Os desenvolvedores do Telegram divulgam seu produto como seguro e protegido. Mas na pr\u00e1tica isso n\u00e3o \u00e9 totalmente verdade: a realidade \u00e9 que o Telegram tem uma s\u00e9rie de peculiaridades que tornam a prote\u00e7\u00e3o de suas mensagens um pouco complicada, e n\u00e3o tem nada a ver com as complexidades da criptografia, mas com quest\u00f5es muito mais prosaicas. Vamos dar uma olhada em alguns recursos duvidosos na interface do aplicativo e na l\u00f3gica geral que o torna menos seguro do que geralmente se acredita.<\/p>\n
Para come\u00e7ar, vamos descobrir como funciona um aplicativo de mensagens instant\u00e2neas seguro. A primeira coisa a perceber \u00e9 que quase todos os mensageiros atuais h\u00e1 muito tempo mudaram para a troca de dados criptografados entre dispositivos e servidores. Esse \u00e9 o m\u00ednimo que qualquer aplicativo com esse fim deve fornecer. No entanto, isso n\u00e3o \u00e9 suficiente para considerar um sistema seguro, pois n\u00e3o garante a total seguran\u00e7a das mensagens.<\/p>\n
Eis o motivo: se n\u00e3o apenas os participantes de mensagens, mas tamb\u00e9m o servi\u00e7o tiver acesso aos chats, isso criar\u00e1 riscos adicionais. Por exemplo, os pr\u00f3prios propriet\u00e1rios do servi\u00e7o podem se tornar excessivamente curiosos ou gananciosos. Ou, mesmo se presumirmos que eles s\u00e3o honestos e n\u00e3o desejam enfiar o nariz nos dados dos usu\u00e1rios, onde est\u00e1 a garantia de que, se o servi\u00e7o for vendido um dia, os pr\u00f3ximos propriet\u00e1rios ser\u00e3o t\u00e3o honestos? E ent\u00e3o, \u00e9 claro, o servi\u00e7o poderia ser hackeado e, nesse caso, os pr\u00f3prios hackers obteriam acesso \u00e0s mensagens privadas dos usu\u00e1rios.<\/p>\n
No entanto, existe uma maneira muito eficaz de evitar todos esses perigos e responder \u00e0 quest\u00e3o se o servi\u00e7o \u00e9 confi\u00e1vel de uma vez por todas: criptografia de ponta a ponta<\/a>. Isso garante que as informa\u00e7\u00f5es sejam criptografadas no dispositivo do remetente e descriptografadas apenas no dispositivo do destinat\u00e1rio. Dessa forma, o servi\u00e7o envia e recebe apenas mensagens criptografadas e n\u00e3o tem acesso ao conte\u00fado. Isso protege automaticamente a correspond\u00eancia dos propriet\u00e1rios (atuais ou futuros) e de outros problemas que possam ocorrer.<\/p>\n Assim, chegamos a uma f\u00f3rmula muito simples: um servi\u00e7o de mensagens instant\u00e2neas seguro \u00e9 aquele que usa criptografia de ponta a ponta. Agora vamos ver como o Telegram lida com tudo isso.<\/p>\n Vamos direto \u00e0 raiz do problema: o Telegram \u00e9 um mensageiro \u00fanico com dois tipos de chats: regular e secreto. Bate-papos regulares<\/em> n\u00e3o s\u00e3o criptografados de ponta a ponta. Apenas os secretos<\/em>\u00a0s\u00e3o.<\/p>\n Nenhum outro mensageiro faz isso: at\u00e9 mesmo o not\u00f3rio WhatsApp, parte do imp\u00e9rio faminto por dados de Mark Zuckerberg, usa criptografia de ponta a ponta por padr\u00e3o. O usu\u00e1rio n\u00e3o precisa fazer nada, n\u00e3o h\u00e1 caixas de sele\u00e7\u00e3o especiais nem nada: as mensagens s\u00e3o protegidas de todos os estranhos (incluindo os propriet\u00e1rios do servi\u00e7o) imediatamente.<\/p>\n Quanto aos mensageiros que se posicionam explicitamente como seguros e protegidos, ningu\u00e9m na Signal ou na Threema jamais pensaria em ter dois tipos de correspond\u00eancia: uma criptografada de ponta a ponta, outra n\u00e3o. Por que se preocupar se voc\u00ea pode tornar todos os chats igualmente seguros sem confundir o usu\u00e1rio? Mas o Telegram \u00e9 \u00fanico.<\/p>\n Por padr\u00e3o, os bate-papos do Telegram n\u00e3o usam criptografia de ponta a ponta e o mensageiro tamb\u00e9m n\u00e3o informa os usu\u00e1rios sobre a op\u00e7\u00e3o de bate-papo seguro. Quem poderia imaginar que um usu\u00e1rio que acabou de instalar um mensageiro precisamente porque foi anunciado como seguro queria manter a privacidade da correspond\u00eancia? Mandem seus palpites por correio, por favor. O resultado \u00e9 que, quando um usu\u00e1rio cria uma nova conversa, o Telegram n\u00e3o se oferece para proteg\u00ea-lo nem mesmo sugere a exist\u00eancia de uma op\u00e7\u00e3o diferente do chat padr\u00e3o.