Telegram é seguro em 2024? Análise da privacidade

O Telegram é um aplicativo de mensagens bastante popular que promete suportar comunicações privadas. Mas será que o Telegram é seguro mesmo para conversas e envio de fotos? A comunicação segura nunca foi tão essencial, e é crucial entender como o Telegram protege seus dados.

O Telegram afirma que seu aplicativo oferece criptografia robusta, tem mensagens que se autodestroem e que mantém seus dados protegidos contra hackers e ameaças cibernéticas. Contudo, outros aplicativos de mídias sociais, como WhatsApp, Reddit e Instagram, fizeram afirmações similares, apenas para deixar seus dados vulneráveis a vazamentos ou espionagem. Então, será que o Telegram é confiável?

Eu decidi realizar testes aprofundados e analisar os recursos do Telegram de segurança e privacidade que a plataforma implementou para manter suas mensagens seguras. Este guia oferece uma análise completa da segurança geral do Telegram e de quaisquer preocupações potenciais, para que você possa tomar uma decisão informada sobre se deve ou não o usar.

Nota do Editor: transparência é um dos nossos valores fundamentais no vpnMentor, por isso, você deve saber que estamos no mesmo grupo de propriedade que ExpressVPN. No entanto, isso não afeta nosso processo de análise.

As funções do Telegram de segurança

O Telegram é conhecido por suas diversas medidas de segurança e é importante examinar cada funcionalidade distinta. Isso ajuda você a tomar uma decisão mais informada sobre se o nível de proteção do Telegram está alinhado com suas expectativas de privacidade. Algumas das principais medidas de segurança incluem:

• Chats Secretos. Esses chats usam criptografia de ponta a ponta (E2E), assegurando que apenas o remetente e o destinatário pretendido possam ler as mensagens. Isso significa que nem mesmo o próprio Telegram pode decifrar essas mensagens. Os Chats Secretos não são armazenados nos servidores do Telegram, e suas comunicações podem ser configuradas para serem apagadas automaticamente após um tempo definido.
• Chamadas de voz e vídeo criptografadas. O Telegram oferece chamadas criptografadas. Essas chamadas também usam criptografia E2E, similar aos Chats Secretos. Apenas o chamador e o destinatário terão acesso à chamada: a criptografia garante que mais ninguém possa ouvir. A criptografia é verificada por 4 emojis; se você e a outra pessoa na chamada virem os mesmos emojis, vocês saberão que a chamada está totalmente criptografada.
• Armazenamento em nuvem criptografado. O Telegram usa criptografia cliente-servidor para todos os dados armazenados em seu armazenamento em nuvem. Isso significa que seus dados são criptografados quando estão em trânsito entre o seu dispositivo e os servidores do Telegram, e eles permanecem criptografados enquanto armazenados nos servidores deles.
• Verificação em duas etapas. Por padrão, não há senha em sua conta: você só precisa entrar com um código temporário enviado para o seu dispositivo móvel para fazer login. Quando a verificação em duas etapas está ativada, ela requer que você insira uma senha adicional ao código SMS. Essa etapa adicional torna significativamente mais difícil para qualquer pessoa obter acesso não autorizado à sua conta.
• Senhas e bloqueio por impressão digital. Para proteger o aplicativo de acessos físicos não autorizados, você pode configurar um código de acesso local ou um bloqueio por impressão digital no Telegram. Isso significa que, mesmo se alguém tiver acesso ao seu dispositivo, essa pessoa não poderá comprometer sua conta do Telegram.
• Autoexclusão da conta. Se você deseja parar de usar o Telegram, o aplicativo conta com um mecanismo de autoexclusão. Após um determinado período de inatividade (que você pode definir), sua conta será automaticamente deletada, juntamente com todos os dados, mensagens e mídias associados.
• Funcionalidades antiphishing. O Telegram possui mecanismos para combater tentativas de phishing. Ele usa bots e algoritmos de machine learning para detectar e bloquear contas suspeitas de atividades maliciosas, como spamming ou phishing.
• Protocolo MTProto. O Telegram usa seu próprio protocolo de criptografia chamado MTProto. Embora tenha enfrentado críticas devido à falta de auditorias independentes, a empresa afirma que o protocolo é continuamente atualizado e aprimorado para tratar possíveis ameaças à segurança.
• Recibos de leitura privados. Assim como no WhatsApp, as mensagens do Telegram têm recibos de leitura (indicados pelo duplo visto ao lado de uma mensagem). No entanto, ao contrário do WhatsApp, o Telegram não mostra quem leu a mensagem. Isso significa, em um chat em grupo, ninguém pode ver se você leu ou não a última comunicação. Infelizmente, o Telegram não oferece uma maneira de desativar completamente os recibos de leitura.

