Como o Telegram pode ser invadido? Entenda as diferenças desse aplicativo para o WhatsApp

O Telegram, um aplicativo de mensagens pouco conhecido no Brasil, ganhou evidência nos últimos dias após a divulgação de conversas atribuídas a procuradores da Lava Jato e a Sérgio Moro. Os diálogos teriam ocorrido na época em que o atual ministro da Justiça era juiz federal no Paraná.

Como essas conversas foram obtidas? O Telegram pode ser invadido? Como ele funciona? Ele é mais ou menos seguro que o concorrente WhatsApp? E, afinal, o que é o Telegram? Veja abaixo:

Como as conversas vazaram?

O Telegram nega que seu servidor tenha sido invadido e sugere que a possível invasão tenha ocorrido no aparelho celular onde o aplicativo está instalado (leia nota ao final da reportagem).

Recentemente, Moro denunciou que teve seu celular hackeado — e procuradores disseram ter sido alvo do mesmo tipo de crime.

Mas o site Intercept, que divulgou as supostas trocas de mensagens envolvendo o ministro (saiba mais sobre o conteúdo das conversas), disse que obteve os diálogos antes de possíveis invasões ilegais. Segundo o Intercept, as informações foram obtidas de uma fonte anônima.

Onde ficam as mensagens do Telegram?

A principal diferença entre Telegram e WhatsApp é a maneira como as mensagens são salvas.

  • No Telegram, elas ficam nos servidores da empresa.
  • Já no WhatsApp, as mensagens antigas ficam salvas no próprio aparelho.

Com isso, se o usuário acessa a conta do Telegram em outro dispositivo (celular, tablet ou computador), ele pode baixar todo o histórico de conversas.

No WhatsApp também dá para baixar o histórico de conversas. Mas esse histórico fica em um arquivo na nuvem (Google Drive ou iCloud, por exemplo), e não no servidor do WhatsApp. Ou seja, para baixar as conversas, o hacker precisa da senha do Google Drive e do iCloud, além do WhatsApp.

O Telegram é mais seguro que o WhatsApp?

Para Altieres Rohr, especialista em segurança digital que tem um blog no G1, o WhatsApp é, hoje, muito mais seguro que o Telegram com relação a mensagens antigas.

Os dois aplicativos têm modelos totalmente diferentes um do outro:

  • O WhatsApp armazena todas as mensagens trocadas em apenas um único telefone, e não “em nuvem” (servidores da empresa). As mensagens enviadas por um celular são criptografadas (isto é, protegidas) de ponta a ponta — elas não ficam nunca “descriptografadas”, nem no servidor, como é o caso do Telegram. Um hacker que invade uma linha até pode ativar o WhatsApp, mas ele vai ter acesso apenas à conta, e não às mensagens anteriormente enviadas ou recebidas. Além disso, o WhatsApp não permite que outros aparelhos de telefone sejam ativados com um mesmo número — o aplicativo exige que o usuário ative um telefone como central, que envia e recebe as mensagens. O WhatsApp pode ser usado em computador (no modo WhatsApp Web), mas essa opção não funciona se o smartphone estiver desligado ou sem conexão com internet.
  • O Telegram é um programa “em nuvem” (ou seja, todo o conteúdo das conversas fica armazenado nos servidores da empresa). As mensagens enviadas por um celular não são criptografadas de ponta a outra — elas saem criptografadas de um aparelho, mas depois são “descriptografadas” no servidor do Telegram. Um hacker que invadisse uma linha e entrasse em uma conta de Telegram teria, automaticamente, acesso ao histórico de mensagens. Além disso, o Telegram permite que uma conta seja ativada em vários aparelhos ao mesmo tempo — o aplicativo não limita o uso a um telefone que funciona como central. O Telegram funciona em computadores sem relação com o celular (e não é necessário que ele esteja conectado à internet). O único tipo de conversa do Telegram que não fica armazenado on-line é o chamado “chat secreto” (leia mais abaixo).

