SE A PAIXÃO
CONDUZ, DEIXE A RAZÃO SEGURAR AS RÉDEAS.
O WhatsApp divulgou há alguns dias uma
lista de smartphonesque deixarão de rodar o aplicativo. A explicação (oficial) é que os aparelhos
listados estão "ultrapassados" e já não recebem atualizações de software
que deem condições para a execução do mensageiro. Em português do asfalto,
essa lengalenga pode ser resumida em duas palavras: "obsolescência programada".
Senão vejamos.
O consumo moderno teve início na Europa da século XVI,
quando os nobres passaram a gastar com roupas, ornamentos e outros badulaques,
criando uma competição social cujo objetivo era ganhar a atenção da realeza e
em troca de prestígio. Com a Revolução
Industrial, diversos artefatos, até então manufaturados, passaram a ser
produzidos em larga escala. Assim, artefatos se transformaram em
produtos, estimulando um consumismo que, mais adiante, tornar-se-ia parte
indissociável do comportamento humano.
Para estimular as “compras repetitivas”, os
fabricantes lançam, em intervalos de tempo cada vez mais curto, novas versões
de seus produtos, e se valem de campanhas de marketing para
disseminar a ideia de que as inovações (que no mais das veze não
passam de inutilidades) justificam a substituição de algo em perfeitas
condições de conservação e funcionamento pelo modelo supostamente
“superior”.
Para garantir que seu público-alvo já alcançado por esse "canto da sereia", a indústria criou o conceito de “obsolescência
programada”, que consiste basicamente em abreviar a “vida útil” dos
assim chamados “bens duráveis”, antecipando o momento da troca por um
modelo estalando de novo (que provavelmente durará menos que o anterior).
Observação: Por “vida útil”,
entenda-se a durabilidade de um bem consumo, que é definida pelo
período de tempo que o produto perde a validade ou deixa de apresentar o
desempenho esperado; por “bem durável”, entenda-se produtos que só se
deterioram ou perdem a utilidade com o uso persistente ou após um largo período
de tempo, como é o caso dos automóveis, eletrodomésticos, eletroeletrônicos e
afins.
Digressões acadêmicas à parte, smartphones
com versões do Android anteriores à 4.1, ao iOS 10 e ao KaiOS 2.5.1 deixarão
de integrar o grupo de dispositivos que suportam o Zap. Felizmente, resta como alternativa a quem não que (ou não pode) trocar de telefone migrar para outro aplicativo mensageiro, como o Signal, que, não coleta dado e utiliza criptografia robusta em todos os serviços oferecidos na
plataforma (disponível na App Store e na Google Play).
O Telegram é outra opção interessante — principalmente
para os
hackers de Araraquara (alguém ainda se lembra deles?) e para certo pasquim
digital capitaneado por certa aberração que atende por Verdevaldo
das Couves. Além de ter todas as funcionalidades do WhatsApp e
estar disponível tanto na App Store quanto na Google Play, o programinha permite criar grupos de até 200.000
membros e não impõe limites ao tamanho das mídias e chats. A criptografia de
ponto atua somente nos chats
secretos, mas o app oferece o recurso mensagens
autodestrutivas (que apaga automaticamente conteúdos enviados e recebidas
após um prazo pré-definido pelo usuário).
O Messenger (não confundir com o saudoso MSN Messenger) também está sob o guarda-chuva Mark Elliot Zuckerberg (leia-se
Facebook). Ele não protege seus dados como Telegram e Signal,
mas permite conversar com amigos do Face, seguidores do Instagram
e quem mais você adicionar na plataforma de realidade virtual Oculus (também do Facebook).
Suas ferramentas para assistir filmes com amigos, reconhecimento facial para
desbloquear o app e temas personalizados para cada bate-papo cativam muitos
usuários (disponível na App Store e
na Google
Play).
O Google Hangouts é uma plataforma de
comunicação para troca de mensagens, chamadas de voz e videochamadas. Nela você pode criar chats com grupos de até 100 pessoas e videochamadas para até
10, bem como acessá-la pelo sitequanto
a partir do aplicativo (disponível na App Store e
no Google
Play).
Por último, mas não menos importante, o Skype, já não tão popular quanto foi um dia, mas tudo na vida passa (até uva-passa). Desenvolvido pela Microsoft, o aplicativo permite fazer chamadas de vídeo e ligações —
além, claro, de funcionar como programa de bate-papo. A opção "Reunir
Agora", acessível a partir do site,
é sopa no mel quando você precisa fazer uma videochamada gratuita e não tem tempo
para instalar aplicativos, por exemplo. E com uma conta é
possível acessar a ferramenta pelo site e baixar o app para PC ou
smartphone (disponível tanto na App Store quanto
no Google Play).
