Uma notícia recente abalou a confiança de milhões de usuários do aplicativo de mensagens Telegram. Uma vulnerabilidade de segurança revelou que, durante chamadas de voz, o aplicativo pode vazar os endereços de IP dos usuários, expondo informações sensíveis.
O Telegram tem sido amplamente adotado por seu compromisso em fornecer comunicações seguras e privadas. No entanto, a recente descoberta de uma vulnerabilidade abala essa reputação. Denis Simonov, um pesquisador de segurança conhecido como n0a, trouxe à tona a preocupante questão do vazamento de endereços de IP dos usuários durante chamadas.
A vulnerabilidade em questão diz respeito ao vazamento de endereços de IP dos usuários quando eles realizam chamadas de voz. O processo é surpreendentemente simples: se um usuário adicionar um contato mal-intencionado e aceitar uma chamada de voz desse contato, o endereço de IP poderá ser exposto. Simonov demonstrou essa vulnerabilidade criando uma nova conta no Telegram e realizando um teste simples como informa o TechCrunch . Pouco tempo depois, ele forneceu o endereço de IP do computador onde o teste estava ocorrendo, ressaltando os riscos que os usuários correm ao aceitar chamadas de pessoas desconhecidas.
O funcionamento da vulnerabilidade
A vulnerabilidade no Telegram ocorre devido ao modo como as chamadas de voz são tratadas pela plataforma. A fim de fornecer áudio de alta qualidade e menor latência, o Telegram utiliza uma conexão ponto a ponto entre os usuários envolvidos na chamada. No entanto, essa abordagem requer que ambos os lados conheçam o endereço de IP um do outro, pois a conexão é direta. Essa é uma diferença em relação a outros aplicativos de mensagens, onde as chamadas de usuários que não estão na lista de contatos são roteadas pelos servidores da plataforma, garantindo a privacidade dos envolvidos.
Riscos e consequências
O vazamento do endereço de IP representa um risco significativo. Os hackers podem usar essa informação para rastrear a localização geográfica dos usuários, invadindo sua privacidade. Além disso, isso pode abrir portas para ataques direcionados a indivíduos específicos. Mesmo que essa vulnerabilidade seja conhecida há algum tempo, muitos usuários podem não estar cientes do risco que ela representa.
Protegendo a privacidade no Telegram
Felizmente, há medidas que os usuários podem tomar para proteger sua privacidade no Telegram e evitar o vazamento de seus endereços de IP. Eis como fazer isso:
- Acesse as configurações do Telegram: abra o aplicativo do Telegram em seu dispositivo.
- Vá para a seção de privacidade e egurança: normalmente localizada no menu de configurações, encontre a seção relacionada à privacidade e segurança.
- Ajuste as configurações de chamadas: dentro da seção “Privacidade e Segurança”, encontre a opção relacionada às configurações de chamadas.
- Desabilite a opção “Peer-to-Peer”: certifique-se de que a opção “Peer-to-Peer” está desativada para evitar o vazamento do endereço de IP durante chamadas.
Outras plataformas e vazamentos de IP
O Telegram não é o único aplicativo de mensagens que enfrentou problemas de vazamento de endereços de IP. Em 2017, o WhatsApp também foi criticado por vazar metadados que poderiam revelar o endereço de IP dos usuários. A Microsoft, proprietária do Skype, também passou por situações semelhantes em agosto, quando foi relatado que hackers poderiam expor o endereço de IP dos usuários sem qualquer interação.
No entanto, ao contrário do Telegram, essas empresas reconheceram as vulnerabilidades e comprometeram-se a resolvê-las. O Telegram, por sua vez, parece considerar esse vazamento como parte do funcionamento normal do aplicativo.
