No fim da tarde do domingo (9), o site The Intercept Brasil publicou três matérias com o conteúdo de conversas privadas entre o procurador Deltan Dallagnol, o então juiz federal Sérgio Moro e outros procuradores da força-tarefa da Operação Lava-Jato. As mensagens foram obtidas do Telegram a partir de uma fonte anônima.
Além das possíveis consequências jurídicas e políticas da reportagem, outra pergunta permanece aberta: como as mensagens vazaram? Em nota, o Ministério Público Federal atribui o vazamento à ação de um hacker. A reportagem do Intercept faz questão de esclarecer que o vazamento não tem relação com o roubo da linha do celular de Moro, relatado pelo próprio ex-juiz e agora ministro da Justiça e Segurança Pública na semana passado.
Em sua conta oficial, o Telegram disse nesta terça (11) que o aplicativo não foi hackeado — isto é, não houve nada como uma invasão de seus servidores ou um vazamento de seus dados. O app, no entanto, não descarta a possibilidade de que celulares dos promotores ou do juiz tenham sido hackeados ou alvo da ação de um malware.
Indeed, there’s no evidence of any hack. Most likely to have been either malware or someone not using a 2-step verification password. See also: https://t.co/KY2Rhzy3ei
— Telegram Messenger (@telegram) June 11, 2019
I didn’t say “cellphones weren’t hacked.” Somebody asked “Was Telegram hacked?” – I said no, Telegram wasn’t hacked. Here: https://t.co/41olFzLyHP
— Telegram Messenger (@telegram) June 11, 2019
Como Rodrigo Ghedin observa em seu site Manual do Usuário, todas as conversas têm um ponto em comum: Deltan Dellagnol. Isso leva a crer que foi a conta do Telegram dele que foi afetada.
Abaixo, algumas possibilidades sobre o que pode ter ocorrido e como o Telegram acaba deixando muitas decisões de segurança nas mãos do usuário — o que nem sempre pode ser algo positivo:
Telegram pode ser vulnerável a ataques SIM swap
Isso poderia ter acontecido por um golpe de SIM swap, como observa Felipe Ventura no Tecnoblog. Já falamos de golpes desse tipo aqui no Gizmodo Brasil — são fraudes que usam engenharia social ou colaboração de funcionários de operadoras em que a linha telefônica do usuário é colocada em um novo chip, que passa a ter o número da vítima. De posse disso, um agente mal-intencionado pode recuperar senhas e acessar contas que estejam associadas ao número de telefone.
O Telegram oferece essa possibilidade. Ao fazer login em um novo dispositivo, o usuário precisa confirmar sua identidade. A primeira tentativa é feita com o envio de um código pelo próprio app — é só entrar na conta por um aparelho (computador ou celular) que já esteja logado, pegar o número, colocar no aparelho novo e pronto, conta acessada.
Se isso não for possível, porém, o Telegram também oferece a confirmação de identidade por envio de SMS ou ligação para o número cadastrado — da mesma maneira que o WhatsApp, diga-se.
Porém, uma coisa chama a atenção: se foi mesmo um golpe de SIM swap, porque só o Telegram foi afetado e não o WhatsApp, que funciona da mesma forma? Por isso, também não dá para descartar outra forma de acesso, inclusive até mesmo acesso físico — deixar o celular de bobeira ou o computador logado por alguns instantes, por exemplo.
Seja como for, outras características do Telegram mostram como pode ter sido fácil o acesso às mensagens.
Telegram não tem criptografia ponta a ponta por padrão
O Telegram não tem criptografia ponta a ponta por padrão. Esse recurso é opcional e está disponível nos chats secretos, mas não é usado na opção padrão de conversas.
Os chats secretos, aliás, contam também com proteção contra capturas de tela, não permitem encaminhamento de mensagens, não mostram previews nas notificações e oferecem timer de autodestruição de mensagens. As mensagens vão direto de um aparelho a outro, sem ficar armazenadas no servidor. Inclusive, não é possível acessá-las pelo computador ou pela web.
Em compensação, o Telegram tem criptografia cliente-servidor. Isso permite que o usuário recupere suas conversas dos servidores do Telegram toda vez que entra em um novo dispositivo e também que ele tenha o aplicativo logado em vários celulares e computadores ao mesmo tempo. Essa criptografia, porém, é alvo de críticas desde 2016.
O WhatsApp tem backups de conversas para recuperar mensagens ao mudar de aparelho, mas eles são feitos usando o iCloud ou o Google Drive, o que exigiria mais uma senha de um invasor. Além disso, as conversas são criptografadas, o que significa que ter acesso apenas aos arquivos armazenados não seria suficiente para acessar o conteúdo das mensagens.
Telegram é mais permissivo com múltiplas sessões
Como dissemos, o Telegram permite que você use uma mesma conta em vários celulares e computadores ao mesmo tempo. Você pode ver os aplicativos que estão autorizados no app, indo em Configurações, Privacidade e Segurança, Sessões Ativas.
A abordagem do WhatsApp com relação a isso é bem diferente. O aplicativo só pode ser usado em um único celular por vez. (Eu mesmo vejo isso com frequência no meu trabalho: a cada celular novo que eu pego para testar, perco o acesso no aparelho anterior.) Mesmo o WhatsApp Web só funciona como um “espelho” para o aplicativo no celular — e, ao usar o mensageiro no navegador do seu computador, uma notificação aparece no app para Android.
Uma forma para proteger o Telegram de acessos não autorizados é ativar a autenticação com dois fatores. Com ela, o usuário cria uma senha, e essa senha é solicitada ao fazer login em um novo celular ou computador. Ela é o segundo fator — o primeiro continua sendo o código enviado por mensagem no próprio Telegram ou SMS.
Como o Tecnoblog nota, o Telegram para desktop permite exportar todos os seus dados de uma só vez com poucos cliques. O WhatsApp também permite exportar conversas, mas é mais trabalhoso: as conversas com cada contato são exportadas uma a uma.
O elo mais fraco é sempre o usuário
Nada disso quer dizer que o Telegram é menos seguro que o WhatsApp. Telegram e WhatsApp são apps diferentes, com decisões de design diferentes.
O Telegram dá mais comodidade aos usuários na hora de acessar suas mensagens ao colocar seus recursos de segurança como opcionais. E isso é bem conveniente em muitos momentos mesmo — em termos de experiência do usuário, eu prefiro o Telegram. Quem usa o Telegram, porém, precisa ficar atento a essas questões se não quiser acabar exposto.
Isso também não quer dizer que o WhatsApp é perfeito. A criptografia ponta a ponta não resolve tudo. O Manual do Usuário coloca isso muito bem: “Se uma das partes — ou das pontas — resolve vazar a conversa, acabou o jogo. Trata-se de um recurso de defesa contra bisbilhoteiros de fora da conversa.”
Além disso, é sempre bom lembrar que o WhatsApp é uma propriedade do Facebook, uma empresa que está longe de ter o melhor histórico em questões de segurança e respeito à privacidade dos usuários.
No fim das contas, uma boa conclusão é a do colunista da Forbes Leonhard Weese, em um texto de 2016 voltado para ativistas em que ele compara os dois apps: “Nenhum aplicativo preenche totalmente os requisitos de segurança e privacidade de ativistas. Qualquer um que quer usar a tecnologia como ferramenta de ativismo precisa entender como a tecnologia funciona, como ela se adapta aos riscos a que a pessoa está exposta e se os riscos que ela traz são razoáveis”.
[Tecnoblog, Manual do Usuário]
Atualizado em 11 de junho às 18h32 com o posicionamento do Telegram