Segue a lista dos smartphones que deixarão de ser
suportados pelo WhatsApp:
iPhone que não possa ser
atualizado para o iOS 10 ou superior;
Galaxy Trend Lite, Galaxy Trend II, Galaxy
S2, Galaxy S3 mini, Galaxy Xcover 2, Galaxy Core
e Galaxy Ace 2;
LG Lucid 2, Optimus F7, Optimus F5,
Optimus L3 II Dual, Optimus L5, Optimus L5 II,
Optimus L5 Dual, Optimus L3 II, Optimus L7, Optimus
L7 II Dual, Optimus L7 II, Optimus F6, Enact,
Optimus L4 II Dual, Optimus F3, Optimus L4 II,
Optimus L2 II, Optimus Nitro HD e 4X HD, e Optimus F3Q;
ZTE Grand S Flex, ZTE V956, Grand X
Quad V987 e Grand Memo;
Huawei Ascend G740, Ascend Mate, Ascend
D Quad XL, Ascend D1 Quad XL, Ascend P1 S e Ascend D2;
Sony Xperia Miro, Sony
Xperia Neo L e Xperia Arc S
Alcatel One Touch Evo 7, Archos 53 Platinum, HTC
Desire 500, Caterpillar Cat B15, Wiko Cink Five, Wiko
Darknight, Lenovo A820, UMi X2, Faea F1 e THL W8.
Conforme eu adiantei no post da última sexta-feira, o Telegram era um ilustre desconhecido
dos brasileiros até a mídia publicar — de maneira sensacionalista e com ares de
verdade irrefutável — uma coletânea de mensagens obtidas
criminosamente e divulgadas seletivamente por um certo site esquerdista,
com propósitos pra lá de suspeitos. Sobre esse conteúdo, o ministro Sérgio Moro, durante a reedição da Santa Inquisição na CCJ do Senado, reiterou
que algumas conversas podem ter acontecido, mas que não se lembra de outras, e
que pode ter havido edições, supressões e inserções maliciosas (clique aqui para ouvir a análise do professor
Fernando Schüler). Ao final da audiência, que durou intermináveis nove horas, Moro disse que sempre agiu com base na lei e de maneira imparcial, desafiou o
site a divulgar todo o material e prometeu deixar o governo se irregularidades de sua parte restarem provadas.
No dia seguinte, o controverso Reinaldo Azevedo — que não é mais o mesmo desde o aneurisma da
véspera do Natal de 2016 — aliou-se a Glenn
Greenwald e, travestido de anjo vingador, trombeteou uma “bomba” que não
passou de um traque. Segundo José
Nêumanne, essa história patética, comparável à tentativa de soltar Lula no plantão de
Rogério Favreto no TRF-4, já está virando galhofa. Tanto é que a PGR Raquel Dodgese recusou incluir resultado do hackeamento
dos celulares dos agentes por falta de prova de autenticidade. E com efeito. Nota-se claramente que, nessa caça às bruxas, a suposta feiticeira já foi julgada, condenada e amarrada ao tronco. Vão acender a fogo de qualquer maneira, mesmo que não consigam distorcer os fatos o bastante para fabricar provas convincentes da prática de bruxaria. Enfim, é típico do Brasil condenar a vítima e libertar o criminoso.
Observação: A PF
já tem provas de que um cracker (clique
aqui para saber a diferença entre “cracker” e “hacker”) tentou se passar pelo ministro no último dia 4 (vide
imagem que ilustra esta matéria). Após a ativação da conta, um contato de Moro recebeu a mensagem “4 de junho. SFM entrou para o Telegram”
e, imaginando ser o ministro quem estava do outro lado, escreveu: “Boa noite. O que achou dessa matéria?”,
e anexou uma publicação do site do próprio Ministério da Justiça sobre o
projeto anticrime do governo. O falso
Moro respondeu: “vou ler”.
Embora sejam ambos aplicativos mensageiros, WhatsApp e Telegram funcionam de maneiras diferentes. Na verdade, o Telegram é mais parecido com o Facebook Messenger e o Skype do que com o WhatsApp.Ele foi criado
em 2013 pelos irmãos Nikolai e Pavel
Durov, fundadores da rede social VKontakte
(o Facebook da Rússia), que, após serem forçados a vender o VK ao grupo Mail.ru,
ligado ao governo russo, deixaram o país e usaram os US$ 260 milhões que receberam para criar
um aplicativo mensageiro imune à bisbilhotice dos espiões russos. E assim nasceu o Telegram,
cujo uso a Rússia proibiu em seu
território, alegando que a empresa se recusou a abrir sua criptografia
(codificação de dados) para o governo — o que de certa maneira estimulou o uso
do app, pois, além de ser mais rápido que os concorrentes na entrega das mensagens, prometia sigilo absoluto, o que é sopa no mel tanto para quem atua à margem da lei,
como organizações terroristas, pedófilos, traficantes e o escambau, quanto para pessoas não veem com bons olhos o fato de o WhatsApp
pertencer ao Facebook, que explora a
publicidade e não deixa claro como usa os dados, hábitos e conteúdo das
conversas dos usuários.
No WhatsApp — que contabiliza mais de 1,5 bilhão de assinantes, 120 milhões só no Brasil — as
mensagens são encriptadas e salvas no celular do usuário; no Telegram elas seguem abertas e são
armazenadas “em nuvem” — leia-se nos servidores online que a empresa tem espalhados
pelo mundo —, sendo apagadas a pedido do usuário ou automaticamente, quando este não acessa o aplicativo por um determinado período (que por padrão é de 6 meses).
