Aplicativos

Mas afinal, o aplicativo Telegram é seguro?

O aplicativo de mensagens Telegram sempre foi considerado mais sofisticado que seu maior concorrente, o WhatsApp, com muitos gostando mais dele do que o mais popular. De fato, nunca negamos aqui neste blog nossa total preferência por ele, por considerarmos o zapzap inferior tecnicamente em diversos sentidos.

Mas com os acontecimentos do vazamento de mensagens de procuradores da Lava Jato, o Telegram acabou ficando na linha de tiro, e muitos colocaram em dúvida a real segurança do aplicativo.

Será que ele é realmente seguro? O vazamento foi culpa dele? Ele permitiu a invasão dos celulares? Eu posso ter confiança no Telegram ou devo procurar outra alternativa?

Estas e outras questões nós tentaremos levantar neste artigo.





Mensagens na nuvem

A diferença mais visível entre o Telegram e o WhatsApp é o fato do primeiro registrar todas as conversas na nuvem, enquanto o WhatsApp mantém as mensagens exclusivamente no aparelho.

Isso tem suas inconveniências, para ambos os lados.

Do lado do usuário, manter o registro em nuvem facilita muito a vida, principalmente quando se troca de celular. No WhatsApp, se você não fizer um backup de tudo antes, ou pior, trocar o sistema do celular (passar de um Android para um iPhone, por exemplo), não conseguirá mais recuperar o histórico de suas conversas.

Outra vantagem desse formato é poder sincronizar suas conversas em outros dispositivos, como computador ou iPad. Com o WhatsApp isso não é possível, e você só consegue usar temporariamente se “espelhar” o aplicativo com o celular perto, na funcionalidade “WhatsApp Web“.

Há rumores de que o WhatsApp esteja se preparando para mudar seu processo e também armazenar as mensagens em nuvem, para permitir que seja usado simultaneamente no iPad e no computador, sem precisar ficar com o telefone perto, ligado e conectado à internet.

Em contrapartida, existe um problema se alguém conseguir entrar na sua conta: o invasor terá acesso a todo o histórico de conversas, não importando a que distância ele esteja de você. No WhatsApp, o invasor não tem acesso às mensagens passadas, mas ainda assim pode se fazer passar pelo usuário verdadeiro para enganar contatos.

Quem é o mais seguro?

O WhatsApp tem fama de ser menos seguro porque, no seu início, ele realmente não tinha proteção alguma, enquanto o Telegram oferecia criptografia nas mensagens. Com o tempo, o zap foi incluindo mais camadas de segurança e tapando diversos de seus furos.

Mesmo assim, isso não impede que falhas aconteçam. Em maio passado, o Facebook precisou alertar seus usuários para atualizarem imediatamente o WhatsApp, devido a uma brecha de segurança tornava possível a instalação de spyware no smartphone, que dava acesso a mensagens, e-mails, contatos, fotos, vídeos e áudios dos usuários.

Segundo o próprio Telegram, este tipo de coisa acontece porque, diferente do seu aplicativo, o WhatsApp não é open source, então pesquisadores de segurança não conseguem checar a existência de backdoors em seu código.

E não precisamos nem ir tão longe: agora em agosto, pesquisadores de segurança divulgaram na conferência Black Hat mais três vulnerabilidades do WhatsApp relativas à privacidade do usuário e que mostram que a criptografia garantida nos termos de condições de serviços não é tão confiável quanto diz ser.

O que aconteceu no caso brasileiro

A imprensa muito alardeou que supostos “hackers” teriam invadido os aparelhos dos procuradores e de juízes da República, o que não foi exatamente verdade. Especialistas de segurança concluíram que os invasores usaram métodos simples e até de certa forma com amadorismo para acessar as contas, sem precisar ter nenhum conhecimento hacker.

Ninguém precisou invadir celular nenhum, pois a obtenção das mensagens se deu diretamente pelo sistema do Telegram, que também não foi propriamente invadido em nenhum momento. Mas então, o que aconteceu?

Não dá para dizer que a culpa foi do Telegram, e sim de uma falha das operadoras brasileiras, que tinham a prática de permitir que os usuários acessassem as mensagens de voz de suas caixas postais (secretária eletrônica) sem necessidade de senha quando ligavam do próprio número.

Com isso, bastava usar algum serviço de VoIP que permitisse simular o número da vítima, solicitar o código de ativação com a opção “Por chamada” (e não por SMS). Neste momento, mantinham o número verdadeiro da vítima ocupado para que a ligação do Telegram caísse na caixa postal, que depois era acessada por eles, obtendo o código do serviço.

Com o número e código na mão, era possível instalar o Telegram em qualquer outro celular ou até computador, recuperando todo o histórico de conversas.

O ponto fraco ai foi a vulnerabilidade das operadoras brasileiras (todas permitiam isso). Se não fosse esta brecha, teria sido bem mais difícil obter os dados do Telegram sem tomar posse do aparelho ou clonar a linha telefônica.

Essas brechas hoje já foram fechadas. Por determinação da Anatel, todas as operadoras agora exigem senha para acessar as caixas postais. O Telegram, em contrapartida, não oferece mais a opção de receber senhas por chamada quando a conta não tiver com a verificação em duas etapas ativada.

O Telegram é seguro?