“A maneira mais fácil de ver as mensagens antigas de outra pessoa no WhatsApp é ativando uma sessão do WhatsApp Web. Isso requer acesso completo ao aparelho celular. O mesmo truque funciona no Telegram, mas não é o único: o acesso à linha de telefone é suficiente para ativar a conta e ver todas as mensagens. No WhatsApp, mesmo que você tenha acesso à linha, você ainda terá que conseguir acesso ao backup das mensagens da vítima — e pode ser que a vítima nem tenha feito esse backup”, explica Altieres.

Para Altieres, a decisão de usar o Telegram no lugar do WhatsApp por motivos de segurança “não tem muitos fundamentos na realidade”.

Mas há maneiras de aumentar a segurança dos dois aplicativos (veja ao final da reportagem).

Criado em 2013 na Rússia, o Telegram ganhou notoriedade justamente porque, além de prometer sigilo, é um dos aplicativos mais rápidos na entrega de mensagens.

Como o Telegram pode ter sido invadido?

Segundo especialistas em segurança, há maneiras para tentar invadir uma conta do Telegram. Dentre elas, estão:

  • Com código de ativação – o invasor acessa pessoalmente um celular ou um computador que esteja vulnerável e desbloqueado (mas é preciso que eles já estejam conectados ao Telegram);
  • Com o número de telefone obtido na operadora – neste caso, o invasor se passa pelo dono da linha telefônica e tenta conseguir um novo chip para aquele número;
  • Com invasão do computador ou celular – aqui, o hacker envia algum tipo de programa malicioso, em um e-mail falso, por exemplo, e então consegue acesso remoto à máquina ou aparelho a ser invadido.

A invasão de Telegram com uso do código de ativação é uma das mais simples e tem três etapas principais:

  1. Primeiro, o hacker precisa ter acesso a um computador ou celular vulnerável, quer dizer, com o Telegram aberto e em funcionamento mas sem a presença do dono da conta;
  2. Em seguida, o hacker tenta entrar, com um novo aparelho, naquele Telegram a ser invadido. Diante disso, o aplicativo envia um código dentro do próprio aplicativo;
  3. Por fim, o hacker usa esse código para autenticar o acesso em um novo aparelho.

Já as outras duas maneiras de invadir requerem algum tipo de conhecimento técnico.

Para obter o número de telefone com a operadora, é preciso aplicar o golpe conhecido como SIMSwap. Nesse caso, o hacker precisa utilizar técnicas de engenharia social para se passar pelo dono da conta na operadora de telefonia e solicitar a mudança do número para um novo chip. De posse do número, é fácil ter acesso à conta do Telegram, que pode enviar um código de acesso por aplicativo ou por SMS.

Isso também acontece no WhatsApp, com a diferença de que o código é enviado diretamente por SMS. Assim, quem tiver o número de telefone habilitado consegue ter acesso a ele.

Já ação de hackear o computador ou celular pode ser feita por meio do envio de um e-mail de “phishing” para a vítima, por exemplo. Esse tipo de mensagem se passa por real e confiável, mas na realidade contém um software maligno escondido, que pode instalar um programa espião no aparelho.

Como um hacker poderia ter tido acesso a conversas antigas?

Todas as conversas feitas no Telegram aparecem sempre que um novo celular, tablet ou computador acessa a conta. Isso porque as mensagens ficam guardadas em um servidor, e não no celular do usuário. Essa é a diferença principal entre o aplicativo e o WhatsApp.

No WhatsApp, as conversas ficam salvas no aparelho, e o usuário pode fazer backup dessas informações e salvar em serviços de nuvem. Já o Telegram funciona diretamente em uma nuvem, que está ligada aos servidores da empresa.

“O procurador [Dallagnol] poderia ter utilizado um chat secreto do Telegram, que permite apagar as mensagens automaticamente e tem um protocolo próprio de criptografia [tão seguro] que o Telegram oferece US$ 300 mil para quem conseguir quebrar”, afirma Danilo Barsotti, diretor de cibersegurança e computação em nuvem, da empresa de serviços digitais InMetrics.

