13 Maio 2015
Telegram é um aplicativo de mensagens instantâneas que ficou conhecido pela proposta de segurança através de criptografia, disponibilizado para dispositivos iOS e Android. Porém, o blog Crypto Fails publicou um relatório sobre as falhas do aplicativo.
Tudo começou com um concurso anunciado em 2013 pelos desenvolvedores do Telegram, desafiando hackers a recuperar algum endereço de e-mail que tenha sido criptografado. Como prêmio, quem conseguisse realizar a façanha, levaria US$ 200.00 em bitcoins.
O Crypto Fails decidiu dar uma olhada no código. Com as descobertas, afirma: "Infelizmente, o concurso é inútil. Nem os utilizadores nem os desenvolvedores do Telegram irão aprender alguma coisa com os resultados". Isso porque a proposta de recuperar um email pode até não ser cumprida, mas todas as outras falhas encontradas passariam batido, enquanto a empresa usaria a seu favor o fato de ninguém ter vencido seu desafio.
O resultado levou o Cripto Fails a decretar a criptografia do Telegram como "quase horripilante".
Hoje, o blog da empresa de segurança Zimperium publicou um artigo também descrevendo como puderam hackear o mensageiro instantâneo durante o novo concurso, com data para encerramento em 4 de fevereiro de 2015.
Telegram afirma ser um aplicativo de mensagens orientada à privacidade, capaz de criptografar segredos pessoais e de negócios - só que segundo os resultados apresentados pelos dois blogs, eles não são. A vulnerabilidade crítica, descoberta pela Zimperium Mobile Security Labs, expõe a riscos seus mais de 50 milhões de usuários que acreditam que o app fornece a segurança para se comunicar livremente.
Para a Zimperium, a chamada criptografia poderosa do Telegram não protege os usuários melhor do que qualquer outra página ou app que usa SSL. Recomenda ainda que se os usuários querem utilizar o app para segurança de suas mensagens, devem estar cientes de que não há proteção contra ataques hackers, e que é aconselhavel o uso de proteção adicional para o dispositivo móvel, que possa detectar ataques cibernéticos em nível de hardware.
O Telegram respondeu ao Crypto Fails, na época de seu post, mas para o site os argumentos não foram muito convincentes. Ainda não está claro se alguma atualização na criptografia será feita, e a Zimperium ainda não disse se teve algum contato com os devenvolvedores do aplicativo.
Comentários