Criptografe suas mensagens com o Avast SecureLine VPN
- Segurança
- Privacidade
- Desempenho
O Telegram é uma aplicativo de mensagem com aproximadamente 1 bilhão de usuários. É um aplicativo seguro, mas enfrentou críticas sobre a moderação de conteúdo e sua abordagem aos dados de usuário. Saiba mais sobre os recursos de segurança e privacidade do Telegram e use uma VPN para reforçar a segurança de todas as suas comunicações e navegação online.
Telegram é um aplicativo de mensagem e plataforma de rede social grátis em que usuários se comunicam por meio de chats individuais, chats em grupo, chamadas de voz e vídeo e canais. Desde sua fundação, em 2013, o Telegram se tornou um dos aplicativos de mensagem mais populares do mundo, acumulando mais de 950 milhões de usuários ativos.
É um aplicativo baseado em nuvem, o que significa que a maior parte de chats é armazenada em servidores em nuvem e não, localmente em nenhum dispositivo. Embora isso permita que usuários aproveitem mensagens sincronizadas em seus dispositivos, também significa que a maior parte de chats no Telegram não é criptografada de ponta a ponta, a menos que sejam iniciados Chats Secretos. Isso gerou preocupação entre defensores da privacidade.
Concorrente de aplicativos como WhatsApp e Facebook Messenger, o Telegram oferece muitos recursos avançados de privacidade e segurança. Isso inclui criptografia de ponta a ponta em Chats Secretos, transferências de arquivos criptografados e a opção de enviar mensagens autodestrutivas.
De forma geral, o Telegram é seguro para uso em mensagens básicas. O aplicativo emprega recursos de segurança de alto nível para manter as mensagens relativamente confidenciais e protegidas, além de oferecer muitas configurações personalizáveis a usuários que desejam reforçar sua privacidade online.
No entanto, pessoas críticas do Telegram contestaram o fundador Pavel Durov, que alegou que a plataforma é mais segura do que o WhatsApp, ressaltando que o Telegram não fornece criptografia de mensagens de ponta a ponta por padrão como o WhatsApp. O Telegram também foi criticado por sua suposta fraca moderação de conteúdo, o que poderia torná-lo mais atraente para grupos criminosos e encorajar ataques de phishing.
Continue lendo para uma análise de alguns dos principais recursos de privacidade e segurança do Telegram e questões que profissionais de segurança e outros grupos levantaram sobre a segurança da plataforma.
Veja alguns recursos de segurança que diferenciam o Telegram de outros aplicativos de mensagem:
Criptografia de ponta a ponta (apenas para Chats Secretos): Software de criptografia de ponta a ponta (E2EE) torna quase impossível que qualquer pessoa, além do remetente e destinatário, visualize mensagens. No entanto, a E2EE não fica ativada por padrão para a maioria das mensagens. Para ativar a E2EE, usuários do Telegram devem iniciar manualmente um Chat Secreto, que não será sincronizado com outros dispositivos.
Protocolo MTProto de segurança: MTProto é o protocolo de criptografia proprietário do Telegram, criado pelo cofundador Nikolai Durov. As mensagens são criptografadas usando esse protocolo para evitar interceptação durante a transmissão aos servidores em nuvem do Telegram.
Verificação em duas etapas: A verificação em duas etapas (2FA) é um recurso que adiciona uma camada extra de segurança exigindo duas formas de verificação — uma senha e um código de confirmação enviado ao telefone — para fazer alterações importantes no aplicativo ou acessar um novo dispositivo.
Mensagens e mídias autodestrutivas: Usuários podem definir temporizadores para que as mensagens ou mídias sejam autoexcluídas da lista de mensagens do destinatário. Isso é semelhante ao recurso de autodestruição do Snapchat. Os usuários podem excluir manualmente qualquer mensagem para eles mesmos ou para um destinatário a qualquer momento e não será deixado vestígio algum da mensagem.
Chats Secretos específicos do dispositivo: Os Chats Secretos podem ser acessados apenas por um dispositivo. Eles apresentam segurança mais robusta do que os chats padrão por usarem E2EE. Os Chats Secretos não permitem fazer capturas de tela e o encaminhamento de mensagens.
Estrutura corporativa descentralizada: O Telegram é uma entidade privada descentralizada, com servidores localizados em todo o mundo. Isso ajuda a manter a independência sobre a lei de dados do governo. O Telegram não compartilha conteúdos de mensagens com terceiros, incluindo governos ou autoridades. No entanto, se um mandato for emitido, o Telegram e demais aplicativos podem compartilhar alguns metadados, como endereços IP, números de telefone ou nomes de usuários.
Sim, é criptografado, mas as configurações de criptografia padrão para a maioria dos chats do Telegram são menos seguras do que os usuários podem imaginar. Os chats normais do Telegram contam com criptografia cliente-servidor; apenas os Chats Secretos utilizam criptografia de ponta a ponta padrão do setor.
