No momento da redação deste artigo, Pavel Durov, o fundador do Telegram, foi preso na França e solto mediante o pagamento de fiança estipulada em 5 milhões de euros, mas permanece proibido de deixar o país. Ainda não está claro como as coisas vão se desenrolar no tribunal, mas, enquanto isso, os golpistas já estão explorando a enorme atenção e o pânico em torno do Telegram, enquanto muitos conselhos duvidosos estão circulando nas mídias sociais sobre o que fazer agora com o aplicativo. Nossa dica em poucas palavras: os usuários do Telegram devem permanecer calmos e agir com base apenas dos fatos e na situação atual. Nossa recomendação em detalhes para agora é…
Privacidade no chat e “chaves do Telegram”
Simplificando, a maioria dos chats no Telegram não pode ser considerada confidencial, e isso sempre foi assim. Se você estiver trocando informações confidenciais no Telegram sem usar bate-papos secretos, considere que podem estar comprometidas. Migre suas comunicações privadas para outro serviço de mensagens, seguindo estas recomendações.
Muitos meios de comunicação sugerem que a principal queixa contra Durov e o Telegram é sua recusa em cooperar com as autoridades francesas e fornecer as “chaves do Telegram”. Supostamente, Durov possui algum tipo de chave criptográfica, que pode ser usada para ler as mensagens dos usuários. Na verdade, poucas pessoas realmente sabem como o servidor do Telegram é estruturado, mas a partir das informações disponíveis, sabe-se que a maior parte da correspondência é armazenada em servidores na forma minimamente criptografada, ou seja, as chaves de descriptografia são armazenadas dentro da mesma infraestrutura do Telegram.
Seus criadores afirmam que os bate-papos são armazenados em um país, enquanto as chaves estão em outro. No entanto, considerando que todos os servidores se comunicam entre si, não está claro o quão eficaz essa medida de segurança é na prática. Seria útil se os servidores fossem confiscados em um país, mas isso é tudo.
A criptografia de ponta a ponta, que é padrão em outros serviços de mensagens (WhatsApp, Signal e até Viber), é chamada de “bate-papo secreto” no Telegram. Essa tecnologia está um pouco oculta nas profundezas da interface e precisa ser ativada manualmente para chats pessoais selecionados. Todos os bate-papos em grupo, canais e correspondência pessoal padrão não têm criptografia de ponta a ponta e podem ser lidos, no mínimo pelos servidores do Telegram. Além disso, tanto para bate-papos secretos quanto para todo o resto, o Telegram usa seu próprio protocolo não padrão, MTProto, que contém sérias vulnerabilidades criptográficas. Portanto, a correspondência do Telegram pode teoricamente ser lida por:
- Administradores do servidor do Telegram
- Hackers que violaram com sucesso os servidores do Telegram e instalam spyware
- Outras pessoas com algum tipo de acesso concedido pelos administradores do Telegram
- Alguém que descobriu vulnerabilidades criptográficas nos protocolos do Telegram e pode ler (seletivamente ou na íntegra) pelo menos as conversas não secretas, ao interceptar o tráfego de alguns usuários
Excluindo correspondência
Algumas categorias de usuários foram aconselhadas a excluir conversas antigos no Telegram, como aquelas relacionadas ao trabalho. Este conselho parece questionável, porque em bancos de dados (onde a correspondência é armazenada no servidor), as entradas raramente são realmente excluídas. Elas são simplesmente marcados como tal. Além disso, como qualquer grande infraestrutura de TI, o Telegram provavelmente implementa um sistema robusto de backup de dados, o que significa que as mensagens “excluídas” serão mantidas pelo menos nos backups do banco de dados. Pode ser mais eficaz para ambos os participantes do chat (ou administradores do grupo) excluir completamente o bate-papo. No entanto, a questão dos backups ainda permaneceria.
