O Telegram é um mensageiro russo que ficou popular pela promessa de proteger a privacidade do usuário com o uso de criptografia de ponta-a-ponta, além da ferramenta de chats secretos – em que é possível enviar conteúdos autodestrutivos. O aplicativo ganhou maior notoriedade no último domingo (9) por conta do vazamento de conversas entre o atual Ministro da Justiça Sérgio Moro e o procurador do Ministério Público Federal em Curitiba Deltan Dallagnol. Segundo uma reportagem do site The Intercept Brasil, mensagens trocadas no app levantam suspeitas de que Moro, então juiz da 13ª Vara Criminal Federal de Curitiba, tenha extrapolado suas funções ao, supostamente, colaborar com a operação Lava Jato.

Procurado pelo TechTudo, o Telegram descarta qualquer possibilidade de roubo de dados dos seus servidores. A assessoria de imprensa do aplicativo afirma que a criptografia do chat secreto protege dados em trânsito entre os dispositivos e armazenados nos servidores. Nada impede, porém, que informações sejam extraídas diretamente do aparelho do usuário ou de uma conta invadida.

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

“O Telegram protege as mensagens em trânsito e quando elas são armazenadas na nuvem do Telegram. Nos seis anos de nossa existência, compartilhamos 0 bytes de dados com terceiros. Apesar do escrutínio pesado, nenhuma maneira de minar a criptografia do Telegram foi descoberta. Os aplicativos do Telegram não contêm surpresas ocultas porque seu código é de código aberto e está disponível para estudo” - Telegram.

O que ocorreu segundo o Telegram

Levando em conta as proteções do aplicativo, o Telegram levanta duas possibilidades para o vazamento da conversa entre Moro e Dallagnol. Uma delas envolve a invasão da conta e recuperação do histórico em um dispositivo não autorizado. Para isso, o invasor precisaria acessar o SMS enviado pelo aplicativo para validar a entrada em um novo aparelho. É algo que poderia ser feito de duas formas: por meio de interceptação da linha (mais sofisticado) ou pelo sequestro do número com uso de engenharia social (mais simples), prática que vem se tornando comum no Brasil com foco no WhatsApp.

De acordo com o Telegram, também é possível que a vulnerabilidade esteja no celular do usuário, possivelmente infectado com malware: “Nenhum aplicativo pode proteger suas informações se o próprio aparelho for comprometido”, esclarece o Telegram. Essa é a possibilidade com a qual trabalham as autoridades. Nesta segunda-feira (11), o MPF soltou uma nota confirmando que celulares de procuradores do órgão teriam sido hackeados. Moro, vale lembrar, usa Android no Twitter. Já Dallagnol posta tweets com iPhone.

Dois tipos de criptografia

O Telegram ganhou fama por se vender como mais seguro que a concorrência. Ele foi um dos primeiros aplicativos a oferecer criptografia de ponta-a-ponta, um método de segurança que embaralha uma mensagem e garante que ela possa ser decodificada apenas pelo destinatário final. Os dados que viajam entre um aparelho e outro, portanto, ficam mascarados para que somente os integrantes da conversa possam ler seu conteúdo. Esse tipo de proteção está disponível apenas no chat secreto.

Já as conversas comuns entre duas pessoas ou em grupos no Telegram têm criptografia cliente-servidor, um tipo de segurança mais brando que funciona entre o aparelho do usuário e os servidores do aplicativo. Mensagens fora do modo secreto, portanto, podem ser decodificadas na nuvem do Telegram. Segundo os desenvolvedores, essa é a maneira mais segura para permitir que o usuário possa acessar suas conversas em mais de um celular ou computador. Em contrapartida, o

... usuário deve confiar de que suas informações estão a salvo na nuvem do aplicativo.

O que é chat secreto

O chat secreto é uma função do Telegram destinada a conversas sigilosas. O usuário tem várias ferramentas à mão para manter a privacidade, como textos, imagens, áudios e vídeos que se autodestroem, aviso de print e bloqueio de encaminhamento de mensagens. Além disso, esse é o único modo de conversa que conta com criptografia de ponta-a-ponta, considerada mais poderosa para proteger informações no celular.

O conteúdo fica mais seguro porque fica apenas nos dispositivos onde o chat foi iniciado: mesmo que o usuário use o Telegram em outros aparelhos, o histórico não é armazenado na nuvem e, por isso, não pode ser recuperado em outro lugar. Segundo, porque, ao contrário das conversas comuns do app, nem mesmo o Telegram pode ler os dados: apenas os aparelhos dos membros do chat podem decodificar o conteúdo.

Telegram vs WhatsApp

De código aberto, o Telegram permite que sua tecnologia seja esmiuçada por especialistas. Em 2016, um estudo da Electronic Frontier Foundation (EFF), organização voltada para a proteção dos direitos civis no ambiente digital, contestou a efetividade das proteções do Telegram ao avaliar negativamente o aplicativo em três quesitos importantes do levantamento. O motivo estava ligado ao uso de duas criptografias pelo app: uma mais branda, destinada a conversas comuns, e outra mais sofisticada (ponta-a-ponta) apenas no chat secreto.

O WhatsApp sai na frente do Telegram por oferecer criptografia de ponta-a-ponta em todas as conversas. O usuário não precisa ativar um modo especial para proteger mensagens com a melhor segurança. Por outro lado, como o WhatsApp é fechado, não há transparência para que a comunidade de especialistas possa auditar seu código.

Histórico de backup

Há também uma questão que envolve o modo em que cada aplicativo executa backups. O WhatsApp faz backups locais para permitir a recuperação do histórico de conversas do usuário. Para isso, eles são salvos no Google Drive (Android) ou iCloud (iPhone). Segundo o Telegram, porém, esses arquivos trazem uma proteção mais frágil que pode ser decodificada por hackers.

Para contornar essa suposta fragilidade, o Telegram opta por nunca realizar backups no aparelho do usuário. Em vez disso, o histórico de conversas é mantido sempre na nuvem do aplicativo, de onde pode ser recuperado para outro aparelho se o usuário desejar. O app, portanto, se encarrega de proteger os dados guardados em seus servidores. No chat secreto, não existe backup e, teoricamente, o conteúdo das mensagens não pode ser recuperado.

Via Telegram (1,2), The Intercept Brasil e EFF

Qual é o mensageiro mais seguro? Opine no Fórum do TechTudo.



>>> Veja o artigo completo no TechTudo