Mudou para o telegrama? Você precisa saber isso sobre sua criptografia

Mudou para telegrama? Você precisa saber sobre sua criptografia

O Plano do WhatsApp de alterar a política de privacidade pode ter pausado, mas esse atraso não impediu que outros aplicativos de mensagens se aproveitassem da situação confusa que criou. Milhões de pessoas abandonaram o WhatsApp em favor de seus rivais – Signal e Telegram são os dois principais benfeitores. No entanto, nem todos os aplicativos de mensagens são iguais.

De acordo com Pavel Durov, fundador do Telegram, em Dubai, o aplicativo recebeu 25 milhões de novos usuários em um período de apenas 72 horas no início do ano. Isso ajudou a superar 500 milhões de usuários registrados pela primeira vez.

“Podemos estar testemunhando a maior migração digital da história humana”, escreveu ele em uma mensagem para mais de 20.000 pessoas no Telegram. Anunciado como um aplicativo pró-privacidade, o Telegram tem ajudado manifestantes e ativistas pró-democracia, sendo que, ao mesmo tempo, hospeda terroristas e conteúdo de abuso sexual.

Resta saber se as pessoas ficam longe do WhatsApp para sempre, mas há algumas diferenças fundamentais entre a forma como o Telegram e o WhatsApp operam – particularmente em torno dos níveis de proteção que colocam nas mensagens por padrão.

Tanto o WhatsApp quanto o Signal usam criptografia de ponta a ponta – o que significa que ninguém além do remetente e do receptor podem ver o conteúdo da mensagem – em todos os seus chats e chamadas por padrão. O Telegram não. Ele só oferece criptografia de ponta a ponta em alguns lugares: Chats Secretos, além de chamadas de voz e vídeo.

Desde que o WhatsApp implementou a criptografia de ponta a ponta por padrão para mais de um bilhão de pessoas em 2016, houve um aumento no uso da tecnologia para proteger a privacidade das pessoas. A criptografia de ponta a ponta está se tornando um padrão nos serviços de mensagens.

O Facebook está atualmente em processo de mudança de sua infraestrutura, então todos os chats no Instagram e Facebook Messenger usam criptografia de ponta a ponta e o Zoom o disponibilizou em chamadas de vídeo após uma reação de privacidade em outubro de 2020. Se você recentemente fez a mudança para o Telegram, aqui está o que você precisa saber sobre sua criptografia.

Como funcionam os chats do Telegram?

Para entender por que o Telegram não é criptografado de ponta a ponta por padrão, você precisa ver como o aplicativo funciona. Dentro do Telegram existem alguns tipos diferentes de opções de mensagens. Estes podem envolver milhares de pessoas simultaneamente, e se diferenciam dos bate-papos e conversas em grupo que são usados principalmente por seus rivais.

Uma parte central do Telegram são seus canais de transmissão “um-para-muitos”. Nos canais, que podem ser públicos ou privados e ter um número ilimitado de membros, os administradores enviam mensagens para todos que se inscreveram. Todos podem ver as mensagens e o canal essencialmente age como um feed de postagens de administradores (os comentários podem ser ativados, mas são amplamente usados ​​para transmitir mensagens). 

O canal oficial da Bloomberg (com mais de 84.000 assinantes) divulga as últimas notícias, enquanto um canal xkcd não oficial posta quadrinhos logo após sua publicação.

O Telegram também tem bate-papos em grupo, que podem ter um máximo de 200.000 membros e em grande parte funcionam da mesma forma que bate-papos em grupo em outras plataformas de mensagens. Bate-papos entre indivíduos também são possíveis e o aplicativo conta com chamadas de vídeo e conversas de voz em grupo. (Chamadas de voz e chamadas de vídeo são criptografadas de ponta a ponta por padrão, diz a empresa). Mas é apenas mensagens dentro de Chats Secretos onde a criptografia de ponta a ponta está disponível.

Então, como é a criptografia do Telegram?

O Telegram diz que usa dois tipos de criptografia para conteúdo enviado em sua plataforma: baseado em nuvem e de ponta a ponta. Grupos, canais e chats um-para-um usam sua criptografia ‘nuvem’, enquanto apenas chats secretos entre dois indivíduos usam criptografia de ponta a ponta.

A configuração em nuvem do Telegram significa que a empresa é capaz de mostrar e sincronizar suas mensagens em aplicativos de desktop e smartphone em tempo real. Isso também significa que as mensagens que você envia são armazenadas em seus servidores – a empresa diz que as mensagens em chats na nuvem são “teoricamente” acessíveis.

