Mudanças nos termos de privacidade do WhatsApp levaram um sem-número de usuários a buscar alternativas, e as plataformas de mensagens instantâneas que mais lucraram com o episódio foram o Telegram e o Signal.
A pesquisa "O Panorama da Mensageria" mostrou que, nos últimos seis meses, enquanto o número de usuários ativos no WhatsApp caiu 9%, a adesão ao Telegram alcançou 45% nos smartphones brasileiros, e o Signal, validado por Elon Musk e Edward Snowden por conta da segurança trazida aos consumidores, registrou um aumento de 12% .
O WhatsApp continua instalado em 98% dos smartphones tupiniquins, o que evidencia seu potencial como serviço de mensagens instantâneas. O Signal foca a privacidade de dados e tem tudo para atrair usuários mais preocupados com essa questão, ainda que, a exemplo do Telegram, tenha baixo engajamento: 38% dos usuários afirmam que nunca acessaram o aplicativo e apenas 29% dizem abri-lo todos os dias.
O Telegram ganhou notoriedade aqui pelas nossas bandas depois que uma quadrilha de cibercriminosos invadiu centenas de celulares de autoridades, entre as quais o presidente Bolsonaro. Mas foram as mensagens supostamente trocadas entre procuradores do braço paranaense da Lava-Jato — com destaque para Deltan Dallagnol, que era o coordenador da força-tarefa em Curitiba, e o então juiz federal Sergio Moro, prolator da sentença que levou o hoje ex-presidiário Lula a gozar 580 dias de férias compulsórias numa cela VIP na sede da PF em Curitiba — que chamaram a atenção para o aplicativo.
O conteúdo dos arquivos hackeados foi vazado seletivamente pelo site panfletário The Intercept Brasil — capitaneado pelo jornalista esquerdista norte-americano Glenn Greenwald (ou Verdevaldo das Couves para os íntimos) — e usado pelo semideus togado e mandachuva extraoficial do STF para convencer seus pares na 2ª Turma a reconhecer a suspeição do então juiz da 13ª Vara Federal do Paraná, em Curitiba. O eminente ministro dá mostras de estar cagando e andando para o fato de o material ter sido obtido criminosamente; no seu entender, quando se trata de “garantir a Lula um julgamento justo”, o fim justifica quaisquer meios.
Observação: Mendes pediu vista do processo em dezembro de 2018, depois que a ministra Cármen Lúcia seguiu o voto do relator, Edson Fachin. Assim, o placar de 2 a 2 seria decidido pelo decano Celso de Mello, cujo voto a encarnação de Amon-Rá não foi capaz de antecipar. Agora, passados 2 anos e fumaça, com Kássio Nunes Marques ocupando a cadeira do ex-decano da Corte, Mendes devolveu o processo e mais que depressa e pautou o julgamento (para o último dia 9), ignorando solenemente o fato de que o ministro Fachin, ao lavar a ficha suja de Lula, decretou a perda de objeto da ação em questão. Mas o julgamento foi novamente interrompido, dessa vez por um pedido de vista do novato da Corte (clique aqui para mais detalhes).
Fiz essa contextualização para evidenciar que o hackeamento das mensagens trocadas pelo Telegram teve papel preponderante nesse furdunço, mas é preciso deixar claro que a brecha na segurança que deu azo ao roubo dos dados não estava exatamente no aplicativo, mas sim nos procuradores, que não tomaram o cuidado de ativar a autenticação em dois fatores e usar o chat secreto (se o tivessem feito, as mensagens teriam sido encriptadas e apagadas automaticamente segundos ou minutos após a leitura). Como se costuma dizer, uma corrente será tão forte quanto o for seu elo mais fraco. É fato que não existe software perfeito, mas também é fato que a esmagadora maioria dos incidentes de segurança contam com a colaboração (ainda que indireta) das próprias vítimas.
Conhecido como Facebook russo, o Telegram se assemelha mais ao Facebook Messenger e ao Skype do que ao WhatsApp. Seu código-fonte é aberto, mas não na porção que toca ao servidor — cujo papel é mais importante que no concorrente, pois armazena todas as mensagens. Para invadir uma conta remotamente — ou seja, sem ter acesso físico a um dispositivo desbloqueado e conectado ao serviço —, o modus operandi mais comum é a clonagem, na qual o cibercriminoso se faz passar pelo dono da linha e pede sua transferência para outro chip com o mesmo número. Há quem prefira recorrer ao "phishing" para infectar o dispositivo-alvo com algum software malicioso (mais detalhes nesta postagem), mas o modo mais fácil é aproveitar um descuido do dono do aparelho para obter um código de ativação e autenticar o acesso em seu próprio dispositivo. Como as conversas são armazenadas em nuvem, os dados estarão visíveis para qualquer um que acessar a conta, e o estrago pode ser grande.
No WhatsApp, a maneira mais fácil de ver as mensagens antigas de outra pessoa é ativando uma sessão do WhatsApp Web, mas isso demanda acesso total ao celular e exige a senha do arquivo salvo na nuvem (supondo que esse backup exista, pois fica a critério do usuário fazê-lo ou não). No Telegram, basta ter acesso à linha para ativar a conta e ver todas as mensagens — claro que há maneiras mais sofisticadas, mas a maioria delas envolve um grau de expertise que foge aos usuários comuns e, consequentemente, ao escopo desta abordagem.
Inicialmente, o WhatsApp tinha poucos recursos de segurança e podia ser grampeado em qualquer rede Wi-Fi com um programa simples, ao passo que o Telegram, mesmo sendo pioneiro em chats secretos criptografados, capazes de impedir até grampos eletrônicos sofisticados, apostou na comodidade, privilegiando o uso em múltiplos dispositivos e o armazenamento centralizado das conversas — facilitando a migração, mas comprometendo a segurança de quem não ativa os recursos avançados. Em 2016, constantes vazamentos levaram o WhatsApp a implementar uma tecnologia de embaralhamento de mensagens copiada do Signal — que é considerado por muitos o melhor aplicativo categoria, e que você deve usar se realmente faz questão de privacidade em suas comunicações (a versão para Android pode ser baixada a partir deste link).
Resumo da ópera: Se você optar pelo Telegram porque precisa de privacidade, use o chat secreto e ative autenticação em dois fatores pela aba "privacidade e segurança" — onde é possível também definir quem pode saber se você está online, ver sua foto de perfil e número de telefone, ajustar o tempo que o histórico deve permanecer nos servidores se a conta ficar inativa, e assim por diante. No WhatsApp, como o histórico de conversas é armazenado localmente, apague-o de tempos em tempos, não só para aprimorar a segurança, mas também para liberar espaço precioso na memória interna do smartphone. E não deixe de ativar a autenticação em dois fatores (clique aqui para saber como fazer isso).
Continua...