Backup de conversas
Vários analistas expressaram preocupação de que o Telegram possa ser removido das lojas de aplicativos, bloqueado ou interrompido de alguma maneira. Embora isso pareça improvável, fazer backup de correspondências, fotos e documentos importantes ainda é uma boa prática de higiene digital.
Para salvar um backup de correspondência pessoal importante, você precisa instalar o Telegram no seu computador (aplicativo oficial aqui), fazer login na sua conta e navegar até Configurações → Avançada → Exportar dados do Telegram.
Na janela pop-up, você pode selecionar os dados que deseja exportar (conversas pessoais, em grupo, com ou sem fotos e vídeos), definir limites de tamanho de download e escolher o formato de dados, no caso, HTML, que pode ser visualizado em qualquer navegador ou JSON para processamento automatizado por aplicativos de terceiros.
O download dos dados para o computador pode levar várias horas e pode exigir dezenas ou até centenas de gigabytes de espaço livre, dependendo de quanto você usa o Telegram e as configurações de exportação. Você pode fechar a janela de exportação, mas certifique-se de não sair do aplicativo ou desconectar seu computador da Internet ou da rede elétrica. Recomendamos usar apenas o recurso de backup no cliente oficial.
“Impedindo a exclusão do Telegram” em smartphones
Primeiro, vamos analisar o iOS. O pessoal nos EUA não remove aplicativos dos smartphones dos usuários, mesmo que os aplicativos sejam removidos da App Store, portanto, qualquer conselho sobre impedir que o Telegram seja excluído dos iPhones é falso. Além disso, um método popular para “Prevenção de exclusão do Telegram”, que circula online e usa o menu Tempo de Uso, não impede que a Apple exclua aplicativos. Isso apenas impede que determinados usuários (por exemplo, crianças) excluam aplicativos por conta própria, portanto, é um recurso de controle para pais. E mais: a prisão de Durov reviveu a antiga alegação falsa de que o Telegram foi removido remotamente dos iPhones, o que a Apple e o Telegram negaram oficialmente em 2021.
Quanto ao Android, o Google também normalmente não exclui aplicativos, exceto quando é um software 100% malicioso. É verdade que essas garantias não se aplicam a todos os detentores de outros ecossistemas (Samsung, Xiaomi e assim por diante), mas no Android é fácil instalar o Telegram diretamente do site do Telegram.
Softwares de serviço alternativos
Existem aplicativos não oficiais, mas ainda funcionais e legais para o Telegram, e até mesmo um “software de serviço alternativo oficial”, o Telegram X. Todos esses usam a API do Telegram, mas não está claro se eles fornecem algum benefício adicional ou maior segurança. Os cinco principais softwares de serviço alternativos no Google Play citam “segurança aprimorada”, mas referem-se apenas a recursos como ocultar conversas num dispositivo.
É claro que você pode acabar baixando um malware disfarçado como um software de serviço alternativo do Telegram. Os criminosos não perdem a oportunidade de explorar a popularidade do aplicativo. Se você estiver considerando softwares de serviço alternativos para o Telegram, siga estas diretrizes de segurança:
- Baixe-os apenas nas lojas de aplicativos oficiais.
- Certifique-se de que o aplicativo já existe há algum tempo e tem classificações altas e um grande número de downloads.
- Use uma proteção antivírus confiável em todas as plataformas, como o Kaspersky Premium.
Arrecadação de fundos em prol de Durov e pela defesa da liberdade de expressão
Isso não está diretamente relacionado aos bate-papos do Telegram, mas é importante tomar cuidado também com os golpistas que se apresentam como arrecadadores de fundos para a defesa legal de Pavel Durov (até parece que ele precisa do dinheiro), enquanto na verdade visam roubar informações de pagamento ou doações de criptomoedas. Trate tais solicitações com extrema suspeita e verifique se a suposta organização realmente existe e realmente está realizando tal campanha. Para saber mais sobre golpes de ações beneficentes, consulte nosso artigo dedicado.