Crédito: Shutterstock, wk1003mike
Depois que Edward Snowden começou a disseminar segredos sobre o alcançe inacreditável e o poder de hacking da NSA e de suas agências aliadas, a criptografia virou mainstream. Agora, existem inúmeros aplicativos de criptografia que alegam proteger comunicações digitais.Isso é maravilhoso. Mas há tantas opções, que é difícil saber a quem confiar nossas conversas criptografadas. Por isso, a Fundação Fronteira Eletrônica (EFF, organização sem fins lucrativos cujo objetivo é defender a liberdade de expressão) e a ProPublica (agência de jornalismo investigativo, também sem fins lucrativos, focada no interesse público), lançaram em conjunto uma tabela de pontuação que tenta facilitar a escolha entre tantos apps.Mas quando alguém alega ter hackeado um desses aplicativos ou sistemas de critpografia, é fácil surtar.Na segunda-feira, Zuk Avraham, diretor de tecnologia de segurança da firma Zimperium, fez um post em seu blog com um título assustador: "Como Desvendei a Critpografia do Telegram". No post, ele afirmou ter contornado a criptografia do Telegram, aplicativo popular de mensagens que ostenta 50 milhões de usuários.Mas Avraham não se deu ao trabalho de desvendar o protocolo de criptografia que protege as mensagens do "Chat Secreto" enquanto elas viajam entre usuários. Na verdade, ele foi direto ao local de destino e armazenamento das mensagens: o celular."Eu pensaria duas vezes antes de usar o app", disse Avraham. "Uma base de dados de texto limpo, com todas as conversas guardadas, é um absurdo para um aplicativo voltado à privacidade."O problema, no entanto, é que Avraham não hackeou ou desvendou de fato a criptografia do Telegram — embora seja importante lembrar que especialistas em critpografia, consagrados, já questionaram a qualidade do aplicativo..(Thomas Chopitea, pesquisador em segurança da informação, confirmou ao Motherboard que a façanha descrita por Avraham é uma brecha que, potencialmente, afeta qualquer aplicativo para Android.)Ainda assim, conforme o tecnólogo da EFF Peter Eckersley contou ao Motherboard, o Telegram deveria fazer um trabalho melhor ao "criptografar as mensagens armazenadas e sobrescrever textos critptografados e chaves em casos de apagamento."Ra disse que o Telegram já está habituado a sobrescrever "tudo" quando um usuário apaga mensagens, e ele também disse que, agora (depois da empresa empurrar uma atualização na última terça-feira), os usuários de Telegram para iOS podem criptografar a própria base de dados, usando uma frase-senha, e que o recurso estará disponível para usuários de Android em breve. (Esse recurso já é oferecido pelo TextSecure, famoso aplicativo de criptografia.)Nós já sobrescrevemos tudo quando apagam mensagens. (Acho que o Peter ficou confuso com uma das afirmações do Zuk sobre memória e entendeu que não sobrescrevemos as chaves e mensagens deletadas da base de dados — sobrescrevemos sim.)A moral da história, no fim das contas, é que nada é à prova de balas, e criptografia é difícil.Em 2013, por exemplo, um pesquisador mostrou que um defeito de programação — defeito este que outro pesquisador definiu como "erro de iniciante" — deixou banal para hackers o desafio de decodificar chats coletivos no Cryptocat, aplicativo de chats popular e fácil de usar. Nadim Kobeissi, criador do Cryptocat, consertou o defeito rapidinho, e seu aplicativo está agora entre os melhores do ranking da EFF.Até empresas grandes têm falhas vergonhosas de criptografia no currículo. Ano passado, pesquisadores revelaram que um erro simples de codificação na implementação da criptografia SSL da Apple — o sistema difundido que protege conexões entre um usuário e um servidor — comprometeu todo o sistema de segurança e deixou as conexões dos usuários vulneráveis a bisbilhotice. O caso ficou conhecido como o infâme bug "gotofail".Esta história particular do Telegram mostra como apps de mensagens precisam cuidar dos dados precisam não só quando as mensagens estão viajando na internet, mas também quando estão armazenadas no telefone."À medida que os usuários passam a proteger a comunicação em trânsito, a segurança do aparelho e seus dados em repouso — às vezes, chamada de "segurança do endpoint" — ganha mais importância", disse Michael Carbone, tecnólogo da organização de direitos humanos Access.Em outras palavras, não surte com tanta facilidade, mas entenda o que um app faz ou deixa de fazer antes de confiar a ele dados sensíveis. E tenha em mente que, se alguém invadir seu telefone, acabou a brincadeira.Tradução: Stephanie Fernandes
Publicidade
"Tecnicamente, o ataque ao Telegram não passa de uma cleptoanálise. Pularam as chaves criptográficas e foram direto ao roubo do texto puro."Para o experimento, Avraham assumiu o controle — com privilégios de acesso root — de um telefone Android que estava com o Telegram aberto, explorando vulnerabilidades conhecidas do Android. Foi assim que descobrimos que o Telegram — lançado ano passado por Pavel Durov, garoto russo, mestre em tecnologia, que fundou a rede social VKontakte — não criptografa a base de dados onde o arquivo de mensagens do "Chat Secreto" fica armazenado, e que as mensagens também estão disponíveis, não codificadas, na memória do telefone, conforme Avraham explicou no post.Technically that Telegram attack is a step above kleptonalysis. They skipped the keys and went straight to stealing the plaintext.
— the grugq (@thegrugq) February 23, 2015
Publicidade
"tl;dr para as pessoas de fora da comunidade InfoSec: o Telegram não foi hackeado. Pura fumaça. Posso não gostar do Telegram, mas o aplicativo não foi invadido."Eva Galperin, tecnóloga e analista de políticas globais do grupo de advogados da EEF, disse que sua primeira reação ao post foi "virar os olhos"."Se você me disser que consegue desvendar uma criptografia compromentendo o endpoint, então está muito longe de desvendá-la", ela me contou. "É tipo haha! Eu consigo entrar na sua casa com a chave! Te peguei!"Em outras palavras, talvez você não tenha por que surtar com isso. O problema não é o Telegram."Se partirmos do pressuposto que o invasor tem acesso root, nenhum app está a salvo", disse Markus Ra, porta-voz da Telegram, rebaixando Avraham ao posto de "charlatão", e descrevendo seu post como "mera propaganda clichê, do tipo 'use meu produto', que explora uma manchete enganosa para chamar atenção."tl;dr for people outside the InfoSec community: there is no Telegram "hack". Pure smoke. I might not like Telegram, but it's not been broken
— Filippo Valsorda (@FiloSottile) February 23, 2015
Publicidade
Publicidade