De acordo com o especialista, o Telegram conta com mais funcionalidades de segurança que o WhatsApp. Mas, para utilizar todas elas, é preciso configurar uma a uma e ativar uma senha de segurança, que impediria que uma nova sessão fosse iniciada sem a senha.

“É a mesma lógica do internet banking”, explica Barsotti em entrevista ao G1. “O sistema bancário no Brasil é um dos mais avançados quando é utilizado da maneira correta, com token, seguindo as orientações do banco. Aparentemente eles não estavam usando as ferramentas de segurança do aplicativo”.

O especialista completa: “Outra possibilidade é o hacker ter instalado um aplicativo espião, o que seria um ataque direcionado e exigiria um alto conhecimento do hacker”.

Como funciona o chat secreto do Telegram

Convite de usuário do Telegram para chat secreto — Foto: Reprodução/G1

Convite de usuário do Telegram para chat secreto — Foto: Reprodução/G1

Mensagens trocadas nesse chat privado não ficam gravadas no servidor do app, o que significa que elas não irão mais aparecer quando uma nova sessão for conectada à conta.

Também é possível ativar uma espécie de cronômetro, que apaga as mensagens enviadas alguns segundos após ela ter sido lida pelo destinatário. As mensagens apagadas não ficam nos servidores da empresa.

Mas essa garantia só existe se a pessoa iniciar a conversa no chat privado. Todas as outras conversas — normais ou em grupo — ficam armazenadas na nuvem e podem ser acessadas por uma nova sessão do aplicativo.

Para essa função ser ativada, o usuário tem que convidar outra pessoa para participar da conversa e ela precisa aceitar. Veja algumas das funcionalidades do chat secreto do Telegram:

  • Ele é totalmente criptografado e, segundo o aplicativo, não deixa vestígios nos servidores da empresa;
  • Pode-se determinar uma quantidade de tempo para que a mensagem seja apagada automaticamente, logo após a visualização;
  • É impossível encaminhar mensagens desse chat privado para pessoas fora dele;
  • Se for feita uma captura de imagem da tela, o aplicativo vai avisar na conversa que isso foi feito;
  • O chat privado abre uma janela nova com uma pessoa. Então, é possível ter dois chats com a mesma pessoa ao mesmo tempo: o normal e o privado;
  • Embora o Telegram permita a criação de grupos com até 200 mil participantes, não é possível criar um grupo em chat secreto.

Mas, de novo, se você não iniciar a conversa usando a função “chat secreto”, as mensagens do Telegram não estão completamente protegidas. Elas ficam salvas e podem ser lidas por qualquer pessoa que conseguir iniciar uma sessão no aplicativo.

Segurança e senhas

Diferentemente do WhatsApp, o Telegram permite que vários aparelhos estejam ativos ao mesmo tempo numa mesma conta — e que cada um deles tenha acesso ao histórico de mensagens. Um usuário que estiver sem bateria no celular, por exemplo, conseguiria ainda assim usar o Telegram Web, caso se ele já estiver logado no computador. Isso não é possível no caso do WhatsApp Web.

É uma solução cômoda, pois permite continuar, em outro aparelho, uma conversa iniciada em um celular ou mesmo num computador ou tablet. Mas, justamente por isso, é pouco segura.

Telegram permite acesso simultâneo em vários dispositivos — Foto: Reprodução/G1

Telegram permite acesso simultâneo em vários dispositivos — Foto: Reprodução/G1

Quando uma nova sessão é solicitada no Telegram, o aplicativo envia uma mensagem, dentro do próprio Telegram, para a conta com um número de autenticação. Depois, é possível solicitar o envio do código por SMS. Já o Whatsapp envia apenas o código por SMS.

Tanto o Telegram quanto o WhatsApp podem ser protegidos adicionalmente com a autenticação em dois fatores.

Com essa função ativada, no menu de privacidade dos aplicativos, é possível configurar uma senha extra, que será pedida toda vez que alguém tentar se conectar a uma conta do WhatsApp ou do Telegram.

A existência dessa senha impede que alguém que só tenha o código enviado por SMS consiga acessar uma conta, pois teria que saber também qual é a senha.

