Entrar

Como saber se o Telegram é seguro

O Telegram é um aplicativo mensageiro concorrente do WhatsApp. Muita gente questiona se o Telegram é seguro para os usuários. Neste texto explicamos como o app funciona.

tentando saber se telegram e seguro


Autor: Marlise Brenol

Publicado em 20 de março de 2023

Muita gente pergunta se o aplicativo do Telegram é seguro. Com o crescimento da popularidade dos mensageiros no país, 65% dos usuários afirmaram ter o Telegram instalado no celular, segundo uma pesquisa da Panorama Mobile Time/Opinion Box. O WhatsApp soma 99%, mas há uma parcela importante de brasileiros adicionando também o concorrente na pequena tela nos últimos quatro anos. 

Um dos fatores contra o Telegram é o fato de a empresa não ter base instalada no Brasil, apenas um representante da marca, e ter se envolvido em polêmicas com o Tribunal Superior Eleitoral em 2022 em razão da circulação de fake news. Portanto, o questionamento sobre a segurança é pertinente. Para responder, analisamos a descrição do mensageiro no aplicativo e site.  

Como avaliar se o Telegram é seguro

Ao baixar o Telegram nas lojas de Android ou iOS, é possível observar a descrição feita pela própria empresa sobre os atributos do serviço e o desenvolvedor da tecnologia, ler os comentários de avaliação dos usuários e outras informações. Esses dados ajudam a responder à pergunta sobre a segurança da aplicação.  

Na página inicial do Telegram, há uma breve apresentação do aplicativo como um mensageiro instantâneo “puro”, rápido, seguro e sincronizado em todos os dispositivos. Outro destaque é o número de usuários: a empresa afirma que o Telegram é um dos 10 apps mais baixados do mundo, com 500 milhões de usuários ativos.  

Leia mais I Golpes no WhatsApp: conheça os tipos e previna-se 

O Telegram é mais seguro que o WhatsApp?

A pergunta é desafiadora. Um dos itens de diferenciação é a criptografia. Na descrição do Telegram é dito que “tudo é fortemente criptografado utilizando a combinação simétrica AES de 256 bits, RSA 2048 bit e troca de chaves seguras Diffie-Hellman”. Ao combinar essas três técnicas, os dados transmitidos são criptografados usando AES de 256 bits, tido como seguro e rápido.  

A troca de chaves Diffie-Hellman é usada para estabelecer uma chave compartilhada entre as partes envolvidas na mensagem. Essa chave é usada para criptografar a comunicação usando AES. O RSA é usado para proteger a chave compartilhada, garantindo que ela não possa ser interceptada ou alterada por um terceiro. 

Apesar de a combinação das técnicas possibilitar a criptografia de ponta a ponta, as conversas regulares no Telegram não têm essa criptografia habilitada por padrão. Isso significa que as mensagens podem ser acessadas pelo Telegram e por terceiros em caso de interceptação.  

A decisão é estratégica para o Telegram, pois o objetivo é oferecer um serviço de mensagens rápidas e acessíveis a todos, incluindo usuários com dispositivos mais antigos ou que não suportam a criptografia de ponta a ponta. Outro objetivo é permitir que os usuários acessem as mensagens em vários dispositivos ao mesmo tempo. O único recurso do aplicativo que utiliza a criptografia de ponta a ponta é o chat secreto, como explicamos abaixo.  

Na descrição do WhatsApp nas lojas de apps, há ênfase na proteção das mensagens: “são protegidas com criptografia de ponta a ponta e ficam somente entre você e os participantes da conversa. Nem mesmo o WhatsApp pode ler ou ouvi-las”. Esse caminho mais seguro da mensagem é tido como a maior vantagem de segurança do WhatsApp em relação ao concorrente.  

As conversas no WhatsApp são codificadas na origem e descriptografadas apenas no dispositivo do destinatário, impedindo que terceiros, incluindo o próprio servidor do WhatsApp, tenham acesso ao conteúdo enviado entre os usuários. 

Principais atributos do Telegram

  • Apesar da falta de criptografia de ponta a ponta como padrão, a empresa enfatiza uma série de atributos para o mensageiro: simples, rápido, seguro e sincronizado. Estas são características destacadas no site e na descrição do serviço no aplicativo. Entenda por que a empresa considera essas funcionalidades importantes:

  • Rápido: a empresa afirma que a velocidade de entrega da mensagem é a mais rápida do mercado porque o Telegram é distribuído entre diversos servidores ao redor do mundo. 

