Telegram muda envio de código por ligação após invasão de conta de Moro

Telegram Web vai levar 60 minutos para liberar envio do código de login via SMS se autenticação por dois fatores estiver desativada

Felipe Ventura
• Atualizado há 3 anos
telegram ios

O Telegram tomou algumas medidas de segurança para evitar que outras pessoas consigam entrar na sua conta através do Telegram Web: o código de login continua sendo enviado para o aplicativo no celular, mas se você não tiver ativado a autenticação por dois fatores, precisará esperar 60 minutos para solicitá-lo via SMS, e não poderá recebê-lo por ligação. Segundo a Polícia Federal, os suspeitos de invadir a conta do ministro Sérgio Moro usaram VoIP para simular o número dele e obter esse código.

A mudança foi anunciada na conta oficial do Telegram no Twitter: “não se preocupe se as operadoras de telefonia demorarem muito para consertar as vulnerabilidades no sistema de caixa postal delas – agora, só permitimos o recebimento de códigos por chamada se você tiver ativado a verificação em duas etapas”.

E como nota o Gizmodo Brasil, antes o Telegram permitia enviar o código via SMS para qualquer pessoa em apenas 2 minutos. Agora, isso só ocorre caso a autenticação de dois fatores esteja ativa; senão, o tempo de espera é de 60 minutos.

Telegram não envia código por ligação para algumas contas

Para fazer login no Telegram Web, é necessário informar seu número de celular. A plataforma enviará um código de login para o aplicativo no smartphone. E se você não tiver acesso a ele? Neste caso, há dois cenários possíveis:

  • sua conta está protegida por senha (autenticação de dois fatores): você espera 2 minutos para solicitar o código por SMS, e mais 2 minutos para pedir que ele seja enviado através de uma ligação — que, em nosso teste, caiu direto na caixa postal;
  • sua conta não está protegida por senha: você terá que esperar 60 minutos para solicitar o código via SMS, e não poderá recebê-lo via ligação.

Com autenticação de dois fatores ativada:

Telegram Web e SMS

Sem a autenticação de dois fatores:

Telegram Web e SMS

Vale lembrar que a autenticação de dois fatores no Telegram funciona um pouco diferente do Google ou Facebook, por exemplo: o meio principal de acesso é um código de login, e a proteção adicional é feita através de uma senha opcional. (No Google, a senha é obrigatória e o código de login é ativado opcionalmente.)

Segundo a investigação da Polícia Federal, os invasores da conta de Moro usaram um serviço de VoIP que permite “realizar ligações telefônicas simulando o número de qualquer terminal telefônico como origem das chamadas”. Através de spoofing, eles acessaram a caixa postal e obtiveram o código de login para o Telegram Web.

O ministro não usava a autenticação de dois fatores, portanto não havia uma senha de proteção. Saiba como ativar os recursos de segurança do Telegram.

Leia | O que fazer quando o código do WhatsApp não chega?

Relacionados

Escrito por

Felipe Ventura

Felipe Ventura

Ex-editor

Felipe Ventura fez graduação em Economia pela FEA-USP, e trabalha com jornalismo desde 2009. No Tecnoblog, atuou entre 2017 e 2023 como editor de notícias, ajudando a cobrir os principais fatos de tecnologia. Sua paixão pela comunicação começou em um estágio na editora Axel Springer na Alemanha. Foi repórter e editor-assistente no Gizmodo Brasil.