No WhatsApp não é possível ativar a conta em mais de um aparelho com o
mesmo número, e ainda que o serviço possa ser acessado pelo computador, o modo WhatsApp Web só funciona se o smartphone estiver ligado e conectado
à Internet. Já o Telegram não
limita o uso a um dispositivo que atue como central — ou seja, a mesma conta
pode ativada simultaneamente em vários aparelhos — e o TelegramWeb funciona independentemente de o
smartphone estar ligado e conectado à Internet. Se esquecer o celular em casa ou ficar sem bateria, por
exemplo, o usuário pode usar outro dispositivo (smartphone, tablet ou PC) para continuar
suas conversas. Isso é cômodo, não resta dúvida, mas a questão é que comodidade e segurança não costumam andar
de mãos dadas. Observação: O WhatsApp
também salva o histórico “em nuvem”, mas não o faz automaticamente e nem armazena o backup em seus próprios servidores, mas sim em um arquivo no Google Drive (no caso do Android) ou no iCloud (no caso do iPhone),
e somente se o usuário ativar esse recurso. Para fazer o download,
além de acesso à conta no aplicativo, é necessário informar a senha que protege o arquivo no drive virtual. Assim, se uma
conta no WhatsApp for sequestrada, o
criminoso pode até se passar pelo titular, mas só terá acesso ao arquivo com seu histórico de
conversas se descobrir a respectiva senha.
As diferenças não param por aí. O WhatsApp é um software de código fechado (ou proprietário); no Telegram, o código é aberto, mas não na porção
que toca ao servidor — cujo papel é mais importante que no concorrente, pois
armazena todas as mensagens. Para invadir uma conta remotamente — ou seja, sem
acessar fisicamente um dispositivo desbloqueado e conectado ao serviço —, o criminoso
pode tentar se passar pelo dono da linha e pedir a transferência para outro
chip com o mesmo número (clonagem). Outra
maneira é recorrer ao "phishing"
(mais detalhes nesta postagem) para infectar o
dispositivo-alvo com algum software malicioso (trojan, spyware etc.), mas o modo mais fácil é valer-se de um descuido do dono do aparelho (smartphone, tablet ou PC) para obter um código de ativação e
autenticar o acesso em seu próprio dispositivo. Como são
armazenadas em nuvem, as conversas estarão visíveis para qualquer um que acessar a conta, e o
estrago pode ser grande.
No WhatsApp, a maneira
mais fácil de ver as mensagens antigas de outra pessoa é ativando uma sessão do
WhatsApp Web, mas, como dito, isso requer acesso completo ao celular e a senha do arquivo salvo em nuvem (supondo que esse backup exista, pois, também como foi dito, nada obriga o usuário a
fazê-lo). No Telegram, basta ter
acesso à linha de telefone para ativar a conta e ver todas as mensagens. Claro que hámaneiras mais sofisticadas, mas elas envolvem um grau de expertise que foge aos usuários comuns e, consequentemente, ao escopo desta abordagem.
Inicialmente, o WhatsApp tinha poucos recursos de segurança e podia ser grampeado em qualquer
rede Wi-Fi com um programa simples, ao passo que o Telegram já contava
com criptografia e chats secretos capazes de impedir até grampos eletrônicos sofisticados. Com o passar do tempo, ambos
evoluíram. Em 2016, constantes vazamentos
levaram o WhatsApp a implementar uma
tecnologia de embaralhamento de mensagens copiada do Signal — que é considerado por muitos o melhor aplicativo categoria,
e que você deve usar se realmente faz
questão de privacidade em suas comunicações (a versão para Android pode ser baixada a partir deste link). Já o Telegram, mesmo sendo pioneiro em chats secretos criptografados, apostou
na comodidade, privilegiando o uso em múltiplos dispositivos e o armazenamento
centralizado das conversas — o que facilita a migração, mas compromete a
segurança de quem não ativa os recursos avançados.
Diante do exposto, fica difícil dizer qual dos dois
aplicativos em análise é o mais seguro, até porque isso depende de como eles são configurados e o uso que é feito deles. Muita gente não habilita os recursos avançados do Telegram por desconhecimento ou para não sofrer limitações no acesso a
determinadas funções e conveniências. Se, por exemplo, você utilizar o “chat secreto”, suas mensagens trafegarão encriptadas (a empresa oferece US$ 300 mil a quem conseguir quebrar
seus protocolos de criptografia), não poderão ser reencaminhadas
e serão apagadas automaticamente minutos ou segundos depois que forem lidas. A criação de grupos, que no
modo “normal” pode ter até 200 mil usuários, não é
permitida no privado, daí a conclusão de que Moro e os procuradores da Lava-Jato
não se valeram desse recurso, talvez porque, como em outras camadas segurança presentes
no aplicativo, é preciso definir uma senha que passa a ser
exigida a cada nova sessão. Se por um lado isso é incomodativo, por outro torna o programinha muito mais seguro. Resumo da ópera: se você optar pelo Telegram porque precisa de privacidade, use o chat secreto e ative autenticação
em dois fatores pela aba "privacidade
e segurança" — onde é possível também definir quem pode saber se você está
online, ver sua foto de perfil e número de telefone, ajustar o tempo que o histórico deve permanecer nos servidores se a conta ficar inativa, e assim
por diante. No WhatsApp, como o
histórico de conversas é armazenado localmente, apague-o de tempos em tempos,
não só para aprimorar a segurança, mas também para liberar espaço precioso na
memória interna do smartphone. E não deixe de ativar a autenticação em dois fatores (clique aqui para saber como fazer isso).