<\/p>\n Estou disposto a apostar que existem milhares, se n\u00e3o milh\u00f5es, de pessoas que confiam segredos importantes aos chats do Telegram com total confian\u00e7a de que est\u00e3o protegidos com seguran\u00e7a por padr\u00e3o, mas usam bate-papos regulares<\/em>\u00a0sem fim criptografia de ponta a ponta.<\/p>\n O que \u00e9 especialmente interessante \u00e9 que o bot\u00e3o de chat secreto<\/em>\u00a0est\u00e1 o mais escondido poss\u00edvel. N\u00e3o est\u00e1 na pr\u00f3pria interface de bate-papo. Tamb\u00e9m n\u00e3o est\u00e1 dispon\u00edvel no pr\u00f3ximo n\u00edvel: mesmo se voc\u00ea tocar no nome do seu contato e acessar o perfil dele, n\u00e3o encontrar\u00e1 a cobi\u00e7ada funcionalidade l\u00e1. Voc\u00ea precisa se aprofundar um pouco mais: toque no menu de tr\u00eas pontos, vasculhe os recursos secund\u00e1rios e a\u00ed est\u00e1 \u2013 a op\u00e7\u00e3o de bate-papo secreto com criptografia de ponta a ponta.<\/p>\n Outra reclama\u00e7\u00e3o surge em rela\u00e7\u00e3o ao nome que o Telegram deu aos seus bate-papos criptografados de ponta a ponta. Os desenvolvedores poderiam cham\u00e1-los de algo neutro como \u201cseguro\u201d, \u201cprotegido\u201d ou \u201cprivado\u201d. Mas n\u00e3o: eles optaram por \u201csecreto\u201d \u2014 e essa palavra tem um efeito muito interessante na percep\u00e7\u00e3o das pessoas.<\/p>\n Muitas vezes, depois de criar um chat secreto no Telegram, recebo uma piada sarc\u00e1stica do outro lado, algo como: \u201cFala James \u2013 t\u00e1 de segredinho comigo, \u00e9?!?\u201d Outros perguntam apreensivos sobre o que poderia ser t\u00e3o importante \u2013 ou impertinente ou qualquer outra coisa \u2013 para que seja considerado segredo.<\/p>\n Claro, isso n\u00e3o acontece sempre: algumas pessoas n\u00e3o fazem esses coment\u00e1rios \u2013 ou param de faz\u00ea-los depois de algumas vezes. Mas o fato \u00e9 que quando voc\u00ea muda para o modo <em>Chat Secreto<\/em><\/em>, isso provoca uma certa rea\u00e7\u00e3o emocional. Voc\u00ea imediatamente se sente como um espi\u00e3o, ou um fofoqueiro hardcore, ou parte de alguma outra opera\u00e7\u00e3o sigilosa. Essa palavra simples e aparentemente inofensiva desencadeia uma resposta muito tendenciosa na mente das pessoas.<\/p>\n E quero enfatizar que isso acontece sem nenhuma raz\u00e3o objetiva. Quando voc\u00ea inicia um bate-papo no WhatsApp ou no Signal, ningu\u00e9m pergunta ou se importa o motivo de voc\u00ea estar usando criptografia de ponta a ponta. Isso porque todos os bate-papos do WhatsApp e do Signal o usam sem perguntar! No Telegram, no entanto, o desejo natural de proteger um chat se transforma em parte do pr\u00f3prio chat, fazendo com que os participantes se sintam no m\u00ednimo desconfort\u00e1veis, se n\u00e3o totalmente idiotas.<\/p>\n A situa\u00e7\u00e3o \u00e9 ainda mais complicada pelo fato de que os chats secretos carecem de alguns recursos dispon\u00edveis nos chats normais e n\u00e3o criptografados. E embora a lista n\u00e3o seja longa \u2013 sem rea\u00e7\u00f5es de emojis ou mensagens fixadas \u2013 sua aus\u00eancia pode afastar algumas pessoas do uso de bate-papos seguros. E isso \u00e9 compreens\u00edvel: a falta de privacidade total parece abstrata, enquanto o desconforto de n\u00e3o poder dar um joinha \u00e9 mais concreto.<\/p>\n Novamente, n\u00e3o h\u00e1 raz\u00e3o objetiva para isso. No WhatsApp, as rea\u00e7\u00f5es de emoji funcionam perfeitamente \u2013 a criptografia de ponta a ponta n\u00e3o interfere nem um pouco. S\u00f3 posso supor que os bate-papos secretos h\u00e1 muito se tornaram uma preocupa\u00e7\u00e3o t\u00e3o marginal para os desenvolvedores do Telegram que a implementa\u00e7\u00e3o de novos recursos seja sempre priorizada em detrimento desta de seguran\u00e7a \u2013 indefinidamente.<\/p>\n Digamos que voc\u00ea consiga persuadir seus colegas de conversa de que n\u00e3o h\u00e1 nada de estranho no modo de chat secreto e que vale a pena perder alguns recursos em prol da privacidade. Isso em si n\u00e3o \u00e9 uma conquista pequena \u2013 e nem todos podem realiz\u00e1-la. Mas n\u00e3o fique muito feliz ainda: mais cedo ou mais tarde chegar\u00e1 um momento em que voc\u00ea precisar\u00e1 discutir algo em grupo. E naturalmente voc\u00ea quer fazer isso em um chat seguro. Aqui o Telegram tem outra surpresa para voc\u00ea: n\u00e3o \u00e9 poss\u00edvel. Os chats em grupo do Telegram n\u00e3o podem ser criptografados de ponta a ponta. Ponto. N\u00e3o existe essa op\u00e7\u00e3o.