O Telegram é considerado como um dos aplicativos de mensagens instantâneas mais seguros do mercado, mas o fundador do Signal (outro aplicativo considerado bastante seguro) discorda desse título e ainda afirma que o WhatsApp e o Facebook são mais seguros que o Telegram.
Leia mais: Conheça o Signal, alternativa mais segura ao WhatsApp
Moxie Marlinspinke, fundador do Signal, afirmou na semana passada que a reputação do Telegram em oferecer altos níveis de cibersegurança é “bastante exagerada”.
Marlispinke não poupou críticas ao principal rival do Signal em termos de segurança, contrariando o senso comum de que a criptografia do Telegram seja de ponta a ponta.
De acordo com o fundador do Signal, as mensagens enviadas através do Telegram são armazenadas nos servidores do aplicativo de forma original, ou seja, como texto puro e, portanto, legível.
Marlispinke ainda disse que, no que tange à criptografia, o Messenger e o WhatsApp, ambos do Facebook (Meta) garantem um nível maior de privacidade que o Telegram.
Ambos os mensageiros do Facebook oferecem, pelo menos, criptografia de ponta a ponta em todas as mensagens enviadas através de suas plataformas.
Por outro lado, o Telegram, segundo Moxie, armazena todos os dados enviados através do app em sua nuvem em formatos, conforme o fundador do Signal, “completamente expostos”.
Isso inclui os textos das mensagens, os arquivos de mídia e absolutamente tudo compartilhado no aplicativo.
Fundador do Signal fez thread no Twitter para criticar segurança do Telegram
Moxie Marlinspinke usou o Twitter para explicar suas críticas ao Telegram. O fundador do Signal fez uma thread detalhando os seus argumentos, cujo início critica, sobretudo, a cobertura da imprensa.
It's amazing to me that after all this time, almost all media coverage of Telegram still refers to it as an "encrypted messenger."
Telegram has a lot of compelling features, but in terms of privacy and data collection, there is no worse choice. Here's how it actually works:
1/
— Moxie Marlinspike (@moxie) December 23, 2021
“Para mim, após todo esse tempo, é incrível como quase toda a cobertura da mídia sobre o Telegram ainda se refere ao app como ‘um aplicativo de mensagens criptografadas.’ O Telegram possui vários recursos atrativos, mas, em termos de privacidade e coletada de dados, não há escolha pior”, afirmou o fundador do Signal, abrindo sua explicação nos tweets de resposta.
Marlispinke, então, continua a thread explicando como o Telegram funciona.
Telegram stores all your contacts, groups, media, and every message you've ever sent or received in plaintext on their servers. The app on your phone is just a "view" onto their servers, where the data actually lives.
Almost everything you see in the app, Telegram also sees
2/
— Moxie Marlinspike (@moxie) December 23, 2021
“O Telegram armazena em seus servidores todos os seus contatos, grupos, mídia e todas as mensagens, em texto puro, que você já enviou ou recebeu. O aplicativo em seu smartphone é apenas uma ‘visualização’ dos servidores do Telegram, sendo onde os dados, de fato, residem. Portanto, quase tudo que você vê no aplicativo, o Telegram também vê.”
Para fundamentar sua tese, o fundador do Signal ensina um teste para o usuário.
Here's a simple test: delete Telegram, install it on a brand new phone, and register with your number. You will immediately see all your conversation history, all of your contacts, all the media you've shared, all of your groups. How? It was all on their servers, in plaintext
3/
— Moxie Marlinspike (@moxie) December 23, 2021
“Delete o Telegram [do seu smartphone], instale-o em um aparelho novo e registre com o seu número. Imediatamente, você verá todo o seu histórico de conversa, todos os seus contatos, todos os arquivos de mídia que você compartilhou e todos os seus grupos. Como? Porque ficaram armazenados nos servidores do Telegram, em texto puro”, diz Marlispinke.
Texto Puro ou Texto Simples, afinal, é o conteúdo de um arquivo sequencial ordinário legível como material textual sem muito processamento.
Marlinspinke aponta para os riscos do app
Ainda em sua thread no Twitter, o fundador do Signal explica sobre a criptografia do Telegram.
The confusion is that Telegram does allow you to create very limited "secret chats" (no groups, synchronous, no sync) that nominally do use e2ee, even if the security of the e2ee protocol they use is dubious.
There's no e2ee by default, but they talk about it like there is
4/
— Moxie Marlinspike (@moxie) December 23, 2021
“A confusão é que o Telegram permite, sim, a criação de ‘chats secretos’, embora limitados (sem grupos e sem sincronização), que nominalmente utilizam E2EE [End-to-end encryption – Criptografia de Ponta a Ponta], mesmo se a segurança do protocolo E2EE usado pelo Telegram seja duvidosa, pois não existe um formato padrão do protocolo, embora eles falem como se houvesse.”
Leia mais: O que é criptografia de ponta a ponta usada no WhatsApp?
O problema apontado por Marlinspinke é a fragilidade do Telegram a ataques hackers, ou até mesmo autoridades e governos, possam ter acesso fácil às informações de qualquer usuário do Telegram.
Contudo, em contrapartida, assim como o Signal, o Telegram é um dos aplicativos que menos repassam os dados dos usuários às forças de segurança dos EUA.
Esse dado foi obtido após um vazamento de uma pesquisa interna do FBI. Tal pesquisa listava os aplicativos de mensagens mais populares do mundo e sua facilidade de obter dados com base judicial.
Nessa pesquisa, O FBI definiu o WhatsApp como o aplicativo mais fácil de obter dados dos usuários sob determinação judicial.
Por outro lado, de acordo com o FBI, o Telegram não fornece nenhum tipo de conteúdo das mensagens e nem informações sobre contatos. No entanto, o documento afirma que o Telegram “pode” revelar o endereço IP e o número de telefone às autoridades para investigações de terroristas “confirmados”.