19 Jun Saiba porque é que a segurança do Telegram deixa muito a desejar
O site The Intercept publicou uma série de mensagens privadas trocadas entre Sérgio Moro, ex-juiz e actual ministro da Justiça do Brasil, Deltan Dallagnol, procurador da República do Brasil e coordenador do grupo de trabalho da operação Lava Jato, e outros procuradores do grupo de trabalho da operação Lava Jato, através da aplicação Telegram, durante um período de 2 anos, entre 2015 e 2017. Segundo o site, o sistema de justiça criminal brasileiro estabeleceu o modelo acusatório, no qual as figuras do acusador e do juiz não se podem misturar. Sob este modelo, cabe ao juiz analisar de maneira imparcial as alegações da acusação e da defesa. Mas as conversas entre Moro e Dallagnol mostram que, quando era juiz, o actual ministro da Justiça do Brasil interferiu indevidamente no trabalho do Ministério Público, actuando informalmente como um auxiliar da acusação. A actuação coordenada entre o juiz e o Ministério público fora dos trâmites oficiais viola o princípio de imparcialidade previsto na Constituição e no Código de Ética da Magistratura, e contradiz a narrativa dos actores da operação Lava Jato de que a operação tratou acusadores e acusados com igualdade. Moro e Dallagnol sempre foram acusados de operarem juntos na operação Lava Jato, mas até agora não havia provas concretas dessas suspeitas. No entanto, o objectivo deste artigo não é abordar a legalidade das acções que as conversas divulgadas deram a conhecer, mas sim analisar como esta informação poderá ter sido obtida. O site afirma que as conversas foram enviadas por uma fonte anónima. Mas como será que a fonte anónima conseguiu obter as conversas privadas?
Uma das primeiras hipóteses que foi colocada foi se o Telegram tinha sido vítima de hacking. No entanto, o Telegram afirmou que não existem provas de que a aplicação tinha sido vítima de hacking, e que o mais provável é que as conversas tenham sido obtidas através de malware instalado no dispositivo de algum dos intervenientes nas conversas, ou por algum dos intervenientes não estar a utilizar uma password para verificação em duas etapas no Telegram. Cada uma destas hipóteses será analisada em seguida:
- Malware instalado no dispositivo de algum dos intervenientes na conversa: No Telegram, a encriptação ponta-a-ponta não está activada por definição. Os utilizadores, para encriptarem as suas conversas, têm que utilizar a função “Secret Chats”. Já no WhatsApp e no Signal – Private Messenger, a encriptação de ponta-a-ponta está activada por definição. No entanto, mesmo que o Telegram utilizasse encriptação de ponta-a-ponta por definição, através da instalação de malware no dispositivo de um utilizador seria possível obter conversas privadas desse utilizador. O mesmo pode acontecer com o WhatsApp e com o Signal – Private Messenger, apesar de utilizarem encriptação de ponta-a-ponta por definição. Isto porque a encriptação de ponta-a-ponta apenas protege as mensagens entre os intervenientes numa conversa: quando uma mensagem chega aos dispositivos dos intervenientes, a sua segurança dependerá da segurança do dispositivo. Se alguém pegar no seu smartphone e abrir o WhatsApp ou o Signal – Private Messenger, irá conseguir ver as suas mensagens, mas não é por isso que dizemos que estas aplicações não são seguras. Se as conversas foram obtidas desta forma, não foi por culpa da insegurança do Telegram, no entanto o Telegram continua a não ser seguro por diversas razões.
- Algum dos intervenientes na conversa não utiliza password para verificação em duas etapas no Telegram: Para fazer o login no Telegram num novo dispositivo, a aplicação envia-lhe um código para o seu número de telefone. No entanto, é possível proteger o login com uma password para verificação em duas etapas. Com esta opção activada, para fazer o login num novo dispositivo, para além de ter que inserir o código que irá receber por SMS, terá que inserir a password que definiu. No entanto, dizer que as conversas podem ter sido roubadas por uma conta não estar protegida com uma password para verificação em duas etapas é semelhante a dizer que um cofre foi roubado por não estar protegido por uma fechadura, quando o cofre era feito de papel. De pouco serve ter um cofre feito de papel protegido por uma fechadura. Conforme foi referido anteriormente, no Telegram a encriptação ponta-a-ponta não está activada por definição. Os utilizadores, para encriptarem as suas conversas, têm que utilizar a função “Secret Chats”. Caso não utilizem esta função, as conversas ficam armazenadas nos servidores do Telegram, o que significa que o Telegram (ou alguém com acesso aos seus servidores) pode ver as suas mensagens. É por isso que é possível que o Telegram sincronize conversas entre vários dispositivos. Isso não seria possível se todas as conversas fossem encriptadas de ponta-a-ponta. Retomando a metáfora anterior, de pouco serve proteger um cofre feito de cartão (o Telegram, pois não utiliza encriptação de ponta-a-ponta por definição) com uma fechadura (a password para verificação em duas etapas) se a estrutura do cofre (o Telegram) não é segura. Alguém que consiga aceder à conta de um utilizador irá, portanto, ter acesso a todas as suas mensagens que não foram enviadas através de um “Secret Chat”. Se o cofre não fosse feito de cartão, ou seja, se o Telegram utilizasse encriptação de ponta-a-ponta por definição, mesmo que um atacante conseguisse entrar na conta de um utilizador por este não ter protegido a sua conta com uma password para verificação em duas etapas, não iria conseguir obter uma única mensagem que tivesse sido enviada até ao momento do ataque. Eventualmente, o atacante poderia obter as mensagens que que ainda não tivessem sido entregues ao alvo do ataque. No entanto, não iria certamente conseguir obter a totalidade das mensagens trocadas pelo utilizador, como aconteceu no caso supramencionado. A verdadeira razão pela qual o atacante conseguiu obter a totalidade das mensagens trocadas pelo utilizador não foi o facto deste não ter definido uma password para verificação em duas etapas, mas sim o facto de o Telegram não utilizar encriptação de ponta-a-ponta por definição. Se o Telegram utilizasse encriptação de ponta-a-ponta por definição, não seria necessário definir uma password para verificação em duas etapas para proteger deste tipo de ataque.
Num artigo anterior, já tínhamos analisado se o Telegram era seguro, tendo chegado a uma conclusão negativa. Este caso recente demonstra alguns dos problemas de segurança do Telegram que identificámos nesse artigo. O Telegram não é seguro, e aplicações como o WhatsApp e o Signal – Private Messenger são uma melhor alternativa para proteger as suas comunicações.