<\/p>\n Para falar em um grupo de tr\u00eas ou mais pessoas, voc\u00ea deve sacrificar a seguran\u00e7a ou arrastar todos para um bate-papo seguro em outro aplicativo. Se seus parceiros de bate-papo est\u00e3o acostumados com o Telegram, o primeiro cen\u00e1rio \u00e9 o resultado mais prov\u00e1vel, pois basta uma pessoa teimosa para arruinar o esfor\u00e7o.<\/p>\n \u00c9 certo que, do ponto de vista t\u00e9cnico, implementar a criptografia de ponta a ponta de bate-papos em grupo n\u00e3o \u00e9 uma tarefa f\u00e1cil. Dito isso, o mencionado WhatsApp, Signal e Threema fornecem criptografia de ponta a ponta de bate-papos em grupo por padr\u00e3o, da mesma forma que para conversas individuais. O problema foi resolvido at\u00e9 para videoconfer\u00eancias<\/a>.<\/p>\n H\u00e1 outra coisa no Telegram que dificulta a vida de seus usu\u00e1rios: a possibilidade de criar quantos chats secretos com a mesma pessoa voc\u00ea quiser. Est\u00e1 claro por que isso acontece: os bate-papos criptografados est\u00e3o vinculados a uma chave de criptografia armazenada no dispositivo e n\u00e3o podem ser transmitidas para nenhum lugar. Evidentemente, os desenvolvedores do Telegram queriam possibilitar o uso do app em v\u00e1rios dispositivos simultaneamente. Da\u00ed a multiplicidade de di\u00e1logos criptografados: para cada novo dispositivo \u00e9 necess\u00e1rio criar um novo chat secreto (embora o WhatsApp de alguma forma tenha conseguido resolver esse problema sem multiplicar os chats). E como essa op\u00e7\u00e3o existe, por que parar por a\u00ed? Vamos permitir que os usu\u00e1rios gerem quantos chats secretos desejarem (al\u00e9m dos regulares).<\/p>\n Admito que em algumas circunst\u00e2ncias ex\u00f3ticas pode ser \u00fatil ter v\u00e1rias conversas separadas com a mesma pessoa. Mas na maioria dos casos \u00e9 altamente inconveniente e adiciona confus\u00e3o desnecess\u00e1ria. \u00c9 especialmente desafiador tentar lembrar em qual dispositivo e em quais chats algu\u00e9m lhe enviou um n\u00famero de telefone ou outras informa\u00e7\u00f5es (link, e-mail, n\u00famero da conta, endere\u00e7o) que s\u00e3o necess\u00e1rias no momento. Para alguns, essa confus\u00e3o \u00e9 um argumento convincente contra o uso do modo chat secreto.<\/p>\n Chats regulares e n\u00e3o criptografados s\u00e3o armazenados nos servidores do Telegram e aparecem automaticamente em todos os dispositivos depois que voc\u00ea entra no messenger. Como mencionado acima, este n\u00e3o \u00e9 o caso dos chats secretos criptografados: eles permanecem no dispositivo.<\/p>\n O que voc\u00ea deve fazer se comprou um novo telefone e deseja migrar todos os seus dados para ele, incluindo caixas de di\u00e1logo criptografadas do Telegram? N\u00e3o h\u00e1 nada a fazer: o Telegram n\u00e3o permite que voc\u00ea transfira chats secretos para um novo dispositivo. Existem solu\u00e7\u00f5es de \u201calternativas<\/a>\u201d para Android, mas n\u00e3o s\u00e3o simples nem seguras de usar. E para usu\u00e1rios do iPhone, esses m\u00e9todos duvidosos n\u00e3o existem<\/a>. Portanto, se voc\u00ea mudar para um novo telefone, todas as mensagens do Telegram em bate-papos secretos ser\u00e3o perdidas para sempre.<\/p>\n Mais algumas nuances: primeiro, voc\u00ea teria que configurar todos os seus chats secretos novamente, lembrando com quem voc\u00ea conversou no seu dispositivo antigo. Em segundo lugar, voc\u00ea precisaria explicar a todos os seus contatos que voc\u00ea tem um novo telefone e que eles precisam mandar as informa\u00e7\u00f5es para um novo chat porque voc\u00ea n\u00e3o tem mais acesso aos antigos. N\u00e3o pense que o Telegram far\u00e1 isso por voc\u00ea. Seus amigos ainda ter\u00e3o os bate-papos antigos em seus dispositivos. Eles at\u00e9 poder\u00e3o enviar algo neles, mas voc\u00ea nunca os ver\u00e1.