“Os dados do Cloud Chat são armazenados em vários data centers em todo o mundo que são controlados por diferentes pessoas jurídicas espalhadas por diferentes jurisdições”, diz a empresa em seu guia de criptografia. Ele acrescenta que “divulgou 0 bytes de dados de usuários a terceiros, incluindo governos” e que várias solicitações legais seriam necessárias para que eles entregassem dados. Isso não impediu a polícia de encontrar maneiras de escutar. E em agosto de 2019, o Telegram mudou-se para corrigir um problema que poderia permitir que as pessoas fossem identificadas através de mensagens enviadas durante os protestos em Hong Kong.

O Telegram diz que usuários do Reino Unido e pessoas da Área Econômica Europeia têm seus dados armazenados nos Países Baixos. Ele aluga espaço de data center, mas possui os servidores e redes nos data centers – diz que “engenheiros locais do Telegram ou intrusos físicos não podem ter acesso” a dados criptografados nesses sistemas.

Mas, geralmente, essa criptografia “nuvem” não é tão protetora de privacidade quanto a criptografia de ponta a ponta. Na criptografia de ponta a ponta, o processo de tornar as mensagens secretas e descriptografá-las acontece entre usuários individuais. É criptografia cliente-cliente, enquanto os chats em nuvem são criptografias cliente-servidor/servidor-cliente. A análise confirmou essa configuração técnica.

O Telegram oferece uma criptografia limitada de ponta a ponta para conversas entre duas pessoas. Chamam-se Conversas Secretas. Estes só funcionam em um de seus dispositivos – se você iniciar um Chat Secreto no seu telefone ele só está disponível lá, ele não está armazenado na nuvem.

Para ativar um Chat Secreto, você precisa iniciar uma nova mensagem (mesmo que você tenha previamente enviar uma mensagem de contato de forma não criptografada). Ao iniciar uma mensagem, o Chat Secreto precisa ser selecionado e a pessoa que você está enviando mensagens tem que estar online.

Em uma lista de conversas, aqueles que são criptografados de ponta a ponta mostram um símbolo de cadeado. A função Chat Secreto também impede que mensagens sejam encaminhadas e tem opções para mensagens autodestrutivas.

Faz Sentido?

Então, por que o Telegram não usa criptografia de ponta a ponta por padrão? Durov argumentou que é porque o Telegram é um aplicativo “rico em recursos”. “O Signal representa um recurso do Telegram, que é o Secret Chats”, escreveu Durov no Telegram quando questionado sobre porque o aplicativo não usou criptografia de ponta a ponta por padrão. “Se você pensa que precisa de um aplicativo separado apenas para esse recurso [criptografia de ponta a ponta], instalá-lo pode fazer sentido para você.”

Durov também acredita que a maioria das pessoas quer mais recursos do que os níveis maiores de privacidade de ponta a ponta de criptografia. “A minoria que não quer nada disso e quer maximizar a segurança à custa da usabilidade é bem-vinda para usar chats secretos no Telegram – ou instalar qualquer um dos aplicativos que só têm Chats Secretos e nada no topo”, escreveu ele. Também acrescentou que não “aleijaria” o Telegram, tornando-o criptografado de ponta a ponta por padrão e removendo outros recursos, como canais.

Essa mistura de diferentes tipos de bate-papo pode não ser tão fácil de entender. Pesquisadores da University College London pediram a um pequeno grupo de pessoas (apenas 22 no total; metade já havia usado o aplicativo antes) para testar os recursos de bate-papo do Telegram e, em seguida, explicar como sua criptografia funcionava. Eles descobriram que “em vez de promover a escolha” as diferentes opções disponíveis “têm o potencial de criar confusão para os usuários”.

Eles avaliaram as respostas das pessoas e a configuração geral contra sete princípios de privacidade por design, incluindo o princípio de que os aplicativos devem usar a opção mais segura como padrão. O Telegram não respondeu esse comentário.

“Muitos participantes acreditavam que ambos os modos ofereciam as mesmas propriedades de segurança, exceto o temporizador de autodestruição que era considerado como a característica mais visível do modo Chat Secreto (e, como tal, um indicador do nível de segurança desse modo)”, escreveram os pesquisadores da UCL. “Possuir dois modos de bate-papo  distintos e, mais ainda, o modo menos seguro como padrão, pode causar confusão e erros.”