Em rio que tem piranha, jacaré nada de costas. Causa espécie
o fato de Moro, Dallagnol e companhia terem sido tão relapsos. Qualquer
fã de filmes policiais com foco na Cosa
Nostra (ramificação da Máfia siciliana que dominou a costa leste dos EUA
durante boa parte do século passado) sabe que “assuntos sensíveis” devem ser tratados
pessoalmente, de preferência numa caminhada ao ar livre e longe de ouvidos
curiosos. Telefone, só "orelhão", e apenas para recados urgentes. Aliás, Tancredo Neves já dizia que
"telefone só serve para marcar
encontro, e assim mesmo no lugar errado". Reunião, portanto, só na
sauna, e com todo mundo nu.
Em nota ao portal G1,
o Telegram informou que protege as
mensagens trocadas pelos usuários, tanto no envio quando no armazenamento em seus servidores, quejamais compartilhou um único byte com
terceiros, que nenhuma maneira de corromper
sua encriptação foi descoberta até hoje e quenão foi alvo de invasão. Pelo visto, Moro,
Dallagnol e os demais envolvidos
nesse carnaval midiático deram sopa para o azar ao não ativar os recursos de
segurança disponibilizados pelo aplicativo — que, nunca é demais lembrar, se
tornarão ineficazes se o telefone for invadido, pois aí o criminoso terá acesso total ao dispositivo, podendo, inclusive, capturar tudo o que é digitado e visto
na tela. Em última análise, quem não quer correr riscos deve dispensar qualquer
meio de comunicação eletrônica.
Sem entrar no mérito do conteúdo vazado (que, como se sabe, pode ter sido
editado ou adulterado de várias maneiras) e a forma criminosa como ele foi
obtido (através de hackeamento digital), volto a salientar que bastaria aos envolvidos usar o
"chat secreto" para que suas conversas fossem encriptadas e apagadas automaticamente segundos ou minutos
após a leitura, em vez de permanecerem dando sopa nos servidores do Telegram. Especula-se que o acesso não autorizado ao terminal de Moro se deu através de malwares
(códigos maliciosos), mas existe a possibilidade de a linha ter sido
comprometida e o SMS com o
código de login no Telegram,
interceptado. É provável que o invasor tenha se
valido de um processo conhecido como SIM
Swap — clonagem do chip por meio de uma brecha (ou insider) da
operadora telefônica — e, após obter acesso ao número de telefone e clonar o chip, interceptado ligações, mensagens, localização e outras
informações pessoais. Nessas condições, os aplicativos e demais serviços providos
pelo chip ficam inoperantes até que a vítima perceba e entre em contato com a
operadora para tentar reverter o processo. Veja detalhes no vídeo a seguir:
Para concluir a conversa — haveria muito mais a dizer,
mas o tamanho do texto recomenda encerrá-lo o quanto antes —
segue mais um artigo lapidar do jornalista J.R.
Guzzo, publicado na edição impressa de VEJA
desta semana: O que você pode esperar de um país em que pelo menos um em
cada três membros do Congresso Nacional (algumas contas, mais pessimistas, estimam
que o total possa passar dos 40%) responde a algum tipo de processo criminal
perante a Justiça — um caso sem similar no resto do planeta? Isso é só uma
parte do problema. Roubava-se tanto na Odebrecht,
nos governos dos ex-presidentes Lula
e Dilma Rousseff, que a empresa
achou necessário criar um departamento inteiro destinado unicamente a cuidar da
corrupção de políticos e peixes graúdos da administração pública — com
diretores, gerentes, secretárias, sistemas de TI e tudo o mais que se precisa
para tocar um negócio de prioridade máxima. Não é apenas o Congresso. Há, nesse
mundo de treva, o resto dos políticos — no nível federal, nos estados e
municípios. Há também outras empreiteiras de obras, empresários escroques,
bancos com problemas junto a delatores e mais um montão de gente. Só se pode
esperar disso tudo, na verdade, uma coisa: os mais extraordinários esforços,
por parte dos criminosos, para manter as coisas o mais próximo possível da
situação em que sempre estiveram. Até uma criança com 10 anos de idade percebe que ninguém,
aí, quer ir para a cadeia. Todos, se pudessem, gostariam de voltar a roubar em
paz. E sabem, é claro, que não vai ser fácil. Juridicamente não não existe a menor
possibilidade de “zerar tudo” — quer dizer, anular os processos por corrupção
já decididos ou em andamento na Justiça, ou eliminar as provas materiais
colhidas contra condenados, réus à espera de sentença e suspeitos de ações
futuras. Que diabo se faz, por exemplo, com as confissões que foram colocadas
no papel? E com as “delações premiadas” ora em andamento? Também não é
possível, simplesmente, fazer com que se evaporem os resultados físicos dos
procedimentos judiciais de combate à corrupção já executados até agora. Em
números redondos, são cerca de 250 condenações, num total superior a 2.000 anos de prisão. Mais de 150
criminosos de primeira linha foram para a cadeia. Bilhões de reais foram devolvidos ao Tesouro Nacional.
Para ficar no caso mais vistoso: o ex-presidente Lula, após apresentar mais de 100 recursos de todos os tipos, já
está condenado em terceira instância — julgado, até agora, por 21 juízes
(possivelmente não há na história do direito penal brasileiro outro caso em que
o direito de defesa tenha sido tão utilizado por um réu). É um problema e tanto. Na impossibilidade de sumir com o
passado, o esforço, agora, é para armar um futuro menos complicado para todos.
