Início » Aplicativos e Software » Por que todos os chats do Telegram não são secretos?

Por que todos os chats do Telegram não são secretos?

Quem respondeu essa pergunta, lá em 2017, foi Pavel Durov, um dos fundadores do chat do Telegram; entenda o posto de vista dele

Por
18 semanas atrás

Quem respondeu essa pergunta, lá em 2017, foi Pavel Durov, um dos fundadores do Telegram. Em um longo post, em resposta a críticas recebidas em um artigo que orientava usuários a não usar o mensageiro, Durov colocou seu ponto de vista sobre segurança e privacidade e, de quebra, acusou o WhatsApp de propaganda enganosa.

“Eu tenho recebido essa pergunta com mais frequência este ano (mal sabia, coitado…). Baseia-se na suposição errada de que outros aplicativos populares de mensagens, como o WhatsApp, são ‘criptografados end-to-end por padrão’, enquanto o Telegram não é. Este post destina-se a refutar esse mito que foi tão cuidadosamente elaborado pelos esforços de marketing do Facebook/WhatsApp”, inicia Durov, sem poupar críticas.

Telegram / como usar o telegram no pc

Os chamados “Chats Secretos” usam criptografia cliente-cliente, end-to-end, ponta a ponta, ou como você quiser chamar. Enquanto os chats comuns, que são armazenados em nuvem para backup e acesso multidispositivo, usam outro tipo de criptografia que passa pela hospedagem do mensageiro, a criptografia cliente-servidor/servidor-cliente.

Note que ambos são ambientes encriptados. O primeiro, armazena mensagens única e somente no aparelho de quem está trocando mensagens. O segundo armazena mensagens na nuvem do Telegram — não do Google Docs, nem do iCloud, da Apple.

A questão do backup no chat do Telegram

Para Durov, como os aplicativos populares de mensagens (chamamos aqui de WhatsApp) lidam com backups é onde mora o problema. Cada um oferece uma maneira diferente de fazer backup de mensagens para recuperar contas e etc.

“Os aplicativos que ignoram os backups (como Wickr/Signal/Confide) nunca atingem 1 milhão de DAU (daily active users) e permanecem no nicho. […] Quanto a aplicativos populares como WhatsApp, Viber e Line, eles contam com o iCloud e o Google Drive para armazenar o histórico de mensagens e evitar a perda de dados dos seus usuários caso percam seus smartphones. Esses backups não são criptografados como end-to-end e são descriptografados [da criptografia comum, aquela da nuvem] quando o usuário compra um novo telefone e restaura o histórico [com a sua chave própria]”, diz.

Para zerar a dúvida, fica aqui a declaração do próprio WhatsApp: “Importante: As mensagens e arquivos de mídia que você incluir no seu backup não ficarão protegidas pela criptografia de ponta a ponta do WhatsApp enquanto estiverem no Google Drive”.

É verdade que você sempre pode optar por não adotar o backup. Mas, quem faz isso?

Para Durov, isso cria uma situação complicada em que as mensagens enviadas e recebidas não são criptografadas pelo end-to-end quando vão para a nuvem, tudo isso sem que o usuário se dê conta das escolhas que tem feito.

“Você tem zero transparência sobre o que é realmente criptografado pelo end-to-end e o que é feito em backup. Você confia na criptografia end-to-end e confia no mantra ‘ninguém pode acessar minhas mensagens’, mas seus dados privados são de fato vulneráveis ​​a hackers e governos que podem obter acesso por meio da nuvem”, afirma.

Em 2013, quando Durov e o irmão Nikolai estavam lançando o Telegram, consideraram as duas abordagens: nuvem e end-to-end. “Sabíamos que não queríamos violar a privacidade de nossos usuários, transferindo a responsabilidade por seus dados para backups de terceiros, como o WhatsApp ou o Viber. Tampouco queríamos privar nossos usuários de funcionalidade que eles gostavam em outros aplicativos e condenar o Telegram a se juntar às fileiras de aplicativos de nicho. Então, depois de algumas pesquisas, decidimos introduzir dois tipos de bate-papos: chat secreto e na nuvem”.

Pavel apoia financeiramente e ideologicamente o Telegram, enquanto a contribuição de Nikolai é tecnológica (desenvolveu o protocolo de dados).

No que isso resultou? No Telegram padrão e nos chats secretos. Já explicamos em outro link como funcionam os chats secretos do Telegram. Porém, vamos recapitular, nas palavras de Pavel, o que diferencia um de outro, de uma vez por todas (!!).

