São Paulo – O Telegram está adotando novas práticas para garantir mais segurança ao aplicativo. As mudanças ocorrem após o serviço apresentar uma brecha que poderia ser explorada para autorizar o acesso ao serviço a partir de outros dispositivos. A vulnerabilidade teria sido explorada por hackers que tiveram acesso às conversas de Sergio Moro, Deltan Dallagnol e de outras autoridades.

O aplicativo russo de mensagens passou a limitar o envio do código de ativação por chamada. Este procedimento só poderá ser realizado por usuários que tiverem ativado um sistema de autenticação em duas etapas – recurso que garante mais segurança pois exige o preenchimento de outra senha ou de um código genérico.

Além disso, de acordo com o anúncio da empresa no Twitter, será preciso aguardar um período de uma hora para solicitar o código de ativação do aplicativo por mensagem de texto enviada por SMS.

As alterações foram motivadas por conta das invasões aos celulares de importantes autoridades do Brasil, como os ministros Sergio Moro e Paulo Guedes e o procurador da República Deltan Dallagnol.

De acordo com a Polícia Federal, uma das vulnerabilidades explorada pelos hackers foi o acesso à caixa postal de um número de telefone. Esta técnica, combinada com o envio do código do Telegram por uma chamada telefônica não atendida e, então, encaminhada para o correio de voz, permitia a ativação remota de uma conta do aplicativo.

O esquema fez com que as operadoras de telefonia limitassem as formas de acesso à caixa postal. Não foi o suficiente, contudo, para impedir que o Ministério Público Federal de Brasília abrisse um inquérito para investigar a responsabilidade das empresas no caso.

Apesar de ser considerado mais seguro do que outros aplicativos de mensagens, usar o Telegram sem o devido cuidado pode ser potencialmente mais arriscado. O programa pode ser configurado para guardar todo o histórico de comunicação do usuário e não exigir uma senha de acesso para isso. É diferente do WhatsApp, por exemplo, que não dá acesso às mensagens antigas e já deletadas do aplicativo.