Telegram: função do aplicativo pode representar risco à segurança do usuário

As mudanças nos termos de uso e políticas de privacidade do WhatsApp não deixaram os usuários nada satisfeitos.


 

As novas diretrizes chamaram bastante atenção por um detalhe: as contas que não aceitarem compartilhar dados com o Facebook serão suspensas. Por isso, apps como o Telegram e o Signal estão sendo procurados como alternativa e muitos usuários querem saber qual é o mais seguro entre eles.

O Telegram é o tradicional rival do WhatsApp, e já oferecia criptografia de ponta a ponta muito antes do adversário. O aplicativo também coleta consideravelmente menos dados do usuário. O Signal é o app em alta no momento, e já foi recomendado pelo ex-analista da Agência de Segurança Nacional americana (NSA) Edward Snowden e pelo empresário Elon Musk.

Mas uma ferramenta pode colocar o Signal como o mais seguro – e não é um recurso seu, mas um problema em um serviço do Telegram. De acordo com o pesquisador de segurança Ahmed Hassan, a opção de “Encontrar Pessoas Próximas”, que usa o GPS para achar contatos e grupos nas redondezas,  é um risco à segurança do usuário.

Em uma postagem no seu blog, Hassan explica que cibercriminosos podem falsificar sua localização geográfica no Telegram para aplicar golpes. Com duas contas com endereços falsos, os hackers podem triangular a localização exata de usuários do Telegram sem que ele se dê conta. “A quantidade de atividades ilegais que vi lá fez o Silkroad parecer que era executado por amadores”, conta Hassan.

O pesquisador de segurança disse que entrou em contato com o aplicativo, mas recebeu como resposta que descobrir a localização específica de um usuário é um resultado “esperado” do recurso Pessoas Próximas. A ferramenta vem desativada por padrão, mas não há nenhum aviso sobre essa possibilidade quando ela é ativada.

Coleta de dados

Entre os aplicativos de mensagens, o WhatsApp é o que mais coleta dados dos usuários, como, por exemplo, interações entre contas, fotos de perfil e informações sobre dispositivos. De acordo com a Facebook, “o WhatsApp quer que as pessoas tenham cada vez mais facilidade tanto para comprar, como para conseguir suporte de uma empresa, diretamente na plataforma.”

Em contrapartida, o Telegram sempre se vendeu como uma alternativa com mais respeito aos dados dos usuários. Segundo o Telegram, apenas identificação e a lista de contatos são armazenados no servidor da empresa. O aplicativo russo afirma ter compartilhado “0 bytes de dados” com terceiros ou governos até hoje.
Já no mais seguro entre eles, o Signal, o único dado do usuário que fica cadastrado é o número do telefone. Além da criptografia ponta a ponta das mensagens (por meio de um protocolo de sinal de código aberto), o serviço aplica a tecnologia “sealed sender” que um token de entrega de 96 para conectar remetente e destinatário. Assim, nem o Signal sabe quem está enviando mensagens para quem.
João Pedro:
Related Post