Consideradas em conjunto, essas funcionalidades representam um esforço robusto por parte do Telegram para assegurar a segurança e a privacidade de seus usuários. No entanto, como em qualquer plataforma digital, o nível de segurança que você experimenta depende em última instância de como você usa esses recursos e proteções. É também essencial usar uma senha forte e única para a sua conta do Telegram.

Riscos de segurança e privacidade ao usar o Telegram

Apesar das medidas de segurança, existem aspectos do Telegram que representam riscos potenciais. A principal preocupação é que suas conversas regulares não contam com criptografia de ponta a ponta (E2E) por padrão. Além disso, o protocolo de criptografia do Telegram não foi testado tão extensivamente quanto alguns outros protocolos, o que deixa alguns especialistas céticos quanto à sua confiabilidade.

Para garantir que você esteja ciente destes riscos, vamos detalhar algumas das principais preocupações:

• Vazamento de dados. No passado, aconteceu um caso de violação de dados que afetou o Telegram. Em 2020, os números de telefone e IDs únicos de milhões de usuários do Telegram teriam sido acessados através de uma vulnerabilidade e, em seguida, expostos em um fórum na darknet. Embora a maior parte dos dados vazados fosse desatualizada e senhas e mensagens não tivessem sido comprometidas, isso ainda levanta preocupações sobre as práticas de proteção de dados do aplicativo.
• Alvo de hackers. Devido à sua crescente popularidade e segurança percebida, o Telegram se tornou um alvo principal para hackers. Os criminosos cibernéticos frequentemente tentam explorar vulnerabilidades potenciais no aplicativo, conduzir ataques de phishing, cometer fraudes financeiras ou com criptomoedas, ou usar táticas de engenharia social para roubar dados dos usuários.
• Criptografia padrão e acesso aos dados do usuário. Suas mensagens padrão não usam criptografia E2E por padrão. Em vez disso, esses chats possuem criptografia cliente-servidor. Enquanto seus dados são criptografados durante a transmissão e enquanto estão armazenados nos servidores, o Telegram retém as chaves de criptografia. Isso significa que o Telegram ou qualquer ator mal-intencionado com acesso a essas chaves poderia descriptografar e acessar suas mensagens. Outros aplicativos de mensagens privadas como Signal, WhatsApp, Wire e Threema utilizam criptografia E2E por padrão.
• Ambiguidades na política de privacidade. A política de privacidade do Telegram afirma que ele armazena metadados identificadores do usuário, como o seu endereço IP, número de telefone, dados de localização e quaisquer mensagens e mídias não criptografadas, "pelo tempo que for necessário para o funcionamento do Telegram”. Essa linguagem vaga deixa muito espaço para interpretação. Isso é duplamente preocupante, pois o Telegram compartilhou dados de usuários com autoridades e governos no passado.
• Controvérsia do protocolo MTProto. O Telegram usa um protocolo de criptografia próprio chamado MTProto. Embora a empresa afirme que ele é seguro, o MTProto não é open source, portanto, não foi auditado tão extensivamente quanto outros protocolos mais estabelecidos (por exemplo, o protocolo do Signal ou a implementação do protocolo Open Whisper Systems pelo WhatsApp). Por isso, especialistas em cibersegurança expressaram preocupações sobre possíveis vulnerabilidades ocultas.
• Exposição potencial em chats em grupo. Se você participar de um chat em grupo, membros que não estejam na sua lista de contatos ainda poderão ver seu número de telefone. Isso pode expor suas informações pessoais a estranhos ou terceiros, levando a possíveis violações de privacidade. A opção de Chat Secreto também não está disponível para mensagens em grupo, o que significa que você não pode ter um chat de grupo criptografado como você pode ter com o WhatsApp.
• Sincronização de contatos. Ao instalar o Telegram, ele solicita acesso aos contatos do seu telefone. Isso é para que você possa se conectar com as pessoas que você conhece e que também estão usando o Telegram. No entanto, isso poderia potencialmente expor toda a sua lista de contatos ao Telegram, uma preocupação significativa para aqueles que valorizam a privacidade de seus contatos.

Diante desses riscos, é crucial entender que, embora o Telegram ofereça recursos robustos para usuários conscientes sobre segurança, ele não está livre de potenciais ameaças cibernéticas. Como em qualquer plataforma, é importante se manter informado e tomar medidas apropriadas para proteger seus dados.

