Telegram vira alternativa à dark web para venda de dados roubados

Telegram tem sido cada vez mais usado para venda de dados, distribuição de malwares e outras ações maliciosas

há 2 anos e 7 meses • Atualizado há 2 anos e 4 meses

O Telegram fechou agosto com 500 milhões de usuários ativos. Com tanta gente, não surpreende que haja “maçãs podres” fazendo uso ilícito do mensageiro. O que preocupa é o fato de as atividades criminosas estarem aumentando por ali: um levantamento aponta que o acesso ao Telegram por cibercriminosos dobrou nos últimos meses, a ponto de a plataforma já ser considerada uma alternativa à dark web.

Na primeira olhada, a comparação é estranha, mas faz sentido se levarmos em conta a dinâmica das principais atividades criminosas. Frequentemente, hackers usam páginas e fóruns na dark web para negociar malwares, ferramentas para ataques cibernéticos e, principalmente, dados roubados em invasões.

Vide o exemplo do REvil. Esse é nome de uma das gangues de ransomware mais perigosas da atualidade. Eles fizeram uma pausa em julho, mas, aparentemente, voltaram à ativa neste mês de setembro. O grupo mantém páginas na dark web para expor amostras de dados sigilosos capturados em ataques e negociar pagamentos de resgate com as vítimas.

Como o Telegram entra nessa história?

Uma investigação realizada pela empresa de inteligência cibernética Cyberint em parceria com o Financial Times indica que existe uma rede crescente de hackers que usam o Telegram para compartilhar dados vazados e executar outras atividades ilegais.

Os analistas perceberam que essas ações são muito semelhantes às negociações de venda de dados que são feitas via dark web. “Testemunhamos, recentemente, um aumento de mais de 100% no uso do Telegram por cibercriminosos”, relata Tal Samra, analista de ameaças digitais da Cyberint.

Isso não significa, necessariamente, que o uso da dark web esteja caindo, mas que o Telegram tem se mostrado um meio mais interessante para ações de hackers e afins.

Entre os dados compartilhados no serviço de mensagens, a Cyberint encontrou listas de email e senha, números de cartão de crédito, cópias de passaporte, credenciais para serviço como Netflix, malwares e guias para ataques.

Há algumas razões para a escolha do Telegram para essas atividades. Uma delas é a possibilidade de canais e grupos com um número muito grande de participantes serem criados. Outra é o suporte do mensageiro ao compartilhamento de arquivos volumosos.

Os recursos de criptografia e a probabilidade menor de grupos no Telegram serem monitorados por autoridades em relação a outros serviços também aparecem como atrativos para os hackers.

De modo geral, o Telegram é mais conveniente de se usar do que a dark web, aponta Samra, que também destaca que o aumento de atividades ilícitas na plataforma coincidiu com as buscas por outros serviços de mensagens depois que, no início do ano, o WhatsApp anunciou mudanças em sua política de privacidade.

Telegram afirma que remove dados compartilhados indevidamente

Ao Financial Times, o Telegram informou que adota uma política de remoção de dados quanto estes são compartilhados em seu serviço sem consentimento dos detentores.

Além disso, a plataforma revelou que a sua “equipe cada vez maior de moderadores profissionais” removeu mais de 10 mil comunidades públicas por violação de termos de uso após receber denúncias de usuários.

Um canal público encontrado pela Cyberint que vendia conjuntos com milhares de dados vazados está entre os que foram fechados pelo Telegram.

Apesar disso, o incremento das atividades criminosas no Telegram pode aumentar a pressão para que o serviço seja mais rigoroso na moderação de conteúdo.