Telegram exige verificação em duas etapas ao enviar código por ligação
Por Nathan Vieira | 29 de Julho de 2019 às 16h15
O Brasil inteiro tem se deparado com uma polêmica de grandes proporções que envolveu o Telegram nos últimos tempos. A suposta invasão no celular de Sérgio Moro, que deu origem à operação spoofing, realizada pela Polícia Federal, levou à apreensão de alguns suspeitos e à confissão do hacker Walter Delgatti Neto, conhecido como “Vermelho”, por ter invadido os celulares do ministro Sérgio Moro e do procurador Deltan Dallagnol, e roubado mensagens pessoais dos celulares, trocadas durante a época em que ambos lideravam a Operação Lava Jato. Frente a tudo isso, o Telegram decidiu tomar uma decisão: não envia mais o código por ligação se o usuário não ativar a verificação em duas etapas.
O anúncio dessa decisão do aplicativo foi feito por meio do Twitter, em um comentário. Começou com um tuíte de Moro, da última quinta-feira (25): "Pelo apurado, ninguém foi hackeado por falta de cautela. Não se exigia nenhuma ação da vítima. Não havia sistema de proteção hábil. Há uma vulnerabilidade detectada e que será corrigida graças à investigação da Polícia Federal".
O Pedro Doria, colunista dos jornais O Estado de S. Paulo e O Globo, escreveu na rede social, se referindo ao Sérgio Moro: "Ministro, peça a seus auxiliares que instalem autenticação por 2 fatores. Este é o sistema de proteção hábil que, sim, havia, e quem o tinha nada sofreu". Em resposta, a conta oficial do Telegram escreveu: "Correto. E não se preocupe se as operadoras de telefonia demorarem muito para consertar as vulnerabilidades no sistema de caixa postal delas – agora, só permitimos o recebimento de códigos por chamada se você tiver ativado a verificação em duas etapas".
Como vai funcionar
A reação do aplicativo foi deixar de realizar mais ligações para os seus usuários sob a premissa de informar o código, caso a verificação em duas etapas não estiver ativa. Isso significa que o usuário vai precisar criar uma senha que será usada para entrar no app em questão. Já não basta mais ter o acesso ao código de login.
Além disso, o Telegram Web, que roda em qualquer navegador (e foi apontado como a versão utilizada pelos hackers, de acordo com a PF), passou a exigir que o usuário aguarde uma hora antes de enviar o SMS. Antes, era necessária a espera de apenas dois minutos para enviar o mesmo código por outro meio (SMS e depois ligação), o que já chegou a ser criticado por representar pouco tempo.