<\/p>\n Resumindo, embora em teoria seja poss\u00edvel se comunicar com seguran\u00e7a no Telegram por meio de chats secretos, na pr\u00e1tica as coisas n\u00e3o s\u00e3o t\u00e3o simples. Como a maioria das pessoas sempre prefere o caminho mais pr\u00e1tico, elas acabam usando bate-papos regulares sem criptografia de ponta a ponta. Muitos provavelmente nem percebem que est\u00e3o usando um canal desprotegido. Mas, mesmo que o fa\u00e7am, muitos, n\u00e3o veem sentido em sofrer por causa da privacidade e tratam as tentativas de comunica\u00e7\u00e3o segura com ceticismo.<\/p>\n Mais uma vez: proteger toda a sua comunica\u00e7\u00e3o do Telegram n\u00e3o \u00e9 tarefa f\u00e1cil. Requer muito esfor\u00e7o de sua parte e sem garantia de sucesso. E mesmo que com sangue, suor e l\u00e1grimas voc\u00ea consiga tornar seus di\u00e1logos secretos, seus bate-papos em grupo permanecer\u00e3o n\u00e3o criptografados, aconte\u00e7a o que acontecer.<\/p>\n","protected":false},"excerpt":{"rendered":" Algumas palavras para compreender por que o Telegram n\u00e3o \u00e9 t\u00e3o seguro quanto seus desenvolvedores se vangloriam.<\/p>\n","protected":false},"author":2726,"featured_media":20645,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1028],"tags":[3097,2378,860,53,861],"class_list":{"0":"post-20644","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-privacy","8":"tag-apps-de-mensagens-instantaneas","9":"tag-criptografia-de-ponta-a-ponta","10":"tag-messengers","11":"tag-privacidade","12":"tag-telegram"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/telegram-why-nobody-uses-secret-chats\/20644\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/telegram-why-nobody-uses-secret-chats\/25080\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/telegram-why-nobody-uses-secret-chats\/20573\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/telegram-why-nobody-uses-secret-chats\/10398\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/telegram-why-nobody-uses-secret-chats\/27662\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/telegram-why-nobody-uses-secret-chats\/25402\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/telegram-why-nobody-uses-secret-chats\/25732\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/telegram-why-nobody-uses-secret-chats\/28319\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/telegram-why-nobody-uses-secret-chats\/34543\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/telegram-why-nobody-uses-secret-chats\/11243\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/telegram-why-nobody-uses-secret-chats\/46889\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/telegram-why-nobody-uses-secret-chats\/20031\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/telegram-why-nobody-uses-secret-chats\/29678\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/telegram-why-nobody-uses-secret-chats\/33180\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/telegram-why-nobody-uses-secret-chats\/25768\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/telegram-why-nobody-uses-secret-chats\/31443\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/telegram-why-nobody-uses-secret-chats\/31155\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/telegram\/","name":"Telegram"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/20644","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2726"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=20644"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/20644\/revisions"}],"predecessor-version":[{"id":20651,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/20644\/revisions\/20651"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/20645"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=20644"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=20644"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=20644"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}1. Nem todo chat no Telegram tem a mesma seguran\u00e7a<\/h2>\n
2. Sobre esses padr\u00f5es\u2026<\/h2>\n
3. Por que tanto segredo?<\/h2>\n
4. Sem penduricalhos<\/h2>\n
5. Dois \u00e9 bom, tr\u00eas \u00e9 demais<\/h2>\n
6. Mais nem sempre \u00e9 melhor<\/h2>\n
7. Mudando de aparelho<\/h2>\n
Sem segredos<\/h2>\n