  • Sincronizado: uma vantagem destacada em relação ao concorrente WhatsApp é a sincronia entre os dispositivos independente da proximidade física. Os apps do Telegram são independentes, então não é preciso estar com o celular conectado para acessar pela aplicação web. As mensagens escritas em um dispositivo podem ser acessadas nos demais.  

  • Ilimitado: esse atributo é bastante elogiado pelos usuários que consideram o aplicativo leve. Isso porque é possível enviar mídias e arquivos de qualquer tamanho ou tipo e o histórico das conversas não será armazenado no aparelho, mas na nuvem do Telegram, e por quanto tempo o usuário quiser.  

  • Gratuito e aberto: esse item enfatiza a API gratuita e documentada para desenvolvedores com código-fonte aberto e “builds” verificáveis para quem quiser conferir que o app usa o mesmo código compartilhado. 

  • Grupos grandes: outra vantagem destacada pela empresa é a criação de grupos de conversa com até 200 mil membros para compartilhar vídeos e documentos de até 2 GB cada, além de possibilitar definir bots para tarefas específicas usando a API do Telegram para automação.   

  • Simples: o destaque é para as funcionalidades amigáveis de uso fácil e interface limpa. A arquitetura intuitiva permite uma aprendizagem de uso rápida, sem tutorial, segundo a empresa. 

  • Privado: o atributo da privacidade é também exaltado pela empresa que afirma nunca dar acesso aos dados dos usuários para terceiros. Além disso permite apagar qualquer mensagem já enviada ou recebida “a qualquer momento e sem rastros”. Além disso, afirma que o Telegram não usa os dados para mostrar anúncios. Outra vantagem é o chat secreto, mensagens programadas para se "autodestruírem” no dispositivo de quem envia e de quem recebe. Esse tipo de troca de mensagem é o único que usa a criptografia de ponta a ponta. 

Golpe de phishing no Telegram

As funcionalidades de compartilhamento de links, arquivos e vídeos em grupos pode ser vantajosa para uma comunicação ética, mas também abre brechas para distribuição de fake news, propaganda enganosa e até links fraudulentos para a aplicação do golpe de phishing. Há relatos de golpes para roubo de dados pessoais e financeiros das vítimas. 

O caso mais conhecido é o uso da plataforma de construção de página chamada de Telegra.ph. Como uma página pode ser publicada de forma anônima, o recurso está sendo utilizado por criminosos virtuais para criação de páginas de phishing — ou seja links para roubo de dados das vítimas.  

Como o Telegra.ph permite que qualquer pessoa publique conteúdo sem uma conta ou qualquer outro identificador, fica complicado rastrear a origem dos criminosos. Se o anonimato pode proteger pessoas públicas de ataques à honra e violência política, também permite que o Telegram se torne um ambiente de livre criminalidade.  

Monitore seu CPF e CNPJ e proteja seus dados

Os riscos de cair em golpes na internet são reais. É o caso das fraudes de phishing que podem acontecer por meio do Telegram. Mesmo que o usuário adote uma atitude preventiva, pode acabar se tornando vítima. Por isso é importante ter o controle sobre a circulação dos dados na internet.  

Para ficar no controle da sua vida financeira, é importante acompanhar tudo que acontece com seus dados. O Serasa Premium é o serviço de assinatura da Serasa que monitora 24 horas por dia seu CPF e CNPJ, trazendo informações sobre consultas, variação do Serasa Score, vazamento de dados na Dark Web, negativações e muito mais.   

Só com a conta Premium você tem atendimento exclusivo na Serasa e controla se seu Serasa Score pode ou não ser consultado pelo mercado. O Premium avisa sempre que: 

• seu CPF e CNPJ for consultado;  

• seu Serasa Score variar;  

• seus dados vazarem na Dark Web.   

*Importante: a Serasa comunica previamente todos os consumidores sobre negativações em seu CPF, sem qualquer custo. O alerta de negativações do Serasa Premium é apenas uma funcionalidade adicional desse serviço (que permite a ciência em tempo real), mas não substitui o comunicado oficial. 

Conheça o Serasa Premium