O Telegram é um dos aplicativos mensageiros mais utilizados no mundo, apesar de ainda ficar bem atrás do WhatsApp no que toca em números. Boa parte dos usuários do app sempre comentaram que a escolha pela solução russa era baseada na segurança e privacidade oferecida por meio da criptografia.
Agora, especialistas de ferramentas de encriptação estão alertando algo grave: o Telegram tem falhas, e você deve parar de usá-lo por isso. Por outro lado, conversamos com o pessoal do Telegram para saber a opinião da equipe de segurança, e você vai descobrir mais sobre isso agora.
O Telegram entregou tudo que o governo quer
Em entrevista ao GizUS, Christopher Soghoian, analista técnico líder da American Civil Liberties Union, comentou que o principal problema do aplicativo é que ele não criptografa as conversas por padrão — é necessário ir nas configurações para tornar isso possível.
"Existem muitos usuários do Telegram que acreditam que estão conversando dentro de algo criptografado, mas não estão porque não perceberam que precisam ligar a configuração adicional", disse Soghoian, que foi além: "O Telegram entregou tudo que o governo quer. Eu preferiria que eles usassem as melhores práticas seguidas pelo WhatsApp e pelo Signal? Certamente. Mas se isso não é algo padrão, não importa".
Será que o Telegram é mesmo inseguro?
Melhores práticas?
Quando Soghoian comenta sobre "melhores práticas", ele está falando sobre o protocolo de criptografia da Open Whisper Systems, utilizado tanto por Signal quanto WhatsApp.
O Telegram utiliza um protocolo MTProto, "que não demonstrou provas de sua segurança", comentou o professor da University of Surrey, Alan Woordward. "Até agora, nós não sabemos o suficiente se eles é seguro ou inseguro (...) Nós estamos no escuro". Os especialistas também comentam que não há motivo para o Telegram usar uma encriptação própria e o "mercado já oferece algo perfeitamente bom", como o protocolo da Open Whisper.
Por último, como você pode ler no relato, os analistas comentaram que os metadados do Telegram vazam com muita facilidade. Foi citado um pesquisador de descobriu como checar quando um usuário esteve online ou offline ao longo do dia no app.
Um dos especialistas alega que o protocolo MTProto é "obscuro"
A resposta do Telegram
Diferente do GizUS, o TecMundo procurou ouvir os dois lados da situação — e, por isso, fomos conversar com Markus Ra, diretor de suporte e mídia do Telegram. Conversando conosco através do próprio mensageiro, o executivo deixou claro que o artigo do veículo gringo “é ridículo”, sendo composto por “declarações incorretas e ilusórias”.
O executivo deixou claro que o artigo do veículo gringo é ridículo
“O artigo é ridículo. Mr. Allan Woodward, apresentado na matéria como um expert, fala sobre ‘segurança por obscuridade’ e diz que ele se sente ‘no escuro’. Eu acredito que o cavalheiro se confundiu ou não teve sequer a chance de olhar nosso protocolo antes de comentar no artigo”, afirma Markus. O porta-voz lembra que o MTProto é uma tecnologia aberta, e, dessa forma, qualquer pessoa pode checar seu código-fonte e fazer testes de segurança.
Em relação às alegações de que as conversas no programa não são criptografadas por padrão, o executivo responde: “Tudo no Telegram é criptografado. A diferença é que os chats na nuvem usam criptografia cliente-servidor para sincronização instantânea em múltiplos dispositivos — e os chats secretos usam criptografia ponta-a-ponta”, explica.
Executivo da empresa rebate as acusações
Por fim, quanto ao suposto vazamento de metadados, Markus diz: “Isso simplesmente não é verdade. Diferente do WhatsApp, no Telegram você tem total controle sobre quem vê você online e offline. Não importa qual app está sendo usado, visto que isso é controlado pelo servidor”, conclui. Essa questão, inclusive, está bem explicada nesta página de FAQ no site oficial do aplicativo.
Ramon de Souza colaborou com esta matéria.
Categorias