Como aumentar a proteção usando o Telegram ou o WhatsApp?

Além de utilizar o chat secreto, é recomendado criar uma senha para fazer a autenticação em dois fatores. Isso pode ser feito na aba “privacidade e segurança” do Telegram. Essa função também pode ser instalada no WhatsApp.

Senha de verificação do Telegram aumenta segurança do aplicativo. — Foto: Reprodução/G1

Senha de verificação do Telegram aumenta segurança do aplicativo. — Foto: Reprodução/G1

Na aba de privacidade do Telegram, também é possível fazer outras definições como quem pode ver se você está online, a sua foto de perfil ou seu número de telefone. Também é possível definir um tempo para que todas as informações sejam deletadas, caso a conta fique inativa.

Menu de privacidade do Telegram permite configurar quem pode adicionar usuário em grupos ou ver informações pessoais. — Foto: Reprodução/G1

Menu de privacidade do Telegram permite configurar quem pode adicionar usuário em grupos ou ver informações pessoais. — Foto: Reprodução/G1

No WhatsApp, a senha de segurança pode ser ativada nas configurações, clicando nas “Configurações”, depois em “Conta”, depois em “Autenticação em duas etapas”.

É possível ativar autenticação em duas etapas também no WhatsApp. — Foto: Reprodução/G1

É possível ativar autenticação em duas etapas também no WhatsApp. — Foto: Reprodução/G1

O que é o Telegram?

O Telegram foi criado em 2013 pelos irmãos Nikolai e Pavel Durov, fundadores da rede social VKontakte, o Facebook da Rússia. Após a compra forçada dessa rede social pelo grupo Mail.ru, ligado ao governo russo, Pavel Durov deixou o país e usou os US$ 260 milhões que recebeu na operação para fundar o Telegram.

A iniciativa de criar um app que permitisse a troca de mensagens protegidas dos espiões russos foi uma espécie de represália ao Kremlin. E a Rússia baniu o aplicativo no território nacional.

O Telegram ganhou notoriedade porque, além de prometer sigilo, é um dos mais rápidos na entrega de mensagens. Ele tem servidores em diferentes partes do mundo. Conquistou rapidamente 100 mil usuários ativos e, em apenas um ano, superou a marca de 15 milhões de usuários. Em março de 2018, o Telegram divulgou ter ao menos 200 milhões de usuários ativos.

Por outro lado, justamente por ser de difícil interceptação, o Telegram também acaba sendo usado por grupos que agem fora da lei, como organizações terroristas.

Ele também se beneficia da preocupação de quem não vê com bons olhos o fato de o WhatsApp pertencer ao Facebook, empresa que sobrevive com a venda de publicidade. Isso porque não fica claro até que o ponto a empresa usa os dados, hábitos e conteúdo das conversas para faturar.

O que diz o Telegram

Procurado pelo G1, o Telegram afirmou, em nota, que o aplicativo protege as mensagens tanto no envio quando no armazenamento nos servidores da empresa.

Leia, abaixo, o comunicado do Telegram:

“O Telegram protege as mensagens durante o envio e enquanto elas estiverem armazenadas na nuvem.

Nos 6 anos de nossa existência, nós compartilhando 0 byte de dados com terceiros — razão pela qual o Telegram é bloqueado na China, na Rússia e no Irã.

Apesar de um pesado escrutínio, nenhuma maneira de corromper a encriptação do Telegram foi descoberta. O código dos aplicativos é aberto e disponível para estudo e consulta, assegurando que não existem surpresas ocultas.

As duas maiores possibilidades para o que pode ter acontecido no Brasil são:

  1. Os telefones foram comprometidos com malware de outra fonte. Nenhum aplicativo pode proteger seus dados se seu aparelho estiver comprometido.
  2. Os número de telefone dos usuários foram comprometidos, ou as SMS foram interceptadas para conseguir os códigos de login do Telegram. Se você estiver preocupado com a segurança da sua conta do Telegram, nós recomendamos proteger o login SMS com uma senha”.

Deixe uma resposta