O Telegram é realmente criptografado? Uma análise aprofundada do seu protocolo.

O Telegram se tornou imensamente popular, especialmente entre usuários que valorizam privacidade e segurança. O aplicativo se promove como um mensageiro seguro, mas o que isso realmente significa? O Telegram é realmente criptografado e, em caso afirmativo, quão seguro ele é? Este artigo explora essas questões, baseando-se na expertise do especialista em criptografia Matthew Green, renomado professor da Universidade Johns Hopkins.

Entendendo a Criptografia em Aplicativos de Mensagens

Antes de mergulharmos na criptografia do Telegram, é importante entender o que significa criptografia no contexto de aplicativos de mensagens. Serviços modernos de mensagens privadas frequentemente usam criptografia de ponta a ponta (E2EE), que garante que apenas o remetente e o destinatário possam ler as mensagens. Nem mesmo o provedor do serviço (neste caso, o Telegram) pode descriptografar essas mensagens, pois não possui as chaves de descriptografia. Esse nível de criptografia é considerado o padrão ouro para privacidade e segurança na comunicação.

A Abordagem do Telegram para Criptografia

O Telegram utiliza um protocolo de criptografia personalizado chamado MTProto. Segundo o Telegram, esse protocolo foi projetado para proteger a comunicação entre clientes (usuários) e servidores. No entanto, é aqui que as coisas começam a ficar complicadas.

O Telegram não usa criptografia de ponta a ponta por padrão para todas as mensagens. Em vez disso, ele depende da criptografia servidor-cliente para seus chats padrão. Isso significa que, embora as mensagens sejam criptografadas entre seu dispositivo e os servidores do Telegram, o Telegram ainda tem a capacidade de descriptografá-las e lê-las. Essa abordagem é fundamentalmente diferente da criptografia de ponta a ponta mais segura usada por outros aplicativos de mensagens como Signal e WhatsApp, onde nem mesmo o provedor do serviço pode ler as mensagens.

Se você deseja uma verdadeira criptografia de ponta a ponta no Telegram, precisa ativar manualmente um recurso chamado Chats Secretos. Esse recurso está disponível apenas para conversas individuais, não para grupos. Como Matthew Green destaca em sua análise, essa é uma desvantagem significativa: "O impacto prático é que a grande maioria das conversas individuais no Telegram — e literalmente todos os chats em grupo — provavelmente são visíveis nos servidores do Telegram."

Os Desafios dos Chats Secretos do Telegram

Mesmo que você opte por usar os Chats Secretos, existem limitações. Por exemplo, os Chats Secretos são específicos para cada dispositivo, o que significa que se você iniciar um Chat Secreto no seu celular, não poderá continuar a conversa no tablet ou computador. Além disso, o processo para ativar um Chat Secreto não é simples. Ele requer vários passos, o que pode desencorajar usuários menos familiarizados com tecnologia a habilitar esse recurso.

Como Green observa, "Ativar a criptografia de ponta a ponta no Telegram é estranhamente difícil para usuários não especialistas realmente fazerem." Essa complexidade contrasta fortemente com aplicativos como o Signal, onde a criptografia de ponta a ponta está sempre ativada e não requer configuração especial.

A Segurança do Protocolo MTProto do Telegram

O protocolo personalizado MTProto do Telegram tem sido alvo de análises por criptógrafos. O protocolo usa troca de chaves Diffie-Hellman de 2048 bits, um método que permite que duas partes estabeleçam uma chave secreta compartilhada por um canal inseguro. Embora isso pareça seguro, Green e outros especialistas levantaram preocupações sobre os detalhes da implementação. Por exemplo, o protocolo depende do servidor para escolher certos parâmetros criptográficos, o que introduz vulnerabilidades potenciais caso o servidor seja comprometido.

Além disso, o MTProto utiliza um modo de criptografia único chamado Infinite Garble Extension (IGE), que não é amplamente adotado na comunidade criptográfica. Essa escolha do modo de criptografia causou estranheza entre especialistas, que geralmente preferem abordagens mais padrão e amplamente avaliadas.

Nas palavras de Green: "Cada lugar onde coloquei um ‘*’ no parágrafo acima é um ponto onde criptógrafos especialistas, no contexto de algo como uma auditoria profissional de segurança, levantariam as mãos e fariam muitas perguntas." Em outras palavras, embora o MTProto possa ser seguro em teoria, as escolhas não convencionais e a falta de transparência dificultam