Uma das esperanças mais caras do mundo político em geral é que prevaleça, uma
vez mais, o ponto de vista dominante na elite brasileira — que, como sabemos,
tem um código moral perfeito, mas gosta muito mais do código do que da moral.
Essa elite, ou as classes que definem a virtude nacional, está tentando
construir uma espécie de trégua — a trégua que for possível, baseada em
decisões que de alguma forma possam ser vinculadas à interpretação das leis.
Segundo os devotos do código, talvez seja uma pena para a visão comum que se
tem da ideia de justiça — mas se a majestade da lei exigir que a moral vá para
o diabo que a carregue, paciência. Como tem objeções à vacina, há gente que
acaba, na prática, ficando a favor da bactéria. É positivo anotar, de qualquer forma, que o roubo do Erário,
no Brasil de hoje, está mais difícil do que jamais foi ao longo de seus 500
anos de existência. Em consequência da ação da Justiça, jamais foi tão
arriscado ser corrupto como no Brasil de hoje — e jamais os corruptos tiveram
tanto medo de agir como têm agora. Talvez nada mostre melhor a calamidade que
impuseram ao país que o pedido de recuperação judicial da própria Odebrecht, aceito na semana passada —
após a destruição, em cinco anos, de quase 130.000
empregos na empresa campeã
de corrupção nos
governos de Lula e Dilma. No setor de obras públicas como
um todo, incluindo o restante das empresas envolvidas em atividades criminosas,
há estimativas de que até 600.000
empregos tenham sido perdidos em todo o Brasil desde que o aparato da ladroagem
começou a ruir.
Quem é culpado: os presidentes que roubaram, ou deixaram roubar, ou o sistema
judicial que puniu o roubo? Você sabe. Mas não vai ser fácil continuar esse combate.
O curto-circuito que eletrocutou a semana de Bolsonaro gerou uma cortina de fumaça providencial para Lula. Hipnotizado pela rotina criminal faiscante do capitão, o país já nem se lembra do apagão que deixou 29 milhões de brasileiros sem energia elétrica.
Um dia depois de o ministro de Minas e Energia, Alexandre Silveira, declarar que não descartava a hipótese de sabotagem, o chefe da Casa Civil, Rui Costa, afirmou que o apagão do último dia 15 foi provocado por falhas técnicas. Mesmo assim, o ministro da Justiça, Flávio Dino, acionou a Polícia Federal. Lula foi informado sobre o ocorrido quando estava no Paraguai. Depois de 2 mandatos e no oitavo mês do terceiro, ele deveria saber que o governo paga mais caro pelas crises sempre que tenta pechinchar. Enviado de volta a Brasília às pressas e sem a orientação devida, Silveira ignorou a primeira regra básica da teoria dos buracos: sempre que cair dentro de um, pare de cavar. O ministro ainda não parou de cavar, e caberia a seu chefe interromper a escavação — até porque, num regime presidencialista, a cara das crises costuma ficar muito parecida com o semblante do presidente.
Quem quer trocar de mensageiro ou ter uma opção quando e se o WhatsApptornar a sair do ar (quem tem dois tem um e quem tem um não tem nenhum) deve considerar o Telegram, que é gratuito, tem versões para Android e iOS e foi um dos 5 aplicativos mais baixados em todo o mundo em 2022. No entanto, ainda que ele contabilize 700 milhões de usuários mensais, você dificilmente encontrará todos os seus contatos do Zap.
Observação: O Facebook russo ganhou notoriedade no Brasil quando um bando hackers caipiras invadiu o celular de Deltan Dallagnol e o site panfletário "The Intercept Brasil" divulgou mensagens supostamente trocadas entre o então procurador da Lava-Jato e o ex-juiz Sergio Moro.
O Telegram se assemelha mais ao Facebook Messenger e ao Skype do que ao WhatsApp.Ele permite enviar arquivos de até 1,5 GB — o que é um latifúndio se comparado ao Zap—, criar grupos com até 200 mil membros, editar mensagens até 48 horas depois de enviá-las (no WhatsApp o prazo é de 15 minutos) e excluí-las sem notificar o destinatário. No Zap, é possível ver mensagens antigas de outras pessoas mediante uma sessão no WhatsApp Web, mas isso demanda acesso total ao celular e exige a senha do arquivo salvo na nuvem (supondo que esse backup exista, pois fica a critério do usuário fazê-lo ou não). No Telegram, basta ter acesso à linha telefônica para ativar a conta e ver todas as mensagens.
Inicialmente, o mensageiro da Meta tinha poucos recursos de segurança e podia ser grampeado em qualquer rede Wi-Fi com um programinha primário. O Telegram, mesmo sendo pioneiro em chats secretos criptografados, apostou na comodidade, privilegiando o uso em múltiplos dispositivos e o armazenamento centralizado das conversas — isso facilita a migração, mas compromete a segurança de quem não se dá ao trabalho usar o chat secreto e ativar autenticação em dois fatores pela aba Privacidade e Segurança".
Observação: No WhatsApp, o histórico de conversas é armazenado localmente, de modo que apagá-lo de tempos em tempos não só aprimora sua segurança como libera espaço precioso na memória interna do telefone (e não deixe de ativar a autenticação em dois fatores.
