A pergunta que todos se fazem nos últimos tempos: o Telegram é seguro? É isso que iremos analisar neste artigo.
O aplicativo de mensagens Telegram sempre foi considerado mais sofisticado que seu maior concorrente, o WhatsApp, com muitos gostando mais dele do que o mais popular.
De fato, nunca negamos aqui neste blog nossa total preferência por ele, por considerarmos o zapzap inferior tecnicamente em diversos sentidos.
Mas com os acontecimentos do vazamento de mensagens de procuradores da Lava Jato (o que ficou conhecido na imprensa como LavaJato), o Telegram acabou ficando na linha de tiro, e muitos colocaram em dúvida a real segurança do aplicativo.
Será que ele é realmente seguro? O vazamento foi culpa dele? Ele permitiu a invasão dos celulares? Eu posso ter confiança no Telegram ou devo procurar outra alternativa?
Estas e outras questões nós tentaremos levantar neste artigo.
Mensagens na nuvem
A diferença mais visível entre o Telegram e o WhatsApp é o fato do primeiro registrar todas as conversas na nuvem, enquanto o WhatsApp mantém as mensagens exclusivamente no aparelho.
Isso tem suas inconveniências, para ambos os lados.
Do lado do usuário, manter o registro em nuvem facilita muito a vida, principalmente quando se troca de celular.
No WhatsApp, se você não fizer um backup de tudo antes, ou pior, trocar o sistema do celular (passar de um Android para um iPhone, por exemplo), não conseguirá mais recuperar o histórico de suas conversas.
Outra vantagem desse formato é poder sincronizar suas conversas em outros dispositivos, como computador ou iPad.
Com o WhatsApp isso não é possível, e você só consegue usar temporariamente se “espelhar” o aplicativo com o celular perto, na funcionalidade “WhatsApp Web“.
Há rumores de que o WhatsApp esteja se preparando para mudar seu processo e também armazenar as mensagens em nuvem, para permitir que seja usado simultaneamente no iPad e no computador, sem precisar ficar com o telefone perto, ligado e conectado à internet.
Em contrapartida, existe um problema se alguém conseguir entrar na sua conta: o invasor terá acesso a todo o histórico de conversas, não importando a que distância ele esteja de você.
No WhatsApp, o invasor não tem acesso às mensagens passadas, mas ainda assim pode se fazer passar pelo usuário verdadeiro para enganar contatos.
Qual é o mais seguro?
O WhatsApp tem fama de ser menos seguro porque, no seu início, ele realmente não tinha proteção alguma, enquanto o Telegram oferecia criptografia nas mensagens.
Com o tempo, o zap foi incluindo mais camadas de segurança e tapando diversos de seus furos.
Mesmo assim, isso não impede que falhas aconteçam.
Em maio de 2018, o Facebook precisou alertar seus usuários para atualizarem imediatamente o WhatsApp, devido a uma brecha de segurança tornava possível a instalação de spyware no smartphone, que dava acesso a mensagens, e-mails, contatos, fotos, vídeos e áudios dos usuários.
Segundo o próprio Telegram, este tipo de coisa acontece porque, diferente do seu aplicativo, o WhatsApp não é open source, então pesquisadores de segurança não conseguem checar a existência de backdoors em seu código.
E não precisamos nem ir tão longe: em agosto de 2019, pesquisadores de segurança divulgaram na conferência Black Hat mais três vulnerabilidades do WhatsApp relativas à privacidade do usuário e que mostram que a criptografia garantida nos termos de condições de serviços não é tão confiável quanto diz ser.
O que aconteceu no caso brasileiro
A imprensa muito alardeou que supostos “hackers” teriam invadido os aparelhos dos procuradores e de juízes da República, o que não foi exatamente verdade.
Especialistas de segurança concluíram que os invasores usaram métodos simples e até de certa forma com amadorismo para acessar as contas, sem precisar ter nenhum conhecimento hacker.
Ninguém precisou invadir celular nenhum, pois a obtenção das mensagens se deu diretamente pelo sistema do Telegram, que também não foi propriamente invadido em nenhum momento. Mas então, o que aconteceu?
Não dá para dizer que a culpa foi do Telegram, e sim de uma falha das operadoras brasileiras, que tinham a prática de permitir que os usuários acessassem as mensagens de voz de suas caixas postais (secretária eletrônica) sem necessidade de senha quando ligavam do próprio número.
Com isso, bastava usar algum serviço de VoIP que permitisse simular o número da vítima, solicitar o código de ativação com a opção “Por chamada” (e não por SMS).
Neste momento, mantinham o número verdadeiro da vítima ocupado para que a ligação do Telegram caísse na caixa postal, que depois era acessada por eles, obtendo o código do serviço.
Com o número e código na mão, era possível instalar o Telegram em qualquer outro celular ou até computador, recuperando todo o histórico de conversas.
O ponto fraco ai foi a vulnerabilidade das operadoras brasileiras (todas permitiam isso). Se não fosse esta brecha, teria sido bem mais difícil obter os dados do Telegram sem tomar posse do aparelho ou clonar a linha telefônica.
Essas brechas hoje já foram fechadas. Por determinação da Anatel, todas as operadoras agora exigem senha para acessar as caixas postais.
O Telegram, em contrapartida, não oferece mais a opção de receber senhas por chamada quando a conta não tiver com a verificação em duas etapas ativada.
Correto. E não se preocupe se as operadoras de telefonia demorarem muito para consertar as vulnerabilidades no sistema de caixa postal delas – agora, só permitimos o recebimento de códigos por chamada se você tiver ativado a verificação em duas etapas.
— Telegram Brasil (@telegram_br) July 26, 2019
O Telegram é seguro?
Apesar de todo o bombardeio de informações que todos nós recebemos da imprensa nas últimas semanas, não dá para dizer que a culpa foi do Telegram.
Tomando os cuidados certos, ele continua sendo um dos aplicativos de mensagens mais seguros que existem no mercado.
A primeira coisa que se pode fazer é ativar a verificação em duas etapas, para que se coloque uma senha no app.
Esta opção fica meio escondida, precisando acessar Configurações › Privacidade e Segurança › Verificação em Duas Etapas › Configurar senha adicional.
Ele vai pedir para você definir uma senha, colocar uma dica e confirmar seu e-mail para recuperar a senha caso seja necessário.
Com isso, não basta ter acesso ao seu número para entrar no Telegram (seja por SIM swap ou outro método), é preciso ter a senha também.
Por tudo isso, a razão mais forte de você não adotar o Telegram como um de seus aplicativos de mensagens principais é ter poucos contatos que também usem o app.
Porque se for pela questão de segurança, ele é tão seguro ou mais que o WhatsApp.
