O Telegram, um aplicativo de mensagens pouco conhecido no Brasil, ganhou evidência nos últimos dias após a divulgação de conversas atribuídas a procuradores da Lava Jato e a Sérgio Moro. Os diálogos teriam ocorrido na época em que o atual ministro da Justiça era juiz federal no Paraná.
Como essas conversas foram obtidas? O Telegram pode ser invadido? Como ele funciona? Ele é mais ou menos seguro que o concorrente WhatsApp? E, afinal, o que é o Telegram? Veja abaixo:
Como as conversas vazaram?
O Telegram nega que seu servidor tenha sido invadido e sugere que a possível invasão tenha ocorrido no aparelho celular onde o aplicativo está instalado (leia nota ao final da reportagem).
Recentemente, Moro denunciou que teve seu celular hackeado — e procuradores disseram ter sido alvo do mesmo tipo de crime.
Mas o site Intercept, que divulgou as supostas trocas de mensagens envolvendo o ministro (saiba mais sobre o conteúdo das conversas), disse que obteve os diálogos antes de possíveis invasões ilegais. Segundo o Intercept, as informações foram obtidas de uma fonte anônima.
Onde ficam as mensagens do Telegram?
A principal diferença entre Telegram e WhatsApp é a maneira como as mensagens são salvas.
No Telegram, elas ficam nos servidores da empresa.
Já no WhatsApp, as mensagens antigas ficam salvas no próprio aparelho.
Com isso, se o usuário acessa a conta do Telegram em outro dispositivo (celular, tablet ou computador), ele pode baixar todo o histórico de conversas.
No WhatsApp também dá para baixar o histórico de conversas. Mas esse histórico fica em um arquivo na nuvem (Google Drive ou iCloud, por exemplo), e não no servidor do WhatsApp. Ou seja, para baixar as conversas, o hacker precisa da senha do Google Drive e do iCloud, além do WhatsApp.
O Telegram é mais seguro que o WhatsApp?
Para Altieres Rohr, especialista em segurança digital que tem um blog no G1, o WhatsApp é, hoje, muito mais seguro que o Telegram com relação a mensagens antigas.
Os dois aplicativos têm modelos totalmente diferentes um do outro:
O WhatsApp armazena todas as mensagens trocadas em apenas um único telefone, e não "em nuvem" (servidores da empresa). As mensagens enviadas por um celular são criptografadas (isto é, protegidas) de ponta a ponta — elas não ficam nunca "descriptografadas", nem no servidor, como é o caso do Telegram.
Um hacker que invade uma linha até pode ativar o WhatsApp, mas ele vai ter acesso apenas à conta, e não às mensagens anteriormente enviadas ou recebidas. Além disso, o WhatsApp não permite que outros aparelhos de telefone sejam ativados com um mesmo número — o aplicativo exige que o usuário ative um telefone como central, que envia e recebe as mensagens. O WhatsApp pode ser usado em computador (no modo WhatsApp Web), mas essa opção não funciona se o smartphone estiver desligado ou sem conexão com internet.
O Telegram é um programa "em nuvem" (ou seja, todo o conteúdo das conversas fica armazenado nos servidores da empresa). As mensagens enviadas por um celular não são criptografadas de ponta a outra — elas saem criptografadas de um aparelho, mas depois são "descriptografadas" no servidor do Telegram. Um hacker que invadisse uma linha e entrasse em uma conta de Telegram teria, automaticamente, acesso ao histórico de mensagens. Além disso, o Telegram permite que uma conta seja ativada em vários aparelhos ao mesmo tempo — o aplicativo não limita o uso a um telefone que funciona como central. O Telegram funciona em computadores sem relação com o celular (e não é necessário que ele esteja conectado à internet). O único tipo de conversa do Telegram que não fica armazenado on-line é o chamado "chat secreto" (leia mais abaixo).
"A maneira mais fácil de ver as mensagens antigas de outra pessoa no WhatsApp é ativando uma sessão do WhatsApp Web. Isso requer acesso completo ao aparelho celular. O mesmo truque funciona no Telegram, mas não é o único: o acesso à linha de telefone é suficiente para ativar a conta e ver todas as mensagens. No WhatsApp, mesmo que você tenha acesso à linha, você ainda terá que conseguir acesso ao backup das mensagens da vítima — e pode ser que a vítima nem tenha feito esse backup", explica Altieres.
Para Altieres, a decisão de usar o Telegram no lugar do WhatsApp por motivos de segurança "não tem muitos fundamentos na realidade".
Mas há maneiras de aumentar a segurança dos dois aplicativos (veja ao final da reportagem).
Criado em 2013 na Rússia, o Telegram ganhou notoriedade justamente porque, além de prometer sigilo, é um dos aplicativos mais rápidos na entrega de mensagens.
Como o Telegram pode ter sido invadido?
Segundo especialistas em segurança, há maneiras para tentar invadir uma conta do Telegram. Dentre elas, estão:
Com código de ativação – o invasor acessa pessoalmente um celular ou um computador que esteja vulnerável e desbloqueado (mas é preciso que eles já estejam conectados ao Telegram);
Com o número de telefone obtido na operadora – neste caso, o invasor se passa pelo dono da linha telefônica e tenta conseguir um novo chip para aquele número;
Com invasão do computador ou celular – aqui, o hacker envia algum tipo de programa malicioso, em um e-mail falso, por exemplo, e então consegue acesso remoto à máquina ou aparelho a ser invadido.