Em 2016, constantes vazamentos levaram o mensageiro queridinho dos brasileiros a implementar uma tecnologia de embaralhamento de mensagens copiada do Signal, que muita gente considera o melhor app da categoria — e que você deve usar se realmente faz questão de privacidade em suas comunicações. A versão para Android pode ser baixada a partir deste link.
Considerado o “Facebook russo”, o Telegram foi lançado em 2013 por uma dupla de
empreendedores daquele país, conhecida pela rede social VKontakte (VK),
cujo passado ainda influencia as operações do aplicativo, o que repercute em
sua história e funcionamento. Quando a VK se tornou popular na
Rússia, os irmãos Durov foram pressionados (inclusive com assédio
policial) a abandonar o controle da rede, deixando-a nas mãos de pessoas
favoráveis ao governo. Os irmãos hoje vivem exilados de seu país, viajando o
mundo, e não se sabe exatamente onde o Telegram possui seus
escritórios, embora esteja juridicamente sediado no Reino Unido.
Após o Facebook anunciar mudanças na política
de privacidade do WhatsApp, o Telegram passou a ganhar
popularidade, chegando a 500 milhões de usuários ativos. O serviço é prestado
por empresa privada e financiado por Pavel Durov, um dos seus
fundadores. Durov anunciou que pretende introduzir recursos pagos em
2021, que serão voltados para empresas e usuários avançados, e disse que não
haverá cobrança pelos recursos já existentes no app — tais como grupos de até
200 mil membros, uso em qualquer dispositivo sem depender da internet no
celular, envio e recebimento de mensagens sem divulgar o número do telefone,
opções adicionais para controlar a exposição de dados (para que só algumas
pessoas possam ver quando você está on-line, por exemplo), agendamento de envio
de mensagens, busca de pessoas próximas para se comunicar (esse
recurso exige cuidado).
Por outro lado, não há suporte para status/stories nem videochamadas
em grupo (é possível realizar videochamadas individuais, mas o recurso
para grupos foi prometido para 2021). As conversas no Telegram não são
criptografadas por padrão, sendo necessário ativar a camada de segurança em
conversas específicas por meio de "chats secretos". O armazenamento
das mensagens no servidor exige cuidado para evitar a exposição das conversas
(as autoridades da Lava-Jato, por exemplo, foram expostas pelo Telegram por
esse motivo). O código-fonte do aplicativo é aberto, mas o código do servidor
do serviço é fechado, deixando-o em um meio-termo entre o Signal e
o WhatsApp.
As mensagens, fotos e arquivos das conversas regulares
(não secretas) do Telegram ficam armazenadas no servidor do serviço,
mas o app afirma que não compartilha informações dos usuários com terceiros nem
possui vínculos com redes de publicidade que usam esses dados para a modelagem
de perfis. Ele oferece opções adicionais para o envio de mensagens, inclusive
agendamentos, que funcionam mesmo quando o telefone não está ligado.
A RELIGIÃO É
AQUILO QUE IMPEDE OS POBRES DE MATAR OS RICOS.
Depois que constantes vazamentos
provocaram uma enxurrada de reclamações, o Facebook
aprimorou a segurança do WhatsApp, que até então era frágil a ponto de permitir que as conversas fossem grampeadas em qualquer rede Wi-Fi com um programinha elementar. Já no Telegram a criptografia e o chat
secreto frustravam os grampos eletrônicos mais sofisticados. Mas não há nada como o tempo para passar.
O WhatsApp conta
hoje com uma tecnologia de embaralhamento de mensagens copiada do Signal, que muitos analistas consideram o
melhor aplicativo da categoria e cujo
uso eu recomendo se você realmente faz questão de privacidade em suas
comunicações (a versão para Android
pode ser baixada a partir deste link). Já o Telegram, mesmo sendo pioneiro em chats secretos criptografados, focou a comodidade, privilegiando o
uso em múltiplos dispositivos e o armazenamento centralizado das conversas. Isso facilita a migração, mas compromete
a segurança de quem não ativa os recursos de proteção avançados.
Diante do exposto e de tudo mais que foi dito nos capítulos
anteriores, quando a pergunta é “qual das duas plataformas é a mais segura”, a
resposta é “depende”, sobretudo da maneira como o usuário configura e utiliza o
aplicativo.
Muita gente não ativa os recursos avançados do Telegram porque os desconhece ou porque
não quer abrir mão de determinadas funções e conveniências. No “chat secreto”, por exemplo, as mensagens
são encriptadas, não podem ser reencaminhadas e são apagadas automaticamente
segundos ou minutos depois de lidas. A criação de grupos, que no modo “normal”
pode reunir até 200 mil usuários, é proibida no
privado — o que nos leva a concluir que Moro
e os procuradores da Lava-Jato não
se valeram desse e dos demais recursos de segurança disponíveis no aplicativo,
talvez porque a ativação exija a criação de uma senha que terá de ser informada
a cada nova sessão. Isso pode ser aborrecido, mas é indispensável do ponto de vista da segurança. Infelizmente, o grande problema com as consequências é que elas vêm depois.
Se você optar pelo Telegram
porque quer privacidade, use o chat
secreto e ative autenticação em dois
fatores. Faça-o a partir da aba "privacidade e segurança", que, dentre outras coisas, permite definir quem pode
saber se você está online, ver sua foto de perfil e número de telefone, ajustar
o tempo que seu histórico deve permanecer nos servidores se sua conta ficar
inativa, e assim por diante.
