necessidade de conformidade legal por parte das empresas de tecnologia. 

Essa perspectiva europeia, juntamente com os desafios enfrentados no Brasil, demonstra uma tendência global de endurecimento das regras para plataformas digitais, que agora precisam adaptar suas operações para cumprir com as legislações de diferentes jurisdições, sob pena de enfrentarem sanções severas. 

Vulnerabilidade do Telegram: A possibilidade de conexão simultânea em dois aparelhos e suas implicações no caso Tagliaferro 

A segurança das plataformas de mensagens instantâneas tem se tornado uma preocupação central em tempos de crescente dependência digital. O Telegram, em particular, apesar de seu apelo por conta da criptografia e das funcionalidades avançadas, apresenta uma vulnerabilidade crítica: a possibilidade de estar conectado simultaneamente em dois aparelhos. Essa funcionalidade, embora útil para muitos usuários, pode ser explorada de forma maliciosa, como observado em investigações recentes, incluindo o ataque ao celular do ex-juiz Sérgio Moro e, potencialmente, no caso Tagliaferro. 

O Telegram permite que um usuário acesse sua conta em múltiplos dispositivos ao mesmo tempo, sem a necessidade de desconectar-se de um aparelho para conectar-se em outro. Isso se dá através do recurso de múltiplas sessões, o que, por um lado, facilita a usabilidade da plataforma, mas, por outro, abre margem para que invasores possam sequestrar uma conta, monitorando as mensagens e atividades do usuário sem que ele perceba. Esse método de ataque, conhecido como "SIM swap" ou troca de SIM, é amplamente utilizado em crimes cibernéticos. 

No caso de Sérgio Moro, por exemplo, essa vulnerabilidade foi explorada para acessar suas conversas privadas sem que ele fosse alertado. O invasor conseguiu transferir a linha telefônica para um dispositivo diferente, e assim teve acesso ao conteúdo de sua conta no Telegram. A ausência de notificações claras e mecanismos de proteção contra acessos simultâneos contribuiu para o sucesso do ataque. 

Analogamente, no caso Tagliaferro, essa linha de investigação deve ser considerada. A possibilidade de que a conta do Telegram tenha sido acessada por terceiros através de um ataque similar precisa ser cuidadosamente examinada. O padrão de comportamento do invasor pode ter se repetido, aproveitando-se da vulnerabilidade da plataforma para sequestrar o acesso e monitorar as comunicações da vítima. Assim como no caso de Moro, a ausência de alertas eficientes para o usuário final pode ter sido um fator determinante para a perpetração do crime sem detecção imediata. 

É importante destacar que, embora o Telegram ofereça medidas de segurança, como a autenticação em dois fatores (2FA), sua implementação nem sempre é intuitiva para todos os usuários, o que deixa brechas exploráveis por criminosos. Portanto, na análise do caso Tagliaferro, é imprescindível verificar se a vítima estava utilizando todas as camadas de proteção disponíveis, e se houve algum indício de sequestro ou duplicidade de acesso. 

Esse cenário destaca a necessidade de regulamentações mais rigorosas sobre a segurança das plataformas digitais, bem como a importância de a comunidade jurídica estar atenta às vulnerabilidades tecnológicas que podem comprometer a privacidade e a segurança dos indivíduos. Em um contexto onde os crimes cibernéticos se tornam cada vez mais sofisticados, a atualização contínua das legislações e práticas de investigação é essencial para garantir a proteção dos direitos fundamentais. 

Em conclusão, a vulnerabilidade do Telegram, que permite acessos simultâneos em múltiplos dispositivos, deve ser uma prioridade na investigação do caso Tagliaferro. A análise detalhada dessa possibilidade pode revelar caminhos cruciais para entender a mecânica do ataque e responsabilizar os envolvidos. Ao mesmo tempo, é um lembrete urgente para que plataformas digitais reforcem suas medidas de segurança, minimizando as brechas que possam ser exploradas por criminosos. 

A atualização do WhatsApp e a possibilidade de conexão em dois celulares: Um novo risco no caso Tagliaferro 

Com o avanço das tecnologias de comunicação, as plataformas de mensagens instantâneas têm buscado flexibilizar o acesso dos usuários a suas contas. Uma das inovações mais recentes foi implementada pelo WhatsApp, permitindo que o mesmo número seja conectado simultaneamente em dois celulares. Embora essa atualização tenha como objetivo oferecer conveniência, ela também abriu uma nova brecha de segurança que pode ter sido explorada em casos de invasão, como o de Tagliaferro. 