Criptografia cliente-servidor significa que o Telegram criptografa as mensagens conforme são enviadas do usuário para os servidores da empresa e, novamente, conforme viajam dos servidores para o destinatário. É isso que mantém a privacidade das mensagens do usuário durante a transmissão. Mas as mensagens podem ser acessadas no nível do servidor, possivelmente colocando os usuários em risco no caso de uma violação de dados.
De fato, o Telegram sofreu diversas violações de dados ao longo dos anos, expondo informações confidenciais de milhões de usuários.
Para ativar a E2EE no Telegram, os usuários devem iniciar um Chat Secreto, que somente está disponível para mensagens individuais — não para chats em grupo.
A criptografia de ponta a ponta é um protocolo de segurança que criptografa totalmente as mensagens à medida que são enviadas do remetente para o destinatário. A tecnologia converter as mensagens em textos indecifráveis até que cheguem ao destino pretendido, sendo descriptografadas e transformadas na mensagem original.
Mensagens criptografadas que usam E2EE são altamente seguras, pois não podem ser acessadas por ninguém exceto pelo remetente e destinatário. Isso inclui governos, autoridades, terceiros, anunciantes e até mesmo o provedor do serviço (nesse caso, o Telegram).
Mensagens protegidas pela criptografia de ponta a ponta ficam visíveis apenas para o remetente e destinatário.
Sim, é possível ser rastreado pelo Telegram, apesar de ser bastante improvável. O Telegram é altamente seguro, mas armazena os endereços IP de usuários nos servidores. Hackers encontraram maneiras de acessar endereços IP de usuário, que podem ser usados para rastrear a respectiva localização e atividade.
Um relatório descobriu que hackers conseguiram acessar o endereço IP de um usuário simplesmente recebendo uma chamada no aplicativo. Em grupos maiores menos moderados do Telegram, hackers podem usar esquemas de engenharia social para enganar as pessoas e adicioná-los aos seus contatos. Depois, basta uma chamada telefônica para vazar a localização.
Usar uma VPN é umas das melhores maneiras ter mais segurança ao usar o Telegram. O o Avast SecureLine VPN ajuda a mascarar seu endereço IP, ocultando sua atividade online de hackers e permitindo que você converse, faça downloads e navegue de forma mais segura e anônima.
O protocolo MTProto de segurança é o protocolo de criptografia personalizado do Telegram e evita que olhares curiosos acessem suas mensagens no aplicativo. Foi desenvolvido especificamente for serviço de mensagens baseado em nuvem do Telegram. Ele protege mensagens e arquivos enquanto são transmitidos entre os dispositivos dos usuários e os servidores do Telegram.
O MTProto tem dois níveis de segurança: criptografia cliente-servidor (para chats padrão do Telegram) e criptografia de ponta a ponta (para Chats Secretos).
Apesar de o Telegram ter a reputação de ser um aplicativo de mensagens seguro, profissionais cibernéticos e jornalistas sinalizaram riscos à segurança. Veja abaixo uma análise dos possíveis pontos fracos na plataforma e nos protocolos de segurança do Telegram:
As chaves de descriptografia não são seguras: Os chats são criptografados entre o cliente e os servidores do Telegram, mas as chaves de descriptografia são também armazenadas nesses servidores. Isso significa que, se os servidores do Telegram forem comprometidos, invasores podem acessar os dados dos usuários.
Não há criptografia de ponta a ponta para chats padrão: O Telegram oferece E2EE apenas a Chats Secretos, que devem ser ativados manualmente pelos usuários. Os chats padrão na nuvem são armazenados nos servidores do Telegram. Isso significa que o Telegram (ou alguém que invadir o Telegram) pode ter acesso a tais mensagens.
Não há criptografia de ponta a ponta para chats em grupo: Ao contrário dos chats individuais, os chats em grupo não têm uma opção para Chat Secreto e, portanto, não há criptografia de ponta a ponta. Não importa o tamanho, os chats em grupo não têm E2EE, o que os torna menos seguros.
Código fechado no lado do servidor: O código no lado do servidor do Telegram é privado. Essa falta de transparência dificulta ainda mais a verificação de segurança por parte de especialistas em segurança externos em relação ao funcionamento interno do Telegram.
Possíveis vulnerabilidades no protocolo MTProto: O protocolo MTProto do Telegram foi desenvolvido para segurança. Porém, são necessárias mais revisões de segurança comuns a outros protocolos de criptografia amplamente usados, levando ao questionamento de alguns especialistas em segurança sobre ser ou não tão seguro quanto outros métodos de criptografia.
Os servidores do Telegram armazenam metadados: O Telegram armazena alguns dados de usuário, mesmo para chats privados, como seu endereço IP, nome de usuário e o horário que você enviou uma mensagem. Essas informações podem vazar caso os servidores do Telegram sejam comprometidos.