Como usar o Telegram de forma segura

Enquanto o Telegram oferece várias funcionalidades de segurança, é igualmente essencial para os usuários saber como aproveitar esses recursos efetivamente. Aqui estão algumas etapas práticas que você pode seguir para garantir que o uso do Telegram esteja alinhado com as melhores práticas de segurança digital e privacidade:

1. Ative a verificação em duas etapas

A 2FA (ou Verificação em Duas Etapas, como é chamada pelo Telegram) adiciona uma camada extra de segurança à sua conta ao requerer uma senha além do código que você recebe via SMS ao fazer login. Veja como você pode usá-la no Telegram:

Passo 1. Abra o aplicativo do Telegram e clique no ícone do menu (três linhas no canto superior esquerdo).

Passo 2. Clique em Configurações e, em seguida, em Privacidade e Segurança.

Você pode configurar a 2FA, criar uma senha local ou desbloqueio por impressão digital e mais

Passo 3. Role a tela até encontrar a opção de Verificação em Duas Etapas e clique nela.

Passo 4. Defina uma senha forte e um e-mail para recuperação. Garanta que seu e-mail seja seguro, pois ele pode ser usado para resetar sua senha.

Eu recomendaria usar um gerador de senhas para criar uma senha forte

2. Use o Chat Secreto para conversas confidenciais

A funcionalidade Chat Secreto oferece criptografia de ponta a ponta e não é armazenada nos servidores do Telegram. Há também um temporizador de autodestruição para mensagens. Veja como usar esses recursos:

Passo 1. Para iniciar um Chat Secreto, clique no ícone de lápis (canto inferior direito) para começar uma nova mensagem.

Passo 2. Em vez de clicar em Novo Grupo ou Novo Contato, clique em Novo Chat Secreto.

Passo 3. Então selecione o contato com quem deseja iniciar o chat secreto.

O Telegram felizmente permite que você inicie um Chat Secreto com apenas alguns cliques

3. Limite quem pode ver seu número de telefone

Por padrão, seus contatos do Telegram podem ver seu número de telefone. Mas você pode alterar isso indo às configurações de privacidade e segurança. É possível limitar a visibilidade do número de telefone apenas para os seus contatos ou até torná-lo completamente invisível para todos.

Passo 1. Abra o aplicativo, vá para Configurações e selecione a aba de Privacidade e Segurança.

Passo 2. Em Privacidade, clique na opção Número de Telefone.

Passo 3. Você verá 3 opções: Todos, Meus Contatos e Ninguém (altamente recomendado). Escolha a que melhor lhe atende.

Você também pode configurar para que as pessoas não possam encontrá-lo se já não forem um contato

4. Configure um código de bloqueio local ou bloqueio por impressão digital

Nas configurações de privacidade e segurança, você pode habilitar um Bloqueio por Código. Isso significa que você vai precisar digitar um código de 4 dígitos ou usar sua impressão digital para acessar sua conta no Telegram. Isso fornece uma camada extra de segurança se alguém pegar seu dispositivo.

Passo 1. Vá para Configurações e a aba Privacidade e Segurança.

Passo 2. Role a tela para encontrar Bloqueio por Código. Habilite e configure um código de bloqueio.

Você também pode garantir que o conteúdo do Telegram fique desfocado ao alternar entre aplicativos abertos no celular

Passo 3. Se seu telefone possui um sensor de impressão digital e você deseja usá-lo, ative a opção Desbloquear com Impressão Digital.

5. Limpe regularmente seu histórico

Para proteger seus dados de possíveis violações, é uma boa ideia limpar regularmente seu histórico de conversas, especialmente se ele contiver informações confidenciais. Essa opção pode ser encontrada nas configurações de bate-papos individuais.

Passo 1. Abra um chat que você deseja limpar.

Passo 2. Toque no menu de três pontos no canto superior direito para abrir o painel de opções.

Passo 3. Clique no botão Limpar Histórico para deletar qualquer histórico de conversa. Confirme sua escolha, se necessário.

O botão de limpar histórico apaga todas as conversas anteriores, incluindo quaisquer mensagens fixadas

Enquanto estamos nisso, também é uma boa prática desabilitar sessões ativas do Telegram em quaisquer outros dispositivos que você não esteja usando no momento. Para fazer isso, vá para Configurações > Privacidade e Segurança > Dispositivos > Encerrar todas as outras sessões.

6. Configure a conta para ela se autodestruir

Embora soe dramático, pode ser uma boa ideia configurar o Telegram de forma que a configuração de autodestruição apague sua conta após um período específico de inatividade. Isso garantirá que todos os seus dados, incluindo conversas e mídias, sejam automaticamente excluídos dos servidores do Telegram, caso você deixe de usar o aplicativo.

Passo 1. Vá para Configurações e clique na aba Privacidade e Segurança.

Passo 2. Role a tela para encontrar Excluir Minha Conta se Ausente Por. Clique e defina a duração preferida.

