Telegram pode ser hackeado? É mais seguro que o WhatsApp? Entenda.

Telegram pode ser hackeado? É mais seguro que o WhatsApp? Entenda.

Depois de um bom tempo na discrição, o app russo de mensagens Telegram finalmente voltou à pauta do dia no Brasil por causa das conversas vazadas envolvendo o ministro da Justiça, Sérgio Moro, e o procurador da Operação Lava-Jato Deltan Dallagnol, apresentadas em reportagens do site The Intercept. É um bom momento para tentar analisar um lugar comum: afinal, ele é mais ou menos seguro que o WhatsApp?

Fala-se muito por aí que o Telegram é como se fosse um WhatsApp à frente do seu tempo: tudo que este último tem de legal, o Telegram implementou primeiro. Uma dessas vantagens seria os recursos de segurança supostamente mais avançados que os do app de Mark Zuckerberg.

 De fato a segurança é um pilar importante para o Telegram. Tanto que a equipe do app foi rápida em desmentir que as conversas vazadas das reportagens do Intercept sejam consequências de falhas internas. Veja o que disse o seu perfil oficial do Telegram no Twitter:

Telegram was not hacked. But there are other risks one should consider. See: https://t.co/KY2Rhzy3ei

- Telegram Messenger (@telegram) 11 de junho de 2019

"O Telegram não foi hackeado. Mas existem outros riscos que devemos considerar."

Indeed, there's no evidence of any hack. Most likely to have been either malware or someone not using a 2-step verification password. See also: https://t.co/KY2Rhzy3ei

- Telegram Messenger (@telegram) 11 de junho de 2019

"De fato, não há evidência de qualquer invasão. É mais provável que tenha sido malware ou alguém que não esteja usando uma senha de verificação em duas etapas".

Já o ministro Sérgio Moro e a equipe da Lava-Jato acreditam que houve sim algum tipo de hacking. A teoria deles é que foram vítimas de algum tipo de clonagem nos seus celulares.

Como funciona o Telegram?

O Telegram é um app russo que foi muito lembrado pelos brasileiros como um substituto do WhatsApp na época em que o mensageiro favorito de todos ficou fora do ar em decisões judiciais em 2015 e 2016.

Ele é muito parecido com o WhatsApp, na verdade. Assim como no rival, é preciso que você forneça o número do seu telefone para começar a usá-lo pela primeira vez. O seu telefone funcionará como login, e a cada nova instalação ou nova autenticação no app, você recebe uma senha via SMS para ter acesso ao serviço.

De resto, o uso é quase o mesmo. Você pode criar conversas individuais com amigos, ou em grupos. Além do texto, pode enviar fotos, vídeos, GIFs e documentos.

Alguns detalhes de segurança e privacidade diferem os dois aqui. Enquanto todas as conversas no WhatsApp têm criptografia de ponta a ponta --recurso que embaralha as mensagens e só as corrige com "chaves digitais" fornecidas pelo app-- no Telegram isso só existe na opção "chat secreto". Ou seja, para proteger mais as conversas, é preciso que essa opção seja ativada nas configurações do app.

O Telegram, porém, garante que as conversas não-secretas também são criptografadas. A diferença é que elas têm um intermediário: os servidores do próprio Telegram. É a chamada criptografia cliente-servidor/servidor-cliente, onde não apenas os usuários têm chaves digitais para acessar as mensagens, mas o servidor também as "abre" em algum momento do seu trajeto. Sendo assim, há uma possibilidade de uma invasão ao servidor interceptar conversas sem criptografia.

Sobre isso, a empresa se defende dizendo que tem uma infraestrutura descentralizada de servidores e que nos seus seis anos de existência, "nunca compartilhou nenhum byte de dados com terceiros". Além disso, "nenhuma maneira de minar a criptografia do Telegram foi descoberta".

E por que o app não põe criptografia ponta a ponta em tudo? Porque segundo eles, adotou uma política diferente da do WhatsApp e do Signal. Os servidores do Telegram servem de backup em nuvem (servidores) das mensagens para a comodidade dos usuários, que recuperam o conteúdo mais facilmente quando o app é reinstalado.

Na ponta a ponta, um backup em nuvem só é possível de outras formas. No WhatsApp, por exemplo, fica em serviços externos (Google Drive ou iCloud). O Signal não tem opção de backup em nuvem.

Dito tudo isto, vamos então resumir as vantagens e desvantagens dos aplicativos Telegram, WhatsApp e Signal --o preferido do ex-analista da NSA Edward Snowden. Os três contam com a opção de verificação em duas etapas, para que o usuário possa criar uma senha adicional para logar no app.

Telegram

Vantagens: É bem conhecido no Brasil e costuma ser a primeira alternativa quando o concorrente sai do ar. Oferece mais recursos nos chats e tem criptografia, como os demais.

A primeira camada de segurança (criptografia cliente-servidor) é usada nos chats privados e em grupo. Isso garante que a mensagem trocada só pode ser vista por quem enviou ou pelo destinatário, e as informações criptografadas circulam pelo sistema em nuvem da plataforma.

No caso do chats secretos, o Telegram adiciona uma camada de proteção (é a chamada criptografia cliente-cliente). O recurso precisa ser habilitado e, ao contrário do primeiro caso, a mensagem não passa pela nuvem da empresa. Por isso, se alguém enviar uma mensagem e apagá-la, ela some do dispositivo do destinatário.

É mais difícil fazer capturas de telas da conversa na opção de chat secreto. No Android, não é permitido. Já no iOS é possível, mas a outra pessoa da conversa recebe um aviso da ação. Além disso, há um recurso de autodestruição de mensagens que pode programado pelo usuário, e o encaminhamento de mensagens é desativado.

Além disso, os chats secretos também estão vinculados à sessão de login atual no dispositivo. "Se você sair do Telegram e entrar novamente, perderá todos os seus chats desse tipo", diz José Milagre, perito em crimes cibernéticos. "Isso dificulta bastante o acesso por hackers, que nesse caso encontrariam só os chats convencionais, ou por uma perícia, mesmo com as ferramentas de análise de memória que temos disponíveis", diz.

Desvantagens: a opção extra de conversa criptografada --o chat secreto-- só pode ser ativada nas configurações do aplicativo. Outro ponto contra, dizem os especialistas, é que ele armazena seus dados e até o backup dos chats comuns (ou seja, os "não secretos") em servidores fora do país, o que faz muita gente desconfiar da segurança desses bancos de dados e deixa no ar a suspeita de que terceiros possam abrir ou invadir as conversas dos usuários --seja hackers ou alguém do próprio Telegram.

Fonte: UOL Tecnologia

Compartilhe