No WhatsApp,
como o histórico de conversas é armazenado no próprio aparelho, apagá-lo de
tempos em tempos não só aprimora a segurança como libera espaço precioso
na memória interna do telefone. E não deixe de ativar a autenticação em dois fatores (clique aqui para saber como fazer isso).
Em rio que tem piranha, jacaré nada de costas. Qualquer fã
de filmes policiais com foco na Cosa
Nostra (ramificação da Máfia siciliana que dominou a costa leste dos EUA
durante boa parte do século passado) sabe que “assuntos sensíveis” devem ser
tratados pessoalmente, de preferência numa caminhada ao ar livre, longe
de olhos e ouvidos curiosos. Telefones, só os públicos, apenas para recados
urgentes e sem jamais mencionar nomes. Como dizia Tancredo Neves, "telefone só serve para marcar encontro, e assim mesmo no lugar errado". Portanto, reunião só na sauna e com todo mundo nu.
O Telegram afirma que protege as
mensagens tanto no envio quando no armazenamento, quejamais compartilhou um único byte com terceiros, que nenhuma
maneira de corromper sua encriptação foi descoberta até hoje e que seus servidores não foram invadidos,
além de indicar uma página onde
explica como manter seguro o conteúdo das conversas. Pelo visto, Moro, Dallagnol e os demais envolvidos nesse carnaval midiático foram
relapsos e deram sopa para o azar. Se tivessem usado o "chat secreto", suas mensagens teriam
sido encriptadas e apagadas automaticamente segundos ou minutos após a leitura.
Especula-se que o acesso não autorizado ao aparelho de Moro e seu grupo de interlocutores se deu através de malwares (códigos maliciosos), mas é igualmente possível que as linhas tenham sido comprometidas e os SMS com os códigos de login no Telegram,
interceptados. A propósito, é bom lembrar que quando o celular é invadido o
invasor obtém acesso total ao dispositivo, podendo capturar tudo que é digitado
e visto na tela. Portanto, quem não quer correr riscos deve evitar qualquer meio de comunicação eletrônica.
Cibercriminosos costumam explorar de falhas no sistema
operacional e nos próprios aplicativos para instalar spywares (programinhas
espiões). Em maio, por exemplo, uma brecha de segurança descoberta no WhatsApp permitia que, através de
chamadas feitas para o número da vítima, os crackers instalassem códigos
maliciosos tanto em aparelhos com sistema Android
quanto com iOS. OParte inferior do formulárioWhatsApp recomendou enfaticamente aos
usuários que migrassem para a versão mais recente do aplicativo, na qual o bug havia sido corrigido (mais detalhes nesta postagem).
Confira no vídeo abaixo como a invasão é feita em celulares
com sistema Android — que é o mais
visado por estar presente em 85,1% dos dispositivos
móveis comercializados no ano passado, bem à frente do iOS, que abocanha apenas 14,9%
do mercado.
Outra técnica antiga, mas extremamente sofisticada e
largamente utilizada por cibercriminosos experientes, o SS7 (Sistema de Sinalização 7) tem brechas que permitem a captação
de ligações, mensagens e localização do usuário. O número de telefone é clonado
sem que seja necessário o contato com a operadora de telefonia ou o furto do
telefone em si (cliqueaqui para assistir a um clipe que
simula a operação).
UM DOS PARADOXOS DOLOROSOS DO NOSSO TEMPO RESIDE NO FATO DE SEREM OS ESTÚPIDOS OS QUE TÊM A CERTEZA, ENQUANTO OS QUE POSSUEM IMAGINAÇÃO E INTELIGÊNCIA SE DEBATEM EM DÚVIDAS E INDECISÕES.
Mudanças nos termos
de privacidade do WhatsApp levaram um sem-número de usuários a
buscar alternativas, e as plataformas de mensagens instantâneas que mais
lucraram com o episódio foram o Telegram e o Signal.
A pesquisa "O Panorama da Mensageria"
mostrou que, nos últimos seis meses, enquanto o número de usuários ativos no WhatsApp
caiu 9%, a adesão ao Telegram alcançou 45% nos smartphones brasileiros,
e o Signal, validado por Elon Musk e Edward Snowden por
conta da segurança trazida aos consumidores, registrou um aumento de 12% .
O WhatsApp continua instalado em 98% dos
smartphones tupiniquins, o que evidencia seu potencial como serviço de
mensagens instantâneas. O Signal foca a privacidade de dados e tem tudo
para atrair usuários mais preocupados com essa questão, ainda que, a exemplo do
Telegram, tenha baixo engajamento: 38% dos usuários afirmam que nunca
acessaram o aplicativo e apenas 29% dizem abri-lo todos os dias.
O Telegram ganhou notoriedade aqui pelas nossas
bandas depois que uma quadrilha de cibercriminosos invadiu centenas de celulares
de autoridades, entre as quais o presidente Bolsonaro. Mas foram as
mensagens supostamente trocadas entre procuradores do braço paranaense da Lava-Jato
— com destaque para Deltan Dallagnol, que era o coordenador da
força-tarefa em Curitiba, e o então juiz federal Sergio Moro, prolator
da sentença que levou o hoje ex-presidiário Lula a gozar 580 dias de
férias compulsórias numa cela VIP na sede da PF em Curitiba — que
chamaram a atenção para o aplicativo.
