Ontem, no Novidad.es, publicamos sobre uma série de tweets de Will Cathcart, chefe do WhatsApp na empresa-mãe Meta, afirma que o Telegram não oferece criptografia de ponta a ponta por padrão, referenciando um artigo da Wired que destaca a “capacidade do Telegram de compartilhar quase qualquer informação confidencial que um governo solicite”. Confira:
No entanto, de acordo com o Telegram, o chefe do WhatsApp e a Wired promovem “desinformação” a respeito da plataforma.
O serviço de mensagens instantâneas diz que o artigo da Wired incluiu alguns erros graves por ignorar comentários do Telegram e de especialistas entrevistados.
Por exemplo, a alegação de que o Telegram poderia ter fornecido dados às autoridades russas é baseada em ignorar deliberadamente as evidências de que o telefone da ativista russa – e não sua atividade no Telegram – foi acessado.
Além disso, a alegação de que a criptografia do Telegram não foi auditada também é falsa.
De acordo com a assessoria, qualquer pesquisador pode verificar independentemente a integridade e a implementação da criptografia do Telegram usando o código-fonte aberto, protocolo de criptografia aberto e compilações reproduzíveis.
Muitos o fizeram, incluindo pesquisadores da Universidade de Udine, na Itália.
Além disso, o artigo recente da Wired não levou em consideração os comentários da equipe do Telegram e de especialistas em segurança entrevistados, deixando mais de 15 erros e omissões significativas.
Abaixo estão alguns exemplos de erros presentes no artigo:
A história de Marina Matsapulina
De acordo com a assessoria do Telegram, a localização da política Marina Matsapulina foi provavelmente determinada com base no uso de seu telefone celular pela polícia, não em suas mensagens no Telegram. Além disso, as mensagens citadas pelos oficiais provavelmente foram fisicamente extraídas do dispositivo confiscado de Matsapulina, o que não tem relação com a segurança do Telegram. No entanto, a Wired não incluiu os comentários da equipe do Telegram e dos especialistas em segurança sobre o assunto.
Acesso a dados de localização
O artigo da Wired afirma que a localização de qualquer usuário do Telegram “que ativou sua localização” poderia ser acessada por meio da API. No entanto, apenas os usuários que optaram por compartilhar sua localização por meio da opção “Tornar-me Visível” na página “Encontrar Pessoas Próximas” poderiam tornar sua localização aproximada acessível. A Wired foi informada disso antes da publicação, mas optou por manter a linguagem vaga que implica que usuários desprevenidos do Telegram poderiam ser afetados.
Conversas secretas
O artigo da Wired sugere que mensagens “marcadas erroneamente como lidas” indicam um problema com a integridade das conversas secretas do Telegram. No entanto, a assessoria do Telegram afirmou que isso não é possível, pois se um intruso tivesse sido capaz de comprometer mensagens criptografadas de ponta a ponta, também poderia ter impedido os recibos de leitura. Além disso, a integridade das conversas secretas do Telegram pode ser confirmada independentemente por qualquer pesquisador, graças ao recurso de compilações reproduzíveis.
A API do Telegram
O artigo da Wired sugere que a API do Telegram para desenvolvedores é uma ferramenta que permite às autoridades monitorar os usuários do aplicativo. No entanto, a API do Telegram só permite obter os mesmos dados que são acessíveis a todos os usuários por meio dos aplicativos regulares do Telegram. Embora aplicativos e bots não oficiais possam acessar a API do Telegram, apenas os aplicativos e bots oficiais são recomendados pelo Telegram. A Wired optou por ignorar todos os comentários da equipe do Telegram sobre sua API.
A venda de títulos e o banco VTB
O artigo da Wired afirma que o banco russo VTB desempenhou um papel importante na captação de recursos do Telegram vendendo títulos para investidores em 2020. No entanto, a assessoria do Telegram esclareceu que a Rússia como um todo representou uma parte menor da emissão de títulos e que o banco VTB não foi instrumental, mesmo dentro da Rússia. Além disso, apenas aplicativos e bots oficiais são recomendados pelo Telegram. A Wired optou por não confirmar nenhum dessesses dados com a equipe do Telegram, resultando em informações imprecisas sobre as vendas de títulos do Telegram.
Investidores do token TON
O artigo da Wired contém um rumor de longa data refutado sobre um investimento de US$ 300 milhões de Roman Abramovich no TON. No entanto, documentos publicados durante o processo entre o Telegram e a SEC indicam que o investimento de Abramovich foi de apenas US$ 10 milhões, menos de 1% dos fundos arrecadados pelo Telegram para o desenvolvimento do TON. A Wired poderia ter evitado os erros em suas menções de vendas de títulos e tokens, mas seus jornalistas e verificadores de fatos optaram por não confirmar nenhum desses dados com a equipe do Telegram.
O “blefe” de Durov
O artigo da Wired erroneamente cita Georgy Lobushkin, um gerente de mídia russo, como dizendo que a declaração de Pavel Durov de nunca compartilhar dados com a Rússia e sua disposição de sair do mercado em caso de pressão “pode ser um blefe” devido à importância da Rússia para o Telegram. No entanto, Lobushkin explicou que pretendia dizer que esperava que Durov não deixasse o mercado russo porque o Telegram é tão importante para os russos, e que “blefe” não era representativo de seu significado. A Wired optou por publicar a passagem mal citada, ignorando as tentativas de Lobushkin de esclarecer o assunto.
Elies Campo, o “executivo voluntário”
O artigo da Wired menciona Elies Campo, um ex-voluntário do Telegram, como “dizendo que dirigiu o crescimento, os negócios e as parcerias do Telegram”. No entanto, o Telegram esclareceu que nunca teve qualquer tipo de relacionamento contratual com Elies Campo, que nunca recebeu qualquer compensação do Telegram e nunca foi autorizado a assinar nada em nome do Telegram. A Wired se recusou a corrigir sua cobertura das afirmações de Campo, apesar de suas afirmações terem sido refutadas.
Esses erros e omissões apontam para a importância de uma abordagem mais rigorosa e cuidadosa por parte da imprensa em relação à segurança cibernética e à privacidade dos usuários de aplicativos de mensagens.
Embora a Wired tenha alegado ter entrado em contato com o Telegram e especialistas em segurança para obter informações, a inclusão de informações imprecisas em seu artigo levanta questões sobre a confiabilidade de sua reportagem.
É importante que a imprensa leve em consideração todos os lados de uma história e verifique cuidadosamente suas informações antes de publicá-las.
