Últimas Notícias > Colunistas > Chamas do desencontro

Usado por Moro e Dallagnol, Telegram tem recursos de privacidade e segurança desativados por padrão

O Telegram não tem criptografia ponta a ponta por padrão. Esse recurso é opcional e está disponível nos chats secretos, mas não é usado na opção padrão de conversas. (Foto: Reprodução de internet)

No fim da tarde do domingo (09), o site The Intercept Brasil publicou três matérias com o conteúdo de conversas privadas entre o procurador Deltan Dallagnol, o então juiz federal Sérgio Moro e outros procuradores da força-tarefa da Operação Lava-Jato. As mensagens foram obtidas do Telegram a partir de uma fonte anônima.

Além das possíveis consequências jurídicas e políticas da reportagem, outra pergunta permanece aberta: como as mensagens vazaram? Em nota, o MPF (Ministério Público Federal) atribui o vazamento à ação de um hacker. A reportagem do Intercept faz questão de esclarecer que o vazamento não tem relação com o roubo da linha do celular de Moro, relatado pelo próprio ex-juiz e agora ministro da Justiça e Segurança Pública na semana passado.

Como Rodrigo Ghedin observa em seu site Manual do Usuário, todas as conversas têm um ponto em comum: Deltan Dellagnol. Isso leva a crer que foi a conta do Telegram dele que foi afetada. Algumas possibilidades sobre o que pode ter ocorrido e como o Telegram acaba deixando muitas decisões de segurança nas mãos do usuário –  o que nem sempre pode ser algo positivo.

Telegram pode ser vulnerável a ataques SIM swap

“Isso poderia ter acontecido por um golpe de SIM swap”, como observa o especialista Felipe Ventura. “Já falamos de golpes desse tipo aqui no Gizmodo Brasil – são fraudes que usam engenharia social ou colaboração de funcionários de operadoras em que a linha telefônica do usuário é colocada em um novo chip, que passa a ter o número da vítima. De posse disso, um agente mal-intencionado pode recuperar senhas e acessar contas que estejam associadas ao número de telefone”.

O Telegram oferece essa possibilidade. Ao fazer login em um novo dispositivo, o usuário precisa confirmar sua identidade. A primeira tentativa é feita com o envio de um código pelo próprio app – é só entrar na conta por um aparelho (computador ou celular) que já esteja logado, pegar o número, colocar no aparelho novo e pronto, conta acessada.

Se isso não for possível, porém, o Telegram também oferece a confirmação de identidade por envio de SMS ou ligação para o número cadastrado – da mesma maneira que o WhatsApp, diga-se. Porém, uma coisa chama a atenção: se foi mesmo um golpe de SIM swap, porque só o Telegram foi afetado e não o WhatsApp, que funciona da mesma forma? Por isso, também não dá para descartar outra forma de acesso, inclusive até mesmo acesso físico – deixar o celular de bobeira ou o computador logado por alguns instantes, por exemplo. Seja como for, outras características do Telegram mostram como pode ter sido fácil o acesso às mensagens.

Telegram não tem criptografia ponta a ponta por padrão

O Telegram não tem criptografia ponta a ponta por padrão. Esse recurso é opcional e está disponível nos chats secretos, mas não é usado na opção padrão de conversas. Os chats secretos, aliás, contam também com proteção contra capturas de tela, não permitem encaminhamento de mensagens, não mostram previews nas notificações e oferecem timer de autodestruição de mensagens. As mensagens vão direto de um aparelho a outro, sem ficar armazenadas no servidor. Inclusive, não é possível acessá-las pelo computador ou pela web.

Em compensação, o Telegram tem criptografia cliente-servidor. Isso permite que o usuário recupere suas conversas dos servidores do Telegram toda vez que entra em um novo dispositivo e também que ele tenha o aplicativo logado em vários celulares e computadores ao mesmo tempo. Essa criptografia, porém, é alvo de críticas desde 2016.

O WhatsApp tem backups de conversas para recuperar mensagens ao mudar de aparelho, mas eles são feitos usando o iCloud ou o Google Drive, o que exigiria mais uma senha de um invasor. Além disso, as conversas são criptografadas, o que significa que ter acesso apenas aos arquivos armazenados não seria suficiente para acessar o conteúdo das mensagens.

O elo mais fraco é sempre o usuário

Nada disso quer dizer que o Telegram é menos seguro que o WhatsApp. Telegram e WhatsApp são apps diferentes, com decisões de design diferentes. O Telegram dá mais comodidade aos usuários na hora de acessar suas mensagens ao colocar seus recursos de segurança como opcionais. E isso é bem conveniente em muitos momentos mesmo – em termos de experiência do usuário, eu prefiro o Telegram. Quem usa o Telegram, porém, precisa ficar atento a essas questões se não quiser acabar exposto.

Isso também não quer dizer que o WhatsApp é perfeito. A criptografia ponta a ponta não resolve tudo. O Manual do Usuário coloca isso muito bem. Além disso, é sempre bom lembrar que o WhatsApp é uma propriedade do Facebook, uma empresa que está longe de ter o melhor histórico em questões de segurança e respeito à privacidade dos usuários.

Deixe seu comentário: