Ciberterrorismo e aplicativos de comunicação WhatsApp versus Telegram

Escutar o texto
Voiced by Amazon Polly

O Telegram não oferece as mesmas ferramentas de encriptação de dados que o WhatsAPP.

O Telegram não realiza a cifração ponta a ponta. O serviço de chat secreto, aquele que apaga as mensagens após tempo predeterminado, AFIRMA proteger as mensagens com cifração ponta a ponta. O serviço de grupos e chat normal do Telegram não registra tal mecanismo, porque se utiliza de distribuição de dados entre servidores para prevenir a interceptação. Mas autoridade (ou a própria empresa) de posse das chaves poderia ter acesso ao conteúdo nos servidores.

O mecanismo de cifração ponta a ponta do WhatsAPP é passível de auditoria independente, o que assegura maior credibilidade à afirmação do Facebook (proprietário da plataforma) da inviolabilidade dos dados. O Telegram não franqueia esse acesso ao código, de sorte que não se tem certeza do método de cifração. O WhatsAPP tampouco disponibiliza todo o código para analistas independentes, de maneira que não se sabe da possibilidade de uso de backdoors em outro lugar do programa (por exemplo para autorizar o espelhamento via interface Web).

Nem o WhatsAPP nem o Telegram podem assegurar (e não asseguram mesmo) qualquer garantia de privacidade nas versões Web – WhatsAPPWeb e TelegramWEB – dos aplicativos. Cada navegador usa sistemas de cache diferentes e não raro os terminais corporativos (o computador utilizado no trabalho) pode ser acessado pelo setor de TI. Assim acaso não esvaziado o cache do navegador, pode ser ou não que remanesça cópia das conversas nos servidores, no backup geral do sistema ou apenas no disco rígido da máquina.

Finalmente todos esses mensageiros que autenticam o aparelho pelo chip e SMS são suscetíveis ao chip swap ou SIM swap: a operadora (pode ser a atendente da loja no shopping) aloca um novo chip para o seu número (nano SIM, micro SIM, etc) liga um celular, confirma a conta do WhatsAPP ou Telegram por SMS, autoriza um espelhamento WEB, devolve o número para o seu chip SIM. Então, quando você desce do avião ou sai do cinema o WhatsAPP está de volta pedindo um código. E a interface WEB estará disponível para uso por terceiros.

Por enquanto a solução é a autenticação em dois fatores, disponível no WhatsAPP, no Telegram e em inúmeras outras plataformas. O que dificulta um bocado a interceptação. Confira sempre nas configurações quantos computadores estão acessando o seu mensageiro no momento. A depender das autorizações no seu celular o WhatsAPP colocará um ícone na linha superior indicando o acesso remoto.

O assunto está comentado no nosso livro – meu e do Prof. Dr. Spencer Toth Sydow: Cyberterrorismo a nova era da criminalidade, em especial no capítulo 4 na parte do Wikileaks e no 5 na parte dos mensageiros instantâneos.

https://www.editoradplacido.com.br/cyberterrorismo-a-nova-era-da-criminalidade-[colecao-cybercrimes]

Previous articleCompliance: O Guia Essencial
Next articleA Marca em Escritório de Advocacia
Marcus Magalhães
Juiz de direito, mestrando na Ambra na área de concentração Compliance, coautor do livro CYBERTERRORISMO a nova era da criminalidade, juntamente com Spencer Toth Sydow, Presidente na Comissão Especial de Direito Digital OAB SP.