O Telegram tem um problema de phishing: Usuários que entram em chats em grupo podem estar expostos a conteúdo não seguro ou ilícito. O aplicativo é supostamente um foco de esquemas de phishing e de ciberataques do tipo "faça você mesmo" que visam a infectar usuários com malware ou vírus de computador.
Um dos recursos mais controversos do Telegram, Pessoas Próximas, que permitia visualizar e enviar mensagens a outros usuários que estivessem a poucos quilômetros de você, foi descontinuado em 2024.
Embora tenha sido elogiado por sua privacidade e recursos, o Telegram também se envolveu em controvérsias. Devido ao seu grande limite de chat em grupo e às transferências ilimitadas de arquivos, o Telegram se tornou um aplicativo popular para organizações criminosas, grupos extremistas e pessoas que negociam materiais ilícitos.
Mas o Telegram também ajudou movimentos de protesto — como os de Hong Kong, Bielorrússia e Rússia — a coordenarem atividades com maior segurança e privacidade. O Telegram alega que remove diariamente milhões de postagens e canais ilegais e que os usuários são incentivados a denunciar conteúdo ilegal.
O Telegram é conhecido por evitar a cooperação com autoridades, mesmo quando é usado para atividades ilegais — o fundador Pavel Durov foi preso em 2024, na França, por “cumplicidade no gerenciamento de uma plataforma online para permitir transações ilícitas por um grupo organizado”. A plataforma enfrentou repercussões na Alemanha e no Brasil por motivos semelhantes.
Em resposta a esse aumento de fiscalização, o Telegram declarou que começaria a entregar dados de usuários às autoridades por meio de ordem judicial, frustrando alguns ativistas da privacidade.
Como todos os aplicativos de mensagem seguras, o Telegram não é perfeito. E, embora o Telegram seja popular por sua velocidade rápida, tamanho pequeno e conveniência, outros aplicativos de mensagens, como Signal, WhatsApp e até mesmo o Facebook Messenger, utilizam criptografia de ponta a ponta por padrão. Com algumas medidas adicionais de cibersegurança, você pode conversar no Telegram e manter seus dados e dispositivos mais seguros, mesmo se a E2EE não estiver disponível. Veja como se manter seguro no Telegram:
Use os Chats Secretos: Ao conversar individualmente, use o recurso Chat Secreto. Esse recurso permite ativar a criptografia de ponta a ponta e nem mesmo o Telegram consegue visualizar suas mensagens.
Defina um temporizador de autodestruição: Ative o recurso de autodestruição para suas mensagens e arquivos. Isso garante que suas mensagens sejam automaticamente excluídas após um determinado período.
Ative a 2FA: Ativar a autenticação de dois fatores nas configurações de privacidade e segurança exige que você insira duas formas de verificação para acessar um novo dispositivo. Isso dificulta muito o acesso de um hacker à sua conta.
Revise suas configurações de privacidade: Algumas informações pessoais em sua conta do Telegram podem ser públicas, incluindo seu número de telefone e imagem de perfil. Você pode limitar o acesso a essas informações personalizando as configurações de privacidade. No aplicativo, acesse Configurações > Privacidade e Segurança.
Tome cuidado com os bots do Telegram: Terceiros podem criar bots para o Telegram (que funcionam de forma semelhante aos aplicativos) usando a API do Telegram. Esses bots não são verificados pelo Telegram e podem conter vulnerabilidades. Os desenvolvedores de bots também podem ter intenção maliciosa, como iniciar ataques de phishing ou adotar outro comportamento ilegal. Evite interagir com bots em grupos ou canais do Telegram e não conceda acesso dos seus contatos.
Tenha cuidado com quem você conversa: Não adicione aos seus contatos usuários desconhecidos e nunca aceite chamadas ou convites para conversas com pessoas que você não conhece. Isso pode permitir que hackers infectem você com malwares.
Bloqueie spammers: Apesar de todos os esforços, o Telegram não consegue impedir que spammers enviem mensagens a você. Para se proteger de ataques de phishing ou malwares, bloqueie mensagens suspeitas de remetentes desconhecidos.
Use uma VPN: Uma rede privada virtual (VPN), como o Avast SecureLine VPN, pode ajudar a proteger sua privacidade online mascarando informações confidenciais, incluindo o endereço IP.
O Telegram é um dos aplicativos de mensagem mais populares do mundo, mas os usuários devem estar atentos quanto a problemas de segurança, como golpes de phishing, hackers e infratores que podem roubar suas informações pessoais ou infectar dispositivos com malwares.
Para ficar mais seguro no Telegram, ative a VPN antes de conversar. O Avast SecureLine VPN oculta sua atividade online e protege sua conexão com criptografia de nível bancário, deixando você invisível para pessoas intrometidas e mantendo suas comunicações seguras. Aproveite o Telegram sabendo que está protegido por uma ferramenta de segurança online de primeira classe.
