Telegram apresenta brechas de segurança em análise de sua criptografia
Por Felipe Gugelmin • Editado por Claudio Yuge |

Pesquisadores da Royal Holloway, na Universidade de Londres, realizaram uma vasta análise de segurança no Telegram e descobriram diversas brechas de segurança em sua criptografia de mensagens. Publicado nesta sexta-feira (16), o estudo revelava que falhas permitiam que atacantes reordenassem mensagens, recuperassem textos simples e quebrassem a confidencialidade das comunicações.
As descobertas foram comunicadas aos desenvolvedores do Telegram no dia 16 de abril de 2021, que pediram que elas só fossem reveladas publicamente agora. Diante dos fatos, a empresa decidiu não fazer grande alarde sobre os problemas encontrados, que já foram corrigidos em atualização de rotina.
“Os resultados de nossa análise mostram que, para a maioria dos usuários, o risco imediato é baixo, mas elas destacam que, antes de nosso trabalho, o Telegram estava aquém das garantias criptográficas dadas por outros protocolos, como o Transport Layer Security (TLS)”, explicou o professor Martin Albrecht ao site TechXplore.
Enquanto o TLS é um protocolo usado pela indústria em geral, o comunicador usa o protocolo próprio conhecido como MTProto. Segundo Albrecht, o trabalho da equipe de pesquisadores foi motivado pelo fato de que muitos dos participantes dos protestos que aconteceram em Hong Kong em 2019 e 2020 foram organizados pelo Telegram, considerado uma ferramenta de comunicação segura pelos participantes.
Tão ou mais seguro que o TLS
Enquanto as comunicações do aplicativo são criptografadas entre o cliente e o servidor com o protocolo próprio da empresa, a criptografia ponta a ponta é opcional e só funciona no modo secreto e não está disponível para chats em grupo. Esses elementos motivaram os pesquisadores a se aprofundar no estudo do protocolo MTProto, que resultou nas descobertas divulgadas nesta sexta-feira.
A conclusão da Royal Holloway é que, se as mudanças sugeridas realmente foram feitas, o protocolo usado pelo Telegram pode ser considerado tão ou mais seguro do que o TLS. No entanto, permanecem questões sobre clientes não-oficiais do comunicador, que podem implementar a solução de segurança de forma indevida e, no processo, deixar seus usuários suscetíveis a ataques e violações de privacidade.
Posicionamento do Telegram
Em um e-mail enviado à equipe do Canaltech, o Telegram se posicionou oficialmente sobre a análise conduzida pela Royal Hollloway:
As questões do MTProto apontadas pelo grupo de pesquisadores da Universidade de Londres e ETH Zurich não foram críticas, pois não permitiam que ninguém decifrasse as mensagens do Telegram. Dito isso, agradecemos a qualquer pesquisa que ajude a tornar nosso protocolo ainda mais seguro. Essas descobertas específicas ajudaram a melhorar ainda mais a segurança teórica do protocolo: as versões mais recentes dos aplicativos oficiais do Telegram já contêm as alterações que tornam as quatro observações feitas pelos pesquisadores não mais relevantes. Mais detalhes: https://telegra.ph/LoU-ETH-4a-proof-07-16
Fonte: TechXplore