Boa noite, pessoal!
Gostaria de compartilhar com vocês uma experiência que tive hoje e que me pareceu de
extrema estranheza. Como sei que aqui tem bastante gente com conhecimentos em redes, então queria uma ajuda para tentar entender o que pode ter acontecido, pois jamais havia presenciado coisa tão suspeita com operadoras móveis.
Vou dar algumas informações antes de iniciar, a operadora é a TIM; meu aparelho celular é um Moto X Play com poucos aplicativos instalados, a única coisa relacionada a jogos é o aplicativo do lichess e do Steam; tenho grande cuidado em relação aos aplicativos que instalo, observo as permissões e coisas relacionadas; não uso VPN e/ou proxy; resumindo, praticamente faço um uso bem "conservador" do smartphone.
Agora vamos ao ponto. Hoje a tarde, por volta das 16h eu estava no serviço e fui mandar uma mensagem pelo WhatsApp, percebi que a mensagem não era entregue e ficava apenas no ícone do relógio (indicador do WhatsApp). Pensei que seria um problema de sinal mesmo com o indicador de torre e de 4G normais, então conectei ao Wi-Fi para enviar as mensagens.
Após isso, coloquei o celular no modo avião enquanto saía do serviço e me deslocava para um outro local na cidade. Depois de sair desse local, retirei o celular do modo e estranhei não receber nenhuma mensagem no WhatsApp, pois eu estava esperando por uma, então decidi enviar uma mensagem para a pessoa e, novamente, ícone do relógio. Aí, acabei ligando para a pessoa...
Aqui começa o mistério. Pensei na possibilidade de ser algum problema com o WhatsApp, um daqueles bloqueios, assim fui tentar outro aplicativo, o Facebook Messenger, e aparentemente realmente estava sem conexão... Então, por acaso, abri o Google Chrome e tentei acessar o Google, que para minha surpresa abriu normalmente. Estranhei esse fato e resolvi acessar
www.whatsapp.com, foi então que, para meu espanto, recebi a mensagem de "sua conexão não é particular". Pensei "COMO É QUE É?! WhatsApp com certificado inválido?! Não é possível"; tentei o mesmo com
www.facebook.com e obtive o mesmo retorno; tentei abrir o app do Twitter, "não foi possível carregar os tweets"...
Fiquei sem entender como esses serviços poderiam estar fora, com certificado inválido. Para mim, que trabalho com TI, isso beirou o absurdo.
Voltei até as páginas para verificar detalhes dos certificados e, para outra surpresa, no campo "O (Organização)" do "Emitido para", estava escrito "OpenDNS" e mais abaixo aparecia algo de Cisco, não me lembro exatamente qual o campo.
Tudo isso parou após eu ter saído da cidade em que estava e passado para a cidade vizinha, ou seja, após mudança de torre.
Como eu disse, fiquei sem entender a situação justamente por ela me parecer bem suspeita.
Será possível que estavam tentando fazer um MITM com a antena da operadora?
Somente isso me veio em mente depois que vi essas coisas, poderia ser um técnico fazendo, ou alguma tentativa de ataque mal intencionado para capturar conversas, fotos, áudios em aplicativos famosos de mensagens instantâneas. Me parece algo até surreal, mas não vejo outra possibilidade.
Existe alguma outra possibilidade, descartando a de ser algum malware em meu aparelho?
Enfim... estranho...
Abraços!