Plataforma de mensagens seguras Telegram é um pouco menos segura do que se pensava, graças a uma nova falha que permitiu que os malfeitores acessassem mensagens de áudio e vídeo autodestrutivas muito depois de o remetente e o destinatário acreditarem que essas mensagens foram excluídas permanentemente. O bug, que afetou a versão macOS do serviço de mensagens, surge poucas semanas depois que milhões de novos usuários aderiram ao Telegram após o anúncio de uma nova política de privacidade para o WhatsApp do Facebook, que muitos viram como uma forma de compartilhar mais dados. seus textos com a empresa-mãe.
Para qualquer novo usuário que deixou o WhatsApp para o Telegram, a última falha é um lembrete de que, infelizmente, nenhum serviço de mensagens é completamente seguro.
A mais recente vulnerabilidade que destrói a privacidade foi descoberta pelo pesquisador de segurança Dhiraj Mishra. Ele é encontrado na versão 7.3 do aplicativo macOS. O Telegram foi notificado sobre o problema em 26 de dezembro de 2020. E após uma atualização em 29 de janeiro, o problema foi resolvido na versão 7.4 do aplicativo macOS. Mishra deu tempo suficiente para a maioria dos usuários atualizar seu aplicativo antes de falar publicamente sobre o bug – mas se você ainda não atualizou o Telegram em seu MacBook, iMac, Mac Pro ou Mac mini, você vai querer ir para a App Store para fazer o download imediatamente.
Ao contrário do Signal e do WhatsApp, o Telegram não usa criptografia ponta a ponta para suas mensagens por padrão. Em vez disso, os usuários precisam optar por um modo chamado “Chat Secreto”, para habilitar essa medida de privacidade crucial. Quando este modo está habilitado, os usuários têm a opção de enviar mensagens de “autodestruição”. Eles não são apenas criptografados de ponta a ponta – evitando assim que qualquer pessoa, além do remetente e do destinatário, veja o conteúdo (incluindo o próprio Telegram) – mas também excluem automaticamente o conteúdo de ambos os telefones após um período de tempo predeterminado. Portanto, o destinatário não pode voltar e verificar as mensagens criptografadas dias depois.
No entanto, Mishra descobriu que, quando mensagens de áudio ou vídeo eram gravadas no aplicativo macOS, era possível rastrear a gravação .mp4 no disco rígido do laptop. Depois de saber onde o arquivo está armazenado, é possível mergulhar nas pastas do seu Mac e recuperar a gravação – mesmo quando ela desaparece da janela de bate-papo do Telegram. Embora reproduzir o vídeo ou ouvir o clipe de áudio dentro do aplicativo não seja mais possível, o arquivo em si não é excluído e permanece acessível, desde que você saiba onde procurar.
“O Telegram diz que os bate-papos ‘super secretos’ não deixam rastros, mas armazena a cópia local dessas mensagens”, esclareceu Mishra ao The Hacker News.
Mishra recebeu € 3.000 por relatar o bug, que agora foi corrigido. O Telegram cresceu em popularidade este ano. Em janeiro, a plataforma de mensagens, que foi pioneira no uso de adesivos animados, atingiu a marca de 500 milhões de usuários mensais graças a uma enxurrada de usuários descontentes do WhatsApp após uma revisão de sua política de privacidade que os usuários tiveram que assinar. O prazo para concordar com os novos termos, programado para o início deste mês, foi adiado para tentar criar um certo distanciamento da reação antes que o WhatsApp peça a todos os usuários que desejam continuar usando o aplicativo que concordem com os novos termos.