“Os chats secretos são mensagens criptografadas end-to-end que, nunca, sob nenhuma circunstância, são armazenadas em backups. Os bate-papos na nuvem são criptografados da mesma maneira, mas têm um backup na nuvem embutido. Os bate-papos na nuvem são projetados para a maioria dos usuários e a maioria deles, em outro aplicativo, como o WhatsApp, dependeria de um backup de terceiros, menos seguro”.

Com essa abordagem mista, em que a criptografia é a mesma em ambos os casos, mas nos chats que ficam nuvem dos seus próprios servidores, o Telegram tem acesso à chave de criptografia, o chat secreto é a única garantia se você têm algo para esconder.

Isso significa que, caso sua conta Google ou Apple fosse comprometida, seria possível ter acesso ao seu backup do WhatsApp, que está sem criptografia, na nuvem.

Por que o Telegram tomou essa decisão?

O Telegram deu quatro razões principais para usar a abordagem mista.

Vou resumir:

  1. Ao contrário do WhatsApp, não fornecer os dados dos usuários a terceiros por meio de backups (leia-se Google e Apple). Em vez disso, confiam no seu próprio armazenamento em nuvem criptografado e distribuído por servidores no mundo todo. Com isso, o Telegram dá ao usuário a chance de não ter dados privados informados por Apple e Google após pedidos de governos ajuizados por lei.
  2. Ao contrário do WhatsApp, permitem que os usuários acessem o histórico de mensagens do Telegram de vários dispositivos de uma só vez, é multidispositivo.
  3. Ao contrário do WhatsApp, no Telegram você não precisa armazenar todo o histórico (com mensagens, fotos, vídeos e documentos) o tempo todo no telefone e fazer o downloads sob demanda, economizando espaço.
  4. Ao contrário do WhatsApp, o Telegram é capaz de fornecer aos usuários bate-papos em grupo ou canais com milhares membros. Tecnologias que não podem ser implementadas usando backup de terceiros e/ou criptografia end-to-end.

Sendo assim, os chats do Telegram não são todos secretos porque, na visão dos Durov, tornaria-se inviável oferecer recursos populares e sair do mundo dos apps de nicho.

Porém, segura no probleminha…

Como o Telegram não ativa o chat seguro por padrão, é responsabilidade do usuário entender como tudo funciona e ativá-lo. Além do chat seguro, há outras medidas de seguranças, fáceis de se adotar que evitam roubo de identidade e acesso indevido à conta. Golpes infinitamente mais fáceis de se executar do que um hack para invadir a nuvem do Telegram e desencriptar mensagens armazenadas no backup de um usuário.

Não é só o Telegram que funciona assim…

Apontados por Pavel como imitadores, o Facebook Messenger também oferece a “conversa secreta” e o Viber o “bate-papo secreto”, com criptografia end-to-end e sem backup na nuvem. Em ambos os casos, é preciso escolher um contato e ativá-lo.

Vale notar que, mesmo com a proteção contra interceptação, a pessoa com quem você está conversando pode compartilhar o chat com outros usuários fotografando ou filmando a tela com outro celular. Portanto, não se apegue à criptografia como único fator.

Jogando no ventilador

“Todos os anos, o Facebook a empresa proprietária do WhatsApp gasta milhões de dólares em marketing, influenciando jornalistas e blogueiros. Em contraste, a Telegram gastou 0 dólares em marketing desde que começamos em 2013″, argumentou Durov, apontando dedos para sites específicos que criticaram a ausência da segurança padrão.

Como lidar com essas escolhas?

Certo ou errado, é preciso entender como lidar com as duas abordagens.

No Telegram

Nos aplicativos que oferecem chat secreto, use. Adicional a isso, aplique também outras recomendações de segurança e privacidade que foram linkados aqui e que não fazem mal a ninguém. O chat secreto obriga seu contato a usar chat secreto também.

No WhatsApp

Se você precisa de privacidade total, considere desativar o backup automático dos seus dados na nuvem do Google Drive ou iCloud, porque eles não são protegidos pela criptografia de ponta a ponta. Os seus contatos, porém, precisam fazer a mesma coisa.

No Signal, “o mensageiro privado“, há outras regras que podemos comparar depois. 😉

Com informações: Telegram e Telegram

Mais sobre: