Aplicativo de mensagens Telegram sofre ataque de negação de serviço

Empresa informou instabilidade na manhã desta quarta-feira, 12, mas disse que sistemas já estão operando normalmente

PUBLICIDADE

Por Agências
Atualização:
Aplicativo russo tem mais de 200 milhões de usuários no mundo Foto: Divulgação

O aplicativo de mensagens instantâneas Telegram informou nesta quarta-feira, 12, que foi atingido por um "poderoso" ataque distribuído de negação de serviço (DDoS), mas disse que já havia estabilizado seus sistemas. Com mais de 200 milhões de usuários em todo mundo, a empresa disse que houve instabilidade em seus serviços na América. 

PUBLICIDADE

“No momento, as coisas parecem ter se estabilizado”, disse a empresa em um tuíte quase uma hora depois de reconhecer o ataque. Em ataques DDoS, computadores invadidos ou infectados por vírus são usados para atacar sites massivamente. 

Em uma sequência de tuites bem humorados, a companhia explicou ainda o que é um ataque de negação de serviço. "Imagine uma multidão entrando na sua frente na fila do McDonald's e pedindo Whoppers: a equipe fica tão ocupada em dizer que eles estão no lugar errado que nem conseguem te atender", explicou o Telegram. "Mas há um lado bom: eles estão aqui só para atrapalhar os servidores e não conseguem capturar nenhum dado". 

O site de rastreamento Downdetector.com mostrou que os usuários nos Estados Unidos e no Brasil foram os mais afetados pela instabilidade, que durou entre as 6 horas e as 9 horas da manhã desta quarta-feira. 

Nos últimos dias, o Telegram está envolvido em uma grande polêmica: segundo o site The Intercept Brasil, o aplicativo foi utilizado pelo ministro da Justiça, Sergio Moro, e pelos procuradores da Operação Lava Jato – que tiveram mensagens vazadas nesta semana. A empresa se pronunciou sobre o assunto, dizendo que não teve nenhuma invasão referente ao caso em seus servidores. A Polícia Federal apura o caso. 

Telegram tem fama de seguro, mas é mais vulnerável que rivais

O aplicativo de mensagens russo Telegram tem fama de ser mais seguro que seus rivais, como o WhatsApp, mas na verdade é mais vulnerável em termos de segurança que eles. 

Publicidade

Isso porque, ao contrário do concorrente, que faz parte do Facebook, o Telegram não utiliza criptografia de ponta a ponta por padrão. Isso permite que mensagens enviadas pelo aplicativo possam ser interpretadas corretamente ao serem interceptadas quando circulam pela infraestrutura da internet. O aplicativo de mensagens russo até tem uma função que aplica o uso de criptografia, o Chat Secreto, mas esta deve ser ativada pelos participantes da conversa para ser utilizada – o que não deve ter ocorrido no caso das mensagens publicadas pelo Intercept Brasil. 

Quando a criptografia de ponta a ponta está ativada, como acontece no WhatsApp, apenas o emissor e o receptor da mensagem têm acesso ao conteúdo da mensagem. Apenas as duas pontas da comunicação (daí o nome da tecnologia) têm acesso a uma chave que decifra as informações, que trafegam “embaralhadas” pela infraestrutura da internet. Assim, mesmo se forem interceptadas, as mensagens não podem ser decodificadas por hackers. 

É um recurso que nem sempre esteve disponível no WhatsApp – o aplicativo só implementou essa função por padrão em 2016, bem na época em que sofreu diversos bloqueios judiciais aqui no Brasil. A tecnologia é uma faca de dois gumes: ao mesmo tempo em que resguarda o sigilo das conversas dos usuários, também explica porque é tão difícil identificar quem espalha notícias falsas pelo aplicativo. Além disso, é uma boa razão para entender porque o Facebook, dono da plataforma, ainda não conseguiu implementar um plano comercial dentro do aplicativo. 

Foi mais ou menos nessa época que o Telegram também se tornou conhecido por muitas pessoas aqui no Brasil – em dias de bloqueios ao WhatsApp, o aplicativo chegou a ganhar milhões de usuários no País. Hoje, o serviço russo tem 200 milhões de usuários em todo o mundo – muitos deles, seduzidos pela imagem de um serviço mais seguro que o rival da empresa de Mark Zuckerberg. Isso fazia sentido lá atrás, mas não depois que o WhatsApp implementou criptografia de ponta a ponta. 

CONTiNUA APÓS PUBLICIDADE

Além disso, o Telegram tem diversas funções que sacrificam a segurança do usuário em troca de conveniência. A ausência de um sistema forte de criptografia permite que usuários de Telegram utilizem o aplicativo em qualquer plataforma, sem depender de ter seu telefone celular por perto. No WhatsApp, isso é impossível. Para usar o conhecido app de mensagens no computador, por exemplo, é necessário ter o celular ao redor.

Para possibilitar que seus usuários utilizem o serviço em qualquer dispositivo, o Telegram armazena um histórico de mensagens na internet – e não no aparelho do usuário. Uma hipótese provável, considerando isso, é a de que o hacker teve acesso a uma das contas envolvidas na conversa e baixou o histórico de mensagens.  Outro recurso de segurança que o Telegram possui, mas que precisa ser ativado, é a autenticação de duas etapas, que inclui o uso de uma senha e de um segundo código, que pode, por exemplo, ser enviado para o celular do usuário via SMS. Além disso, o Telegram só apaga mensagens se a conta não for acessada durante seis meses. 

Comentários

Os comentários são exclusivos para assinantes do Estadão.