7 comentários

  1. Segundo o Telegram, nada mudou, apenas atualizaram o FAQ.

    1. Pode até ser, mas se não estava no FAQ (ou em qualquer local público), eles tinham zero compromisso em manter essa prática. E, importante nesse contexto, Durov sempre se gaba do Telegram ser uma plataforma de “liberdade de expressão”, com moderação mínima — mesmo que quisessem fazer um bom trabalho nessa frente, não tem funcionários em número suficiente.

  2. Fica como sempre ficou: é balela. Nem mesmo a criptografia de ponta a ponta garante isso — no WhatsApp, ao denunciar um contato, as cinco últimas mensagens são enviadas em texto puro à moderação da Meta. É ruim, mas (bem) melhor que o Telegram, que não criptografa de ponta a ponta e, portanto, expõe todas as mensagens aos funcionários da empresa e terceiros invasores.

    1. no WhatsApp, ao denunciar um contato, as cinco últimas mensagens são enviadas em texto puro à moderação da Meta.

      Interessante isso. Você tem a fonte? Me pergunto como é o Signal nesse aspecto e o que autoridades, como o governo americano e União Europeia, podem fazer caso se esses serviços se neguem a compartilhar qualquer informação.

      melhor que o Telegram, que não criptografa de ponta a ponta e, portanto, expõe todas as mensagens aos funcionários da empresa e terceiros invasores.

      Não é bem assim. O Telegram faz criptografia ponta a ponta se você ativar o que eles chamam de chat secreto. E, ao contrário do WhatsApp, como o Telegram tem código aberto, a gente pode verificar se a criptografia é mesmo ponta a ponta, coisa que no WhatsApp é impossível, dependendo exclusivamente de fé — e como já comentei aqui algumas vezes, a empresa não nos dá absolutamente nenhum motivo para acreditar que faz isso (seja pelo modelo de negócio, como pelo histórico).

      1. Interessante isso. Você tem a fonte?

        Sim.

        Me pergunto como é o Signal nesse aspecto e o que autoridades, como o governo americano e União Europeia, podem fazer caso se esses serviços se neguem a compartilhar qualquer informação.

        Essas informações podem ser obtidas na política de privacidade do Signal. Eles não se negam a colaborar com a Justiça, mas o desenho do aplicativo é feito de tal modo que inviabiliza a obtenção de mensagens legíveis.

        Não é bem assim. O Telegram faz criptografia ponta a ponta se você ativar o que eles chamam de chat secreto.

        É um recurso tão enterrado na interface e desestimulado que é como se não existisse. Ao ativar a e2ee, a grande vantagem do Telegram (usar em múltiplos dispositivos, sincronizados) se perde, junto a outros recursos. No mais, não existe criptografia de ponta a ponta para grupos no Telegram.

        E, ao contrário do WhatsApp, como o Telegram tem código aberto, a gente pode verificar se a criptografia é mesmo ponta a ponta, coisa que no WhatsApp é impossível, dependendo exclusivamente de fé — e como já comentei aqui algumas vezes, a empresa não nos dá absolutamente nenhum motivo para acreditar que faz isso (seja pelo modelo de negócio, como pelo histórico).

        A Justiça de vários países, incluindo a dos EUA, não confia na fé. A Meta entrega o que pode quando é requisitada pela Justiça — ocultar dados que detém é um risco imenso. Tanto que metadados, que não são criptografados, são entregues.

        1. Obrigado pelo link, Ghedin! Que doideira isso a Meta conseguir ler as últimas 5 mensagens supostamente criptografadas ponto a ponto. Me pergunto se ao fazer isso eles não poderiam ler 10 ou 100 ou 1000 ou… tudo sempre sem nem sequer precisa de denúncia/autorização. Encontrei isso aqui mas confesso que não entendi muito bem os detalhes técnicos.

          Essas informações podem ser obtidas na política de privacidade do Signal. Eles não se negam a colaborar com a Justiça, mas o desenho do aplicativo é feito de tal modo que inviabiliza a obtenção de mensagens legíveis.

          Essa é a ideia da criptografia ponta a ponta, né? Eu só me pergunto se não tem um gatilho pra desligar isso, digamos, temporariamente caso as autoridades peçam. Bem, ao menos o código é aberto e se há algum backdoor, ele estaria nos binários compilados e disponibilizados pro grande público, e não no repositório público do código fonte.

          O que você pensa sobre essas exceções para fins de ‘segurança nacional’? Dão margem para abuso de poder e fim da privacidade? Vale abrir mão disso para fins de ‘segurança nacional’?

          É um recurso tão enterrado na interface e desestimulado que é como se não existisse. Ao ativar a e2ee, a grande vantagem do Telegram (usar em múltiplos dispositivos, sincronizados) se perde, junto a outros recursos. No mais, não existe criptografia de ponta a ponta para grupos no Telegram.

          Poxa, só clicar no usