Telegram pode ser hackeado? É mais seguro que o WhatsApp? Entenda
Resumo da notícia
- Telegram é considerado por muitos um WhatsApp à frente do seu tempo
- App russo tem criptografia, mas opta por guardar mensagens em seus servidores
- Chat secreto reforça proteção e impede capturas de tela e encaminhamentos
- Já WhatsApp tem criptografia ponta a ponta, mais segura, em todas as conversas
Depois de um bom tempo na discrição, o app de mensagens Telegram finalmente voltou à pauta do dia no Brasil por causa das conversas vazadas envolvendo o ministro da Justiça, Sérgio Moro, e o procurador da Operação Lava-Jato Deltan Dallagnol, apresentadas em reportagens do site The Intercept. É um bom momento para tentar analisar um lugar comum: afinal, ele é mais ou menos seguro que o WhatsApp?
Fala-se muito por aí que o Telegram é como se fosse um WhatsApp à frente do seu tempo: tudo que este último tem de legal, o Telegram implementou primeiro. Uma dessas vantagens seria os recursos de segurança supostamente mais avançados que os do app de Mark Zuckerberg.
De fato a segurança é um pilar importante para o Telegram. Tanto que a equipe do app foi rápida em desmentir que as conversas vazadas das reportagens do Intercept sejam consequências de falhas internas. Veja o que disse o seu perfil oficial do Telegram no Twitter:
"O Telegram não foi hackeado. Mas existem outros riscos que devemos considerar."
Já o ministro Sérgio Moro e a equipe da Lava-Jato acreditam que houve sim algum tipo de hacking. A teoria deles é que foram vítimas de algum tipo de clonagem nos seus celulares.
Como funciona o Telegram?
O Telegram é um app fundado por russos que foi muito lembrado pelos brasileiros como um substituto do WhatsApp na época em que o mensageiro favorito de todos ficou fora do ar em decisões judiciais em 2015 e 2016.
Ele é muito parecido com o WhatsApp, na verdade. Assim como no rival, é preciso que você forneça o número do seu telefone para começar a usá-lo pela primeira vez. O seu telefone funcionará como , e a cada nova instalação ou nova autenticação no app, você recebe uma senha via SMS para ter o ao serviço.
De resto, o uso é quase o mesmo. Você pode criar conversas individuais com amigos, ou em grupos. Além do texto, pode enviar fotos, vídeos, GIFs e documentos.
Alguns detalhes de segurança e privacidade diferem os dois aqui. Enquanto todas as conversas no WhatsApp têm criptografia de ponta a ponta —recurso que embaralha as mensagens e só as corrige com "chaves digitais" fornecidas pelo app— no Telegram isso só existe na opção "chat secreto". Ou seja, para proteger mais as conversas, é preciso que essa opção seja ativada nas configurações do app.
O Telegram, porém, garante que as conversas não-secretas também são criptografadas. A diferença é que elas têm um intermediário: os servidores do próprio Telegram. É a chamada criptografia cliente-servidor/servidor-cliente, onde não apenas os usuários têm chaves digitais para ar as mensagens, mas o servidor também as "abre" em algum momento do seu trajeto. Sendo assim, há uma possibilidade de uma invasão ao servidor interceptar conversas sem criptografia.
Sobre isso, a empresa se defende dizendo que tem uma infraestrutura descentralizada de servidores e que nos seus seis anos de existência, "nunca compartilhou nenhum byte de dados com terceiros". Além disso, "nenhuma maneira de minar a criptografia do Telegram foi descoberta".
E por que o app não põe criptografia ponta a ponta em tudo? Porque segundo eles, adotou uma política diferente da do WhatsApp e do Signal. Os servidores do Telegram servem de backup em nuvem (servidores) das mensagens para a comodidade dos usuários, que recuperam o conteúdo mais facilmente quando o app é reinstalado.
Na ponta a ponta, um backup em nuvem só é possível de outras formas. No WhatsApp, por exemplo, fica em serviços externos (Google Drive ou iCloud). O Signal não tem opção de backup em nuvem.
Dito tudo isto, vamos então resumir as vantagens e desvantagens dos aplicativos Telegram, WhatsApp e Signal —o preferido do ex-analista da NSA Edward Snowden. Os três contam com a opção de verificação em duas etapas, para que o usuário possa criar uma senha adicional para logar no app.
Telegram
Vantagens: É bem conhecido no Brasil e costuma ser a primeira alternativa quando o concorrente sai do ar. Oferece mais recursos nos chats e tem criptografia, como os demais.
A primeira camada de segurança (criptografia cliente-servidor) é usada nos chats privados e em grupo. Isso garante que a mensagem trocada só pode ser vista por quem enviou ou pelo destinatário, e as informações criptografadas circulam pelo sistema em nuvem da plataforma.
No caso do chats secretos, o Telegram adiciona uma camada de proteção (é a chamada criptografia cliente-cliente). O recurso precisa ser habilitado e, ao contrário do primeiro caso, a mensagem não a pela nuvem da empresa. Por isso, se alguém enviar uma mensagem e apagá-la, ela some do dispositivo do destinatário.
É mais difícil fazer capturas de telas da conversa na opção de chat secreto. No Android, não é permitido. Já no iOS é possível, mas a outra pessoa da conversa recebe um aviso da ação. Além disso, há um recurso de autodestruição de mensagens que pode programado pelo usuário, e o encaminhamento de mensagens é desativado.
Além disso, os chats secretos também estão vinculados à sessão de atual no dispositivo. "Se você sair do Telegram e entrar novamente, perderá todos os seus chats desse tipo", diz José Milagre, perito em crimes cibernéticos. "Isso dificulta bastante o o por hackers, que nesse caso encontrariam só os chats convencionais, ou por uma perícia, mesmo com as ferramentas de análise de memória que temos disponíveis", diz.
Desvantagens: a opção extra de conversa criptografada —o chat secreto— só pode ser ativada nas configurações do aplicativo. Outro ponto contra, dizem os especialistas, é que ele armazena seus dados e até o backup dos chats comuns (ou seja, os "não secretos") em servidores fora do país, o que faz muita gente desconfiar da segurança desses bancos de dados e deixa no ar a suspeita de que terceiros possam abrir ou invadir as conversas dos usuários —seja hackers ou alguém do próprio Telegram.
Vantagens: é o aplicativo de troca de mensagens mais usado no país e tem criptografia de fábrica de ponta a ponta; apenas os usuários conseguem ar o conteúdo das conversas. Permite fazer chamadas telefônicas ou em vídeo. Tem opções de backup em nuvem no Google Drive ou no iCloud, então para um hacker abrir o sigilo deste backup, seria preciso obter não só o ao WhatsApp, mas também ao e senha de usuário desses serviços.
Desvantagens: não tem o código aberto, o que significa que não há auditorias externas e independentes. Já foi alvo de decisões judiciais que tiraram o serviço do ar, deixando milhões de brasileiros na mão. E o backup em nuvem no Google Drive ou no iCloud não é criptografado.
Signal
Vantagens: além de ser criptografado de ponta a ponta, tem código aberto, o que permite que o sistema de segurança seja testado por auditorias externas e independentes. Outro ponto interessante é que ele tem uma configuração que, quando ativada, apaga o conteúdo das mensagens automaticamente após a leitura. Também é possível iniciar uma conversa sem que seja necessário adicionar o contato. Para isso, basta fazer uma busca pelo número de telefone. O Signal também tem uma opção que impede capturas de tela das conversas.
Desvantagens: é desconhecido para muita gente, não tem tantos recursos como o Telegram e essa história de apagar as mensagens após a leitura pode ser um problema quando você precisa ar o histórico.
Dicas importantes para garantir a sua privacidade:
- Verifique nas configurações do app se a criptografia já está habilitada automaticamente para todos os tipos de conversa. Se houver a opção, utilize os chats secretos ou conversas privadas;
- Mantenha o aplicativo e o sistema operacional sempre atualizados;
- Tenha um antivírus instalado no seu aparelho;
- Evite clicar em links desconhecidos ou que não pareçam confiáveis;
- Apague periodicamente o histórico das conversas. "Mensagens com históricos grandes podem ser um prato cheio na mão de pessoas mal-intencionadas que tenham o a seu aparelho", recomenda o especialista da IBM.
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, , ler e comentar.
Só s do UOL podem comentar
Ainda não é ? Assine já.
Se você já é do UOL, faça seu .
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.