A invasão de Telegram com uso do código de ativação é uma das mais simples e tem três etapas principais:
Primeiro, o hacker precisa ter acesso a um computador ou celular vulnerável, quer dizer, com o Telegram aberto e em funcionamento mas sem a presença do dono da conta;
Em seguida, o hacker tenta entrar, com um novo aparelho, naquele Telegram a ser invadido. Diante disso, o aplicativo envia um código dentro do próprio aplicativo;
Por fim, o hacker usa esse código para autenticar o acesso em um novo aparelho.
Já as outras duas maneiras de invadir requerem algum tipo de conhecimento técnico.
Para obter o número de telefone com a operadora, é preciso aplicar o golpe conhecido como SIMSwap. Nesse caso, o hacker precisa utilizar técnicas de engenharia social para se passar pelo dono da conta na operadora de telefonia e solicitar a mudança do número para um novo chip. De posse do número, é fácil ter acesso à conta do Telegram, que pode enviar um código de acesso por aplicativo ou por SMS.
Isso também acontece no WhatsApp, com a diferença de que o código é enviado diretamente por SMS. Assim, quem tiver o número de telefone habilitado consegue ter acesso a ele.
Já ação de hackear o computador ou celular pode ser feita por meio do envio de um e-mail de "phishing" para a vítima, por exemplo. Esse tipo de mensagem se passa por real e confiável, mas na realidade contém um software maligno escondido, que pode instalar um programa espião no aparelho.
Como um hacker poderia ter tido acesso a conversas antigas?
Todas as conversas feitas no Telegram aparecem sempre que um novo celular, tablet ou computador acessa a conta. Isso porque as mensagens ficam guardadas em um servidor, e não no celular do usuário. Essa é a diferença principal entre o aplicativo e o WhatsApp.
No WhatsApp, as conversas ficam salvas no aparelho, e o usuário pode fazer backup dessas informações e salvar em serviços de nuvem. Já o Telegram funciona diretamente em uma nuvem, que está ligada aos servidores da empresa.
"O procurador [Dallagnol] poderia ter utilizado um chat secreto do Telegram, que permite apagar as mensagens automaticamente e tem um protocolo próprio de criptografia [tão seguro] que o Telegram oferece US$ 300 mil para quem conseguir quebrar", afirma Danilo Barsotti, diretor de cibersegurança e computação em nuvem, da empresa de serviços digitais InMetrics.
De acordo com o especialista, o Telegram conta com mais funcionalidades de segurança que o WhatsApp. Mas, para utilizar todas elas, é preciso configurar uma a uma e ativar uma senha de segurança, que impediria que uma nova sessão fosse iniciada sem a senha.
"É a mesma lógica do internet banking", explica Barsotti em entrevista ao G1. "O sistema bancário no Brasil é um dos mais avançados quando é utilizado da maneira correta, com token, seguindo as orientações do banco. Aparentemente eles não estavam usando as ferramentas de segurança do aplicativo".
O especialista completa: "Outra possibilidade é o hacker ter instalado um aplicativo espião, o que seria um ataque direcionado e exigiria um alto conhecimento do hacker".
Já as outras duas maneiras de invadir requerem algum tipo de conhecimento técnico.
Para obter o número de telefone com a operadora, é preciso aplicar o golpe conhecido como SIMSwap. Nesse caso, o hacker precisa utilizar técnicas de engenharia social para se passar pelo dono da conta na operadora de telefonia e solicitar a mudança do número para um novo chip. De posse do número, é fácil ter acesso à conta do Telegram, que pode enviar um código de acesso por aplicativo ou por SMS.
Isso também acontece no WhatsApp, com a diferença de que o código é enviado diretamente por SMS. Assim, quem tiver o número de telefone habilitado consegue ter acesso a ele.
Já ação de hackear o computador ou celular pode ser feita por meio do envio de um e-mail de "phishing" para a vítima, por exemplo. Esse tipo de mensagem se passa por real e confiável, mas na realidade contém um software maligno escondido, que pode instalar um programa espião no aparelho.
Como um hacker poderia ter tido acesso a conversas antigas?
Todas as conversas feitas no Telegram aparecem sempre que um novo celular, tablet ou computador acessa a conta. Isso porque as mensagens ficam guardadas em um servidor, e não no celular do usuário. Essa é a diferença principal entre o aplicativo e o WhatsApp.
No WhatsApp, as conversas ficam salvas no aparelho, e o usuário pode fazer backup dessas informações e salvar em serviços de nuvem. Já o Telegram funciona diretamente em uma nuvem, que está ligada aos servidores da empresa.
"O procurador [Dallagnol] poderia ter utilizado um chat secreto do Telegram, que permite apagar as mensagens automaticamente e tem um protocolo próprio de criptografia [tão seguro] que o Telegram oferece US$ 300 mil para quem conseguir quebrar", afirma Danilo Barsotti, diretor de cibersegurança e computação em nuvem, da empresa de serviços digitais InMetrics.
De acordo com o especialista, o Telegram conta com mais funcionalidades de segurança que o WhatsApp. Mas, para utilizar todas elas, é preciso configurar uma a uma e ativar uma senha de segurança, que impediria que uma nova sessão fosse iniciada sem a senha.
"É a mesma lógica do internet banking", explica Barsotti em entrevista ao G1. "O sistema bancário no Brasil é um dos mais avançados quando é utilizado da maneira correta, com token, seguindo as orientações do banco. Aparentemente eles não estavam usando as ferramentas de segurança do aplicativo".
O especialista completa: "Outra possibilidade é o hacker ter instalado um aplicativo espião, o que seria um ataque direcionado e exigiria um alto conhecimento do hacker".
0 comentários:
Postar um comentário