No passado, o WhatsApp permitia o uso em múltiplos dispositivos apenas via WhatsApp Web ou em aplicativos complementares, sempre vinculado ao celular principal. Com a nova atualização, no entanto, tornou-se possível utilizar a conta em dois celulares distintos, sem a necessidade de depender do aparelho original para autenticação contínua. Essa funcionalidade, apesar de prática, carrega consigo riscos significativos. 

Criminosos podem explorar essa possibilidade para realizar ataques de sequestro de conta, nos quais transferem o número de telefone da vítima para um segundo dispositivo, obtendo acesso a todas as conversas e informações trocadas na plataforma. Esse tipo de ataque é particularmente perigoso, pois, em muitos casos, o usuário original pode não perceber que sua conta foi comprometida, especialmente se o invasor tomar medidas para evitar alertas de segurança. 

No caso Tagliaferro, essa vulnerabilidade do WhatsApp pode ter sido um fator determinante. A investigação deve considerar a hipótese de que o ataque ao aparelho da vítima ocorreu por meio dessa nova funcionalidade. A ausência de sinais evidentes de intrusão pode indicar que o invasor utilizou a conexão simultânea para monitorar as atividades da vítima sem ser detectado. Assim, é crucial verificar se houve acesso simultâneo a partir de dispositivos desconhecidos ou não autorizados. 

Além disso, outra linha de investigação essencial é a possibilidade de que o criminoso ou interessados na informação tenham obtido um segundo chip com o mesmo número da vítima, aplicando um golpe conhecido como "SIM swap". Nesse golpe, o invasor consegue transferir o número original para um novo chip, que passa a receber todas as comunicações e acessos da conta de WhatsApp da vítima. É imperativo que a investigação examine se houve a retirada de um novo chip com o mesmo número, o que pode ter sido o fator crucial para a invasão. 

Nesse cenário, é fundamental reforçar uma recomendação crucial: membros do judiciário, assim como outros agentes públicos, devem evitar o uso de plataformas de empresas estrangeiras para troca de ordens e atos de comunicação oficial. Como venho alertando há anos, os procedimentos de compliance precisam ser rigorosamente observados, pois os potenciais riscos e danos às informações sensíveis são consideráveis. A utilização de plataformas que não estão sob controle jurídico nacional pode expor dados críticos a vulnerabilidades fora do alcance das nossas leis de proteção de dados. 

Em nome da segurança, devemos dar um passo atrás e reconsiderar a forma como utilizamos as tecnologias digitais para a comunicação oficial. A segurança da informação deve ser uma prioridade absoluta, e é preciso garantir que os meios utilizados para a troca de informações oficiais estejam em conformidade com as melhores práticas de proteção de dados. Ao reconhecer os riscos inerentes ao uso de plataformas estrangeiras, podemos proteger melhor as informações sensíveis e, consequentemente, os próprios integrantes do sistema judiciário. 

Portanto, no contexto do caso Tagliaferro, é necessário que a linha investigativa inclua essa nova vulnerabilidade, analisando com precisão se o acesso indevido ao aparelho pode ter sido facilitado pela nova funcionalidade de conexão em dois celulares do WhatsApp ou pelo uso de um segundo chip obtido através de um golpe de SIM swap. Tal análise pode revelar detalhes cruciais para a resolução do caso, além de reforçar a importância de uma constante vigilância sobre as atualizações tecnológicas que impactam diretamente a segurança digital.

*Este artigo foi redigido com o apoio da computação cognitiva, visando proporcionar maior clareza e precisão na abordagem dos temas tratados.* 

