Telegram apresenta brechas de segurança em análise de sua criptografia

Pesquisadores da Royal Holloway, na Universidade de Londres, realizaram uma vasta análise de segurança no Telegram e descobriram diversas brechas de segurança em sua criptografia de mensagens. Publicado nesta sexta-feira (16), o estudo revelava que falhas permitiam que atacantes reordenassem mensagens, recuperassem textos simples e quebrassem a confidencialidade das comunicações.

• WhatsApp, Telegram e Signal: qual deles protege melhor a sua privacidade?
• Como usar os papéis de parede animados do Telegram
• Telegram ganha videochamadas em grupo e papéis de parede animados

As descobertas foram comunicadas aos desenvolvedores do Telegram no dia 16 de abril de 2021, que pediram que elas só fossem reveladas publicamente agora. Diante dos fatos, a empresa decidiu não fazer grande alarde sobre os problemas encontrados, que já foram corrigidos em atualização de rotina.

“Os resultados de nossa análise mostram que, para a maioria dos usuários, o risco imediato é baixo, mas elas destacam que, antes de nosso trabalho, o Telegram estava aquém das garantias criptográficas dadas por outros protocolos, como o Transport Layer Security (TLS)”, explicou o professor Martin Albrecht ao site TechXplore.

Enquanto o TLS é um protocolo usado pela indústria em geral, o comunicador usa o protocolo próprio conhecido como MTProto. Segundo Albrecht, o trabalho da equipe de pesquisadores foi motivado pelo fato de que muitos dos participantes dos protestos que aconteceram em Hong Kong em 2019 e 2020 foram organizados pelo Telegram, considerado uma ferramenta de comunicação segura pelos participantes.

Tão ou mais seguro que o TLS

Enquanto as comunicações do aplicativo são criptografadas entre o cliente e o servidor com o protocolo próprio da empresa, a criptografia ponta a ponta é opcional e só funciona no modo secreto e não está disponível para chats em grupo. Esses elementos motivaram os pesquisadores a se aprofundar no estudo do protocolo MTProto, que resultou nas descobertas divulgadas nesta sexta-feira.

A conclusão da Royal Holloway é que, se as mudanças sugeridas realmente foram feitas, o protocolo usado pelo Telegram pode ser considerado tão ou mais seguro do que o TLS. No entanto, permanecem questões sobre clientes não-oficiais do comunicador, que podem implementar a solução de segurança de forma indevida e, no processo, deixar seus usuários suscetíveis a ataques e violações de privacidade.

Posicionamento do Telegram

Em um e-mail enviado à equipe do Canaltech, o Telegram se posicionou oficialmente sobre a análise conduzida pela Royal Hollloway:

As questões do MTProto apontadas pelo grupo de pesquisadores da Universidade de Londres e ETH Zurich não foram críticas, pois não permitiam que ninguém decifrasse as mensagens do Telegram. Dito isso, agradecemos a qualquer pesquisa que ajude a tornar nosso protocolo ainda mais seguro. Essas descobertas específicas ajudaram a melhorar ainda mais a segurança teórica do protocolo: as versões mais recentes dos aplicativos oficiais do Telegram já contêm as alterações que tornam as quatro observações feitas pelos pesquisadores não mais relevantes. Mais detalhes: https://telegra.ph/LoU-ETH-4a-proof-07-16

Fonte: TechXplore