Há alguns meses, devido a uma série de ataques das big techs à livre transmissão de informações e ideias, o Telegram emergiu como uma alternativa segura e menos censora de comunicação. O aplicativo é uma espécie de WhatsApp que permite canais (semelhantes às páginas do Facebook).

Diversos canais – como a página de paródia Jessicão ou os podcasts Saindo da Bolha e Café Brasil – migraram parcial ou completamente para o Telegram e algumas pessoas passaram a usá-lo em vez do WhatsApp. Quem? também anunciou a disposição de usar o Telegram como meio principal de comunicação e recomendou aos seguidores que instalassem o app.

Um recente problema no meu aparelho de celular me trouxe, entretanto, uma questão de segurança relacionada ao aplicativo.

Eu tenho um celular A51, onde estava instalado o aplicativo. A tela deste aparelho quebrou. Tive que mudar o chip para o celular mais velho, que estava guardado na gaveta, um J7, e instalei novamente o Telegram. E aí aconteceu uma coisa que não ocorre com o WhatsApp.
Todas as informações que eu havia trocado no Telegram foram automaticamente baixadas para o J7: imagens, contatos que eu não tinha no J7, mensagens, tudo migrou automaticamente a partir da minha conta no Telegram, que até então eu só havia usado no A51.

A princípio me pareceu uma maravilhosa comodidade, não perdi informação nenhuma ao fazer a troca de aparelhos, coisa que aconteceria no WhatsApp. Quando precisei checar minha escala não tive de pedir à minha chefe que enviasse de novo, como aconteria no mensageiro concorrente.

Acontece que números de celular não são propriedades intransferíveis. Boa parte das pessoas já teve um número de celular que não controla mais: deixou de colocar recarga, cancelou o plano. A operadora, após algum tempo de inatividade, vende este número para outra pessoa.

Uma vez que o Telegram baixa automaticamente os dados transmitidos em um aparelho anterior, o novo proprietário de seu antigo número poderá ter acesso a todos os seus nudes, suas conversas picantes, as senhas de e-mail que você transmitiu a parentes, seu nome, sua foto de perfil, as fofocas de trabalho, as confissões inconfessáveis, os dados de contatos que você havia adicionado ao Telegram et cetera.

Este não é um problema de segurança cibernética no sentido estrito, não se trata de uma falha que permite que hackers mal-intencionados possam roubar seus dados.

É um problema das próprias configurações de segurança padrão do aplicativo: obviamente quando você faz uma conta no Telegram e associa seu número de celular a ela, você não espera que seu número vá mudar de dono, todavia isto acaba acontecendo com muitas pessoas. E se isto acontecer com você, o próximo dono pode acabar herdando, sem qualquer intenção prévia de “roubar seus dados” todos os seus contatos, conversas, fotos et cetera que você tiver transmitido ou recebido através do Telegram.

OUTRO RISCO: ACESSO AOS DADOS POR UM “ESPIÃO” PRÓXIMO

Um risco ainda mais plausível é a troca de chip por um “espião” próximo: uma namorada ciumenta, por exemplo.

Digamos que seu celular tenha bloqueio por algum tipo de senha. Neste caso, enquanto você está dormindo ela não pode fuçar nas suas conversas. Entretanto, digamos que você tenha conversas pelo Telegram e que a sua namorada simplesmente retire o chip do seu celular, enquanto você dorme, e passe para o celular dela: neste caso, a casa caiu.

Pelo WhatsApp, a instalação do chip em um novo celular não permite que o “espião” acesse seus chats anteriores nem os números dos seus contatos. Pelo Telegram isso é possível. Assim que o chip é instalado, as mensagens são transferidas automaticamente para o novo aparelho (você recebe uma notificação de que houve um novo login na sua conta, mas talvez não adiante muito).

VERIFICAÇÃO EM DUAS ETAPAS

O risco descrito anteriormente está presente na configuração padrão do aplicativo. Em enquetes realizadas em nossos canais no Facebook e no próprio Telegram, boa parte dos que responderam afirmou sequer conhecer a possibilidade de uma camada de segurança adicional.

A verificação em duas etapas é a adição de uma senha para que o número seja ativado em um novo aparelho. Isto impede a transferência automática dos dados para um novo aparelho em caso de transferência do número ou reinstalação do chip em outro celular.

POST ANTERIOR

Em um post anterior, transmiti as mesmas informações acima em um tom mais alarmista. Eu tinha a informação de que há a possibilidade de verificação em duas etapas, mas não sabia do risco de todas as mensagens trocadas em um aparelho serem automaticamente transferidas a outro aparelho, o que não acontece no principal app de mensagens instantâneas concorrente. Me pareceu uma grave falha de segurança.

Ao postar em Quem? sobre o assunto a maioria dos comentaristas afirmou também não ter conhecimento prévio deste risco (de que as mensagens trocadas no Telegram podem ser transferidas automaticamente em caso de troca de chip ou de proprietário do número) e muitas não sabiam sequer do artifício da verificação em duas etapas.

Outras não viam problema algum, entendiam que a possibilidade de transferência automática dos dados é uma vantagem e que o erro é apenas responsabilidade de quem não ativa a verificação em duas etapas.

Um comentário que destaco é o do seguidor Alex Padilha, que respondeu: “Sim, tive q trocar de celular e reinstalar o app. Aliás, qualquer app com opção de duas etapas (seja WhatsApp, Telegram, Steam, etc) sempre ativo. Mas, como trabalho na área de info, sei q isso não se aplica ao usuário médio“.

Quem? continua não recomendando mais o app, como vinha fazendo. E continua acreditando que o fato de que ele venha configurado por padrão para que “merda aconteça” é um problema de segurança, mas decidimos reescrever o post em tom menos alarmista e mais informativo.

Acompanhamos o seguidor Paulo Becker, em comentário sobre esta questão: “O Telegram é uma ameaça à privacidade maior que o WhatsApp enquanto não habilitar essa verificação por default, como faz o Signal”.

Concordo que a transferência automática dos dados seja uma mão na roda, uma baita vantagem, como comentou o Bruno Zanelli em uma das postagens. Foi exatamente a primeira impressão que tive ao mudar o chip de aparelho ontem e perceber que todas as minhas fotos e conversas estavam carregando. Mas a existência deste recurso desacompanhada de uma proteção adicional por padrão é uma ameaça aos milhões de novos usuários do app que chegam ao aplicativo desconhecendo este aspecto diferencial.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s