Por que monitorar o mensageiro P2P mais popular deve ser uma prioridade de segurança cibernética

[vc_row] [vc_column] [vc_column_text]

A plataforma de comunicação criptografada baseada em nuvem — Telegram — se tornou uma sensação da noite para o dia, devido a uma interrupção do WhatsApp que ocorreu em 2018. A base de usuários do Telegram atingiu incríveis 400 milhões, em abril de 2020, desde seu início no ano de 2013. A natureza não intrusiva do aplicativo, ao contrário de aplicativos como o Facebook Messenger e o WhatsApp, é outro motivo de sua popularidade.

No entanto, ao longo dos anos, o aplicativo e seu desenvolvedor Pavel Durov também receberam algumas críticas. A conexão segura anônima do Telegram permite que os usuários acessem redes e sites proibidos seletivamente. Entre outros servidores proxy e serviços de VPN, o Telegram também está total ou parcialmente banido em vários países que não estão dispostos a arriscar a segurança nacional. Além disso, o aplicativo não é tão seguro quanto afirma ser. Suas falhas de segurança têm sido uma das principais causas de vazamentos de dados.

Em Rússia, uma luta que se seguiu entre o Serviço Federal de Segurança (FSB) e o Telegram, após o atentado de São Petersburgo, resultou na proibição do aplicativo em 2018. Pavel Durov se recusou a compartilhar as mensagens criptografadas do homem-bomba que aparentemente estava ativo na plataforma de mensagens. Um tribunal sustentou que o aplicativo permanece banido até que seu desenvolvedor concorde em entregar suas chaves de criptografia de dados às autoridades. As autoridades russas não conseguiram suspender a proibição com sucesso e decidiram suspendê-la apenas recentemente.

Em 2016, 15 milhões iraniano os registros dos usuários vazaram após uma grande violação de dados. Os hackers iranianos exploraram as falhas de segurança no Telegram para comprometer contas. Em particular, eles hackearam os códigos de verificação por SMS que geralmente são enviados aos usuários. Esse ataque teve como alvo a realeza saudita, funcionários da OTAN e até cientistas nucleares.

Em um evento mais recente, ativistas pró-democracia em Hong Kong coordenaram suas manifestações contra o governo usando o Telegram. Embora o aplicativo tenha sido banido no país desde 2015, os usuários encontraram uma maneira de contornar isso.

Em Alemanha, a polícia lançou uma repressão contra os criminosos para evitar crimes premeditados. Para isso, eles só precisaram usar um software proprietário para invadir as correspondências do Telegram. A polícia realizou isso com sucesso por dois anos.

Por que você deve monitorar o Telegram em busca de ameaças?

O anonimato associado ao aplicativo é uma preocupação para reguladores e governos. Isso aumenta as chances de uso indevido dos recursos do aplicativo. É por isso que as atividades do Telegram no aplicativo devem ser monitoradas pelos seguintes motivos:

Criptografia seletiva de bate-papo

Embora os usuários tendam a pensar que suas correspondências são todas criptografadas e seguras, o aplicativo exige que você altere as configurações para “ativar” os bate-papos criptografados de ponta a ponta. A maioria dos usuários não está ciente disso.

Criptografia proprietária

O Telegram se baseia no método de criptografia simétrica e usa o protocolo proprietário MTProto, dificultando a auditoria de sua eficácia por criptógrafos externos.

Expõe metadados

Pesquisadores descobriram falhas no aplicativo por meio das quais um invasor pode espionar dados significativos sobre o usuário, além de seus bate-papos. Por exemplo, o atacante pode descobrir quando o usuário está online e offline. Por sua vez, isso pode ajudá-los a determinar com quem o usuário está falando, o que é uma falha bastante séria.

Terreno fértil para atividades ilegais

Em um relatório de 2016 da Memri, o Telegram foi referido como “o aplicativo preferido de muitos elementos do ISIS, pró-ISIS e outros elementos jihadistas e terroristas.” Organizações terroristas usam o Telegram como arma para disseminar ódio e desinformação. O anonimato que o aplicativo de mensagens oferece indiretamente endossa atividades criminosas, prejudiciais tanto a civis quanto a governos.

Arquivos corrompidos

Pesquisas mais recentes de Symantec indica que arquivos de mídia compartilhados no WhatsApp e no Telegram podem ser manipulados usando um malware. Essa falha de segurança, conhecida como roubo de arquivos de mídia, existe em dispositivos Android. Ele permite que os invasores interceptem o processo pelo qual os aplicativos salvam arquivos de mídia no armazenamento do dispositivo.

Comando e controle

O malware 'Masad Clipper and Stealer', capaz de permitir que hackers acessem as informações pessoais do usuário e suas carteiras criptográficas, foi vendido pelos canais do Telegram. O canal Telegram também era um comando e controle improvisados para o mesmo malware.

Plataforma proprietária de monitoramento de ameaças cibernéticas da CloudSEK XV Vigília reúne informações do Internet Relay Chat (IRC) e salas de bate-papo (por exemplo, canais do Telegram). A plataforma então detecta conversas que visam obter informações sobre sua organização e usá-las como arma contra você. O xVigil percorre várias partes da Internet para encontrar menções aos seus ativos digitais, para que você possa tomar medidas proativas para evitar ameaças externas aos seus marca e infraestrutura.[/vc_column_text] [/vc_column] [/vc_row]