O conteúdo dos arquivos hackeados foi vazado
seletivamente pelo site panfletário The Intercept Brasil — capitaneado pelo
jornalistaesquerdista norte-americano Glenn Greenwald (ou Verdevaldo
das Couves para os íntimos) — e usado pelo semideus togado e mandachuva
extraoficial do STF para convencer seus pares na 2ª Turma a reconhecer
a suspeição do então juiz da 13ª Vara Federal do Paraná, em Curitiba. O
eminente ministro dá mostras de estar cagando e andando para o fato de o
material ter sido obtido criminosamente; no seu entender, quando se trata de “garantir
a Lula um julgamento justo”, o fim justifica quaisquer meios.
Observação: Mendes pediu vista
do processo em dezembro de 2018, depois que a ministra Cármen Lúcia
seguiu o voto do relator, Edson Fachin. Assim, o placar de 2 a 2 seria
decidido pelo decano Celso de Mello, cujo voto a encarnação de Amon-Rá não
foi capaz de antecipar. Agora, passados 2 anos e fumaça, com Kássio Nunes
Marques ocupando a cadeira do ex-decano da Corte, Mendes devolveu o
processo e mais que depressa e pautou o julgamento (para o último dia 9), ignorando
solenemente o fato de que o ministro Fachin, ao lavar a ficha suja de Lula,
decretou a perda de objeto da ação em questão. Mas o julgamento foi novamente
interrompido, dessa vez por um pedido de vista do novato da Corte (clique aqui
para mais detalhes).
Fiz essa contextualização para evidenciar que o hackeamento
das mensagens trocadas pelo Telegram teve papel preponderante nesse
furdunço, mas é preciso deixar claro que a brecha na segurança que deu azo ao
roubo dos dados não estava exatamente no aplicativo, mas sim nos procuradores,
que não tomaram o cuidado de ativar
a autenticação em dois fatores e usar o chat secreto (se o tivessem
feito, as mensagens teriam sido encriptadas e apagadas automaticamente segundos
ou minutos após a leitura). Como se costuma dizer, uma corrente será tão forte
quanto o for seu elo mais fraco. É fato que não existe software perfeito, mas
também é fato que a esmagadora maioria dos incidentes de segurança contam com a
colaboração (ainda que indireta) das próprias vítimas.
Conhecido como Facebook
russo, o Telegram se assemelha mais ao Facebook Messenger e
ao Skype do que ao WhatsApp.Seu código-fonte
é aberto, mas não na porção que toca ao servidor — cujo papel é mais importante
que no concorrente, pois armazena todas as mensagens. Para invadir uma conta
remotamente — ou seja, sem ter acesso físico a um dispositivo desbloqueado e
conectado ao serviço —, o modus operandi mais comum é a clonagem, na qual o
cibercriminoso se faz passar pelo dono da linha e pede sua transferência para
outro chip com o mesmo número. Há quem prefira recorrer ao "phishing"
para infectar o dispositivo-alvo com algum software malicioso (mais
detalhes nesta
postagem), mas o modo mais fácil é aproveitar um descuido do dono do aparelho
para obter um código de ativação e autenticar o acesso em seu próprio
dispositivo. Como as conversas são armazenadas em nuvem, os dados estarão
visíveis para qualquer um que acessar a conta, e o estrago pode ser grande.
No WhatsApp, a maneira mais fácil de ver as mensagens antigas de
outra pessoa é ativando uma sessão do WhatsApp Web, mas isso
demanda acesso total ao celular e exige a senha do arquivo salvo na nuvem
(supondo que esse backup exista, pois fica a critério do usuário fazê-lo ou não).
No Telegram, basta ter acesso à linha para ativar a conta e ver
todas as mensagens — claro que hámaneiras mais sofisticadas, mas a
maioria delas envolve um grau de expertise que foge aos usuários comuns e,
consequentemente, ao escopo desta abordagem.
Inicialmente, o WhatsApp tinha poucos recursos de segurança e
podia ser grampeado em qualquer rede Wi-Fi com um programa
simples, ao passo que o Telegram, mesmo sendo pioneiro
em chats secretos criptografados, capazes de impedir até grampos
eletrônicos sofisticados, apostou na comodidade, privilegiando o uso em
múltiplos dispositivos e o armazenamento centralizado das conversas —
facilitando a migração, mas comprometendo a segurança de quem não ativa os
recursos avançados. Em 2016, constantes vazamentos levaram o WhatsApp a
implementar uma tecnologia de embaralhamento de mensagens copiada do Signal —
que é considerado por muitos o melhor aplicativo categoria, e que você
deve usar se realmente faz questão de privacidade em suas comunicações (a
versão para Android pode ser baixada a partir deste
link).
Resumo da ópera: Se você optar pelo Telegram porque
precisa de privacidade, use o chat secreto e ative autenticação
em dois fatores pela aba "privacidade e segurança" —
onde é possível também definir quem pode saber se você está online, ver sua
foto de perfil e número de telefone, ajustar o tempo que o histórico deve
permanecer nos servidores se a conta ficar inativa, e assim por diante.
No WhatsApp, como o histórico de conversas é armazenado localmente,
apague-o de tempos em tempos, não só para aprimorar a segurança, mas também
para liberar espaço precioso na memória interna do smartphone. E não deixe de
ativar a autenticação em dois fatores (clique aqui para
saber como fazer isso).