Veja mais no portal
cadastre-se, comente, saiba mais

Colunistas

Coriolano Aurélio de Almeida Camargo Santos é advogado e Presidente da Digital Law Academy. Ph.D., ocupa o cargo de Conselheiro Estadual da Ordem dos Advogados do Brasil, Seção São Paulo (OAB/SP), com mandatos entre 2013-2018 e 2022-2024. É membro da Comissão Nacional de Inteligência Artificial do Conselho Federal da OAB. Foi convidado pela Mesa do Congresso Nacional para criar e coordenar a comissão de Juristas que promoveu a audiência pública sobre a criação da Autoridade Nacional de Proteção de Dados, realizada em 24 de maio de 2019. Possui destacada carreira acadêmica, tendo atuado como professor convidado da Università Sapienza (Roma), IPBEJA (Portugal), Granada, Navarra e Universidade Complutense de Madrid (Espanha). Foi convidado pelo Supremo Tribunal Federal em duas ocasiões para discutir temas ligados ao Direito e à Tecnologia. Também atua como professor e coordenador do programa de Lei Geral de Proteção de Dados (LGPD) da Escola Superior de Advocacia Nacional do Conselho Federal é o órgão máximo na estrutura da Ordem dos Advogados do Brasil (CFOAB). Foi fundador e presidente da Comissão de Direito Digital e Compliance da OAB/SP (2005-2018). Atuou como Juiz do Tribunal de Impostos e Taxas de São Paulo (2005-2021) e fundou a Comissão do Contencioso Administrativo Tributário da OAB/SP em 2014. Na área de arbitragem, é membro da Câmara Empresarial de Arbitragem da FECOMERCIO, OAB/SP e da Câmara Arbitral Internacional de Paris. Foi membro do Conselho Jurídico da FIESP (2011-2020) e diretor do Departamento Jurídico da mesma entidade (2015-2022). Atualmente desempenha o papel de Diretor Jurídico do DEJUR do CIESP. Foi coordenador do Grupo de Estudos de Direito Digital da FIESP (2015/2020). Foi convidado e atuou como pesquisador junto ao Conselho Nacional de Justiça (CNJ), em 2010, para tratar da segurança física e digital de processos findos. Além disso, ocupou o cargo de Diretor Titular do Centro do Comércio da FECOMERCIO (2011-2017) e foi conselheiro do Conselho de Tecnologia da Informação e Comunicação da FECOMERCIO (2006-2010). Desde 2007, é membro do Conselho Superior de Direito da FecomercioSP. Atua como professor de pós-graduação da Universidade Presbiteriana Mackenzie desde 2007, nos cursos de Direito e Tecnologia, tendo lecionado no curso de Direito Digital da Fundação Getúlio Vargas, IMPACTA Tecnologia e no MBA em Direito Eletrônico da EPD. Ainda coordenou e fundou o Programa de Pós-Graduação em Direito Digital e Compliance do Ibmec/Damásio. É Mestre em Direito na Sociedade da Informação pela FMU (2007) e Doutor em Direito pela FADISP (2014). Lecionou na Escola de Magistrados da Justiça Federal da 3ª Região, Academia Nacional de Polícia Federal, Governo do Estado de São Paulo e Congresso Nacional, em eventos em parceria com o Departamento de Justiça dos Estados Unidos, INTERPOL e Conselho da Europa. Como parte de sua atuação internacional, é membro da International High Technology Crime Investigation Association (HTCIA) e integrou o Conselho Científico de Conferências de âmbito mundial (ICCyber), com o apoio e suporte da Diretoria Técnico-Científica do Departamento de Polícia Federal, Federal Bureau of Investigation (FBI/USA), Australian Federal Police (AFP) e Guarda Civil da Espanha. Além disso, foi professor convidado em instituições e empresas de grande porte, como Empresa Brasileira de Aeronáutica (EMBRAER), Banco Santander e Microsoft, bem como palestrou em eventos como Fenalaw/FGV.GRC-Meeting, entre outros. Foi professor colaborador da AMCHAM e SUCESU. Em sua atuação junto ao Conselho Nacional de Política Fazendária (CONFAZ), apresentou uma coletânea de pareceres colaborativos à ação governamental, alcançando resultados significativos com a publicação de Convênios e Atos COTEPE voltados para a segurança e integração nacional do sistema tributário e tecnológico. Também é autor do primeiro Internet-Book da OAB/SP, que aborda temas de tributação, direito eletrônico e sociedade da informação, e é colunista em Direito Digital, Inovação e Proteção de Dados do Portal Migalhas, entre outros. Em sua atuação prática, destaca-se nas áreas do Direito Digital, Inovação, Proteção de Dados, Tributário e Empresarial, com experiência jurídica desde 1988.

Leila Chevtchuk, eleita por aclamação pelos ministros do TST integrou o Conselho Consultivo da Escola Nacional de Formação e Aperfeiçoamento de Magistrados do Trabalho – ENAMAT. Em 2019 realizou visita técnico científica a INTERPOL em Lyon na França e EUROPOL em 2020 em Haia na Holanda. Desembargadora, desde 2010, foi Diretora da Escola Judicial do Tribunal Regional do Trabalho da 2ª região. Pela USP é especialista em transtornos mentais relacionados ao trabalho e em psicologia da saúde ocupacional. Formada em Direito pela USP. Pós-graduada pela Universidade de Lisboa, na área de Direito do Trabalho. Mestre em Relações do Trabalho pela PUC e doutorado na Universidade Autôno de Lisboa.