O Telegram talvez seja o segundo mensageiro mais utilizado do mundo, competindo com o Facebook Messenger — o WhatsApp é disparado o mais usado. Um dos pontos de destaque do Telegram é a criptografia e os chats secretos, conhecidos por protegerem as mensagens de usuários. Acontece que, de acordo com relato da Reuters, milhões de contas do app foram comprometidas por hackers no Irã.
Quem indicou a invasão de contas foram dois pesquisadores chamados Collin Anderson e Claudio Guarnieri.
Como ela acontece? Quando você adiciona um novo dispositivo em sua conta Telegram, por exemplo, quer acessar a plataforma web do mensageiro, você recebe uma SMS com um código para permitir esse novo acesso. Então, os hackers descobriram como interceptar esse SMS e clonar a conta em outro dispositivo. Isso permite que os invasores leiam todas as mensagens arquivadas e listas de contatos — os chats secretos, que usam criptografia de ponta-a-ponta, continuam seguros, de acordo com os pesquisadores.
Basta um SMS de redirecionamento para ter a conta hackeada
Para a Reuters, Collin Anderson e Claudio Guarnieri comentaram que mais de 15 milhões de contas no Irã foram comprometidas por meio deste método de invasão. No país, existem mais de 20 milhões de usuários, ou seja, os hackers praticamente "limparam" a base de usuários.
Os pesquisadores ainda comentaram que essa interceptação via SMS é mais fácil de realizar em países nos quais as operadoras telefônicas são comandadas — ou largamente influenciadas — pelo governo, o que acontece no Irã.
O que disse o Telegram
Um porta-voz do Telegram comentou a invasão e disse que os consumidores podem criar senhas e alterá-las rapidamente, dessa maneira, não há como um hacker roubar a sua conta. "Se você tem uma senha forte no Telegram e o seu email de recuperação está seguro, não há nada que um invasor possa fazer", disse.
Um pensamento levantado por usuários no próprio Irã é de que o governo do país está envolvido nessa invasão de contas — no passado, algumas alegações similares já foram feitas. Como aponta o relato, todas as contas do Telegram usadas por jornalistas, ativistas e grupos civis foram alvos desses hackers. O governo iraniano não comentou a acusação.
- Atualização
O Telegram acabou de divulgar uma nota global sobre o caso: "Como resultado [desse problema], apenas dados públicos foram coletadas e as contas não foram acessadas. Essas verificações em massa não são mais possíveis, já que nós limitamos a nossa API neste ano. Porém, desde que o Telegram é baseado em contatos telefônicos, qualquer parte pode potencialmente checar se um número é registrado em nossos sistema. E isso também serve para qualquer app mensageiro, como WhatsApp, Messenger etc".
O Telegram também reafirmou que as conversas encriptadas (chats secretos) estão seguros.
Fontes
Categorias