Telegram apresenta brechas de segurança em análise de sua criptografia

Por Felipe Gugelmin | Editado por Claudio Yuge | 16 de Julho de 2021 às 21h30

Pesquisadores da Royal Holloway, na Universidade de Londres, realizaram uma vasta análise de segurança no Telegram e descobriram diversas brechas de segurança em sua criptografia de mensagens. Publicado nesta sexta-feira (16), o estudo revelava que falhas permitiam que atacantes reordenassem mensagens, recuperassem textos simples e quebrassem a confidencialidade das comunicações.

As descobertas foram comunicadas aos desenvolvedores do Telegram no dia 16 de abril de 2021, que pediram que elas só fossem reveladas publicamente agora. Diante dos fatos, a empresa decidiu não fazer grande alarde sobre os problemas encontrados, que já foram corrigidos em atualização de rotina.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

“Os resultados de nossa análise mostram que, para a maioria dos usuários, o risco imediato é baixo, mas elas destacam que, antes de nosso trabalho, o Telegram estava aquém das garantias criptográficas dadas por outros protocolos, como o Transport Layer Security (TLS)”, explicou o professor Martin Albrecht ao site TechXplore.

Imagem: Divulgação/Telegram

Enquanto o TLS é um protocolo usado pela indústria em geral, o comunicador usa o protocolo próprio conhecido como MTProto. Segundo Albrecht, o trabalho da equipe de pesquisadores foi motivado pelo fato de que muitos dos participantes dos protestos que aconteceram em Hong Kong em 2019 e 2020 foram organizados pelo Telegram, considerado uma ferramenta de comunicação segura pelos participantes.

Tão ou mais seguro que o TLS

Enquanto as comunicações do aplicativo são criptografadas entre o cliente e o servidor com o protocolo próprio da empresa, a criptografia ponta a ponta é opcional e só funciona no modo secreto e não está disponível para chats em grupo. Esses elementos motivaram os pesquisadores a se aprofundar no estudo do protocolo MTProto, que resultou nas descobertas divulgadas nesta sexta-feira.

A conclusão da Royal Holloway é que, se as mudanças sugeridas realmente foram feitas, o protocolo usado pelo Telegram pode ser considerado tão ou mais seguro do que o TLS. No entanto, permanecem questões sobre clientes não-oficiais do comunicador, que podem implementar a solução de segurança de forma indevida e, no processo, deixar seus usuários suscetíveis a ataques e violações de privacidade.

Posicionamento do Telegram

Em um e-mail enviado à equipe do Canaltech, o Telegram se posicionou oficialmente sobre a análise conduzida pela Royal Hollloway:

As questões do MTProto apontadas pelo grupo de pesquisadores da Universidade de Londres e ETH Zurich não foram críticas, pois não permitiam que ninguém decifrasse as mensagens do Telegram. Dito isso, agradecemos a qualquer pesquisa que ajude a tornar nosso protocolo ainda mais seguro.

Essas descobertas específicas ajudaram a melhorar ainda mais a segurança teórica do protocolo: as versões mais recentes dos aplicativos oficiais do Telegram já contêm as alterações que tornam as quatro observações feitas pelos pesquisadores não mais relevantes.

Mais detalhes: https://telegra.ph/LoU-ETH-4a-proof-07-16

Fonte: TechXplore

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.