Apesar de todo o bombardeio de informações que todos nós recebemos da imprensa nas últimas semanas, não dá para dizer que a culpa foi do Telegram. Tomando os cuidados certos, ele continua sendo um dos aplicativos de mensagens mais seguros que existem no mercado.

A primeira coisa que se pode fazer é ativar a verificação em duas etapas, para que se coloque uma senha no app. Esta opção fica meio escondida, precisando acessar Configurações › Privacidade e Segurança › Verificação em Duas Etapas › Configurar senha adicional. Ele vai pedir para você definir uma senha, colocar uma dica e confirmar seu e-mail para recuperar a senha caso seja necessário.

Com isso, não basta ter acesso ao seu número para entrar no Telegram (seja por SIM swap ou outro método), é preciso ter a senha também.

Por tudo isso, a razão mais forte de você não adotar o Telegram como um de seus aplicativos de mensagens principais é ter poucos contatos que também usem o app. Porque se for pela questão de segurança, ele é tão seguro ou mais que o WhatsApp.

Tags
Mostrar mais

iLex

Robô virtual que tem como missão organizar o site e ajudar leitores. De tempos em tempos ele desvirtua e tenta fazer outras coisas, mas nada que um hard reset não resolva.

Artigos Relacionados

  • Rodrigo Alineri

    Instalei o Telegram recentemente e posso confirmar sua superioridade em vários aspectos. Estou com poucos contatos no momento, mas falta de “espalhar a palavra” não vai faltar 😉

  • Leite

    vocês não irão fazer nenhuma máteria sobre os audios enviados para a Apple???

  • Anderson Lopes

    Pelo menos o WhatsApp não tem a invasão de privacidade de notificar seus contos que “Fulano entrou no Telegram” 😂😂🙏🏻

    • Leonardo Negrisoli

      hahaha verdade! Mto chato isso

      • Anderson Lopes

        Demais 😄

    • Tem com desativar isso, parça. Configurações > Notificações e sons > Contato entrou no Telegram.

      Como o Whatsapp é muito popular e quase todo mundo usa, isso é desnecessário. Outros mensageiros menos populares (telegram e signal, por ex) usam isso pra alertar que um contato seu entrou na plataforma.

      Curioso que foi isso que alertou ao Moro que o “hacker havia invadido o celular dele”.

      • Kaleb

        Engraçado como a maioria dos problemas em apps 99,93% é pura burrice do usuário. kkk

        • Anderson Lopes

          Para de burrice. O que ele falou não vai para de me notificar que fulano entrou no App. Assim que abrir o app vai tá a notificação e não é só questão de ocultar sons ou aviso!
          E também falei na privacidade…🤦🏻‍♂️

  • Daniel Carvalho

    Vale ressaltar que caso você esqueça a senha para a verificação em duas etapas, você perderá sua conta no Telegram, pois não é possível recuperar a senha.

    Está de parabéns iLex, post muito esclarecedor sobre toda essa situação envolvendo o Telegram.

    • elisson rodrigues

      Da pra recuperar se tiver configurado o Email, se não, realmente já era kkk

  • Bruno Carvalho

    [OFFTOPIC] Alguém por favor poderia me informar se posso atualizar o iphone para o beta do ios 13 e deixar o apple watch no watchOS 5.2.1?

    • Daniel Carvalho

      Bruno Carvalho, pode sim, estou utilizando o iOS 13 beta desde o lançamento para o público e meu Apple Watch ainda está na versão 5.

      Pra quem tem o Apple Watch S3 na versão 6, aquele app dos Dbs está funcionando nele? De vez em quando acho alguns dados à respeito no meu app Saúde, mas nem sempre faz qualquer leitura, lembrando que estou no WatchOS 5.

  • Finalmente uma matéria que explicou em vez de confundir.

  • A maioria dos aplicativos são seguros. O que não é seguro é o usuário que usa a mesma senha em tudo, usa o mesmo e-mail pra tudo, deixa telefone vinculado em tudo que é lugar, não usa caixa postal e deixa ativada, usa Wi-Fi público…

  • Wendell Agra

    Cara, matéria esclarecedora, muito bem feita, clara e direta. Isso mostra que o app é sim bem seguro, e não foi por “burrice” do usuário, talvez uma falta de esclarecimento maior para que pudesse estar mais protegido da grande responsável pela falha…. as operadoras.

  • Fabrício

    De fato neste episódio creio que o aplicativo não foi o vilão. Contudo, eu prefiro que as mensagens fiquem hospedadas apenas nos dispositivos. O fato dos desenvolvedores serem Russos também pode gerar desconfiança. Mas é aquela coisa: Não há almoço grátis.

  • Mariano

    Tive que rir muito quando o repórter do fantástico falou sobre a “falta de segurança” do Telegram e deu como um “exemplo de segurança” o WhatsApp … fala sério …
    Quer um mensageiro seguro? Vai de Signal
    Mas, por que então não está todo mundo usando o Signal? Porque as pessoas querem ir “onde os amigos estão” e não onde é mais seguro … mas ok, nada contra … kkk

    • KB

      Exato! Signal e Threema são muito mais seguros que o Whats/Telegram.

  • Leandro Understood

    Parece legal o telegram, mas não vou usar não, obrigado.

  • Gustavo Rabelo

    Excelente artigo.

  • Gustavo Rabelo

    Eu ia dizer isso agora; um canal do site seria muito bom.

  • Fernando Ferreira

    Nada q vier dos russos e seguro hihi

Back to top button