Um mês é o período mínimo de inatividade, enquanto um ano é o máximo

7. Esteja ciente de golpes e tentativas de phishing

Esteja sempre em alerta ao interagir com usuários desconhecidos ou ao clicar em links enviados por estranhos no Telegram. Além disso, evite compartilhar informações sensíveis a menos que você tenha certeza sobre a identidade do destinatário e que a conversa é segura.

Seguindo estas diretrizes, você pode melhorar significativamente sua segurança e privacidade ao usar o Telegram. Lembre-se sempre de que, embora a tecnologia possa fornecer ferramentas de segurança, o mais importante é nossa consciência e comportamento proativo no uso dessas ferramentas de forma eficaz.

Perguntas frequentes sobre o uso seguro do Telegram

O Telegram é um aplicativo russo?

Embora o Telegram tenha sido fundado por irmãos russos, ele é oficialmente incorporado em Dubai e nas Ilhas Virgens Britânicas, e sua equipe está espalhada pelo mundo. Dito isso, o aplicativo ainda apresenta alguns riscos de segurança dos quais você deve estar ciente.

Os fundadores do Telegram, Nikolai e Pavel Durov, na verdade fugiram da Rússia em 2014 após se recusarem a entregar dados de usuários do seu primeiro serviço de rede social, o VK (VKontakte), ao governo russo. O Telegram também foi bloqueado na Rússia em 2018 pelo mesmo motivo. No entanto, vale ressaltar que a proibição russa foi posteriormente suspensa quando o Telegram concordou em "combater terrorismo e extremismo” no aplicativo, o que pode ser interpretado como um acordo para cooperar com as autoridades.

Os usuários do Telegram podem ver meu número de telefone?

Depende das suas configurações: por padrão, geralmente apenas usuários que você adicionou aos seus contatos podem ver o seu número de telefone no Telegram. Dito isso, se você participar de um bate-papo em grupo com membros que não estão na sua lista de contatos, eles podem conseguir ver o seu número. Por isso, certifique-se de configurar manualmente suas configurações do Telegram para limitar quem pode ver o seu número de telefone.

Outro fator a considerar é que seus contatos de dispositivo que já estão no Telegram serão notificados quando você entrar. Esta notificação exibe seu nome como está armazenado nos dispositivos dos seus contatos, em vez do seu nome de usuário escolhido no Telegram, o que pode afetar a sua privacidade.

O Telegram é mais seguro do que o WhatsApp?

O WhatsApp usa criptografia de ponta a ponta para todas as conversas por padrão, ao contrário do Telegram, que só usa para chats secretos. No entanto, cada aplicativo tem seus prós e contras quando se trata de segurança e privacidade. O Telegram protege suas mensagens com 2FA, bloqueio por senha e biometria, e mensagens autodestrutivas.

É importante notar que nenhum aplicativo de mensagens é completamente imune a ameaças de segurança. Portanto, é recomendado analisar todas as funcionalidades de segurança e privacidade de qualquer aplicativo de mensagens para garantir que ele atenda às suas expectativas.

O Telegram é criptografado?

Sim, o Telegram usa criptografia. Todos os chats são criptografados, mas apenas os Chats Secretos usam criptografia de ponta a ponta. Eu recomendo fortemente o uso do recurso de Chat Secreto para qualquer conversa que envolva informações sensíveis.

O Telegram pode ser rastreado?

As mensagens em Chats Secretos não podem ser rastreadas, mas chats regulares não são completamente privados. Isso porque os Chats Secretos usam criptografia E2E, mas chats regulares são apenas criptografados entre o cliente e o servidor, e o Telegram detém as chaves. Então, chats regulares poderiam ser rastreados ou permitir que o Telegram monitore e arquive o conteúdo. O Telegram afirma que sua atividade não é rastreada ou monitorada. No entanto, essa afirmação não foi verificada de forma independente.

Conclusão

Embora o Telegram tenha suas falhas de segurança, ele é geralmente seguro para uso casual. Como em qualquer plataforma, o nível de segurança depende muito de como você a usa. O aplicativo conta com recursos de segurança robustos como Chat Secreto com criptografia de ponta a ponta, autenticação de dois fatores (2FA) e proteções antiphishing. Portanto, ele é um aplicativo de mensagens relativamente seguro. No entanto, chats regulares podem ser acessados pelo Telegram e a empresa já sofreu vazamentos de dados no passado.

Se você seguir os passos recomendados para aumentar sua segurança geral e entender suas limitações, deverá ser capaz de usar o Telegram sem muitas preocupações. Mantenha-se informado sobre potenciais ameaças, atualize suas configurações de segurança de acordo e evite compartilhar dados confidenciais com contatos desconhecidos. Agindo assim, você pode manter suas mensagens privadas e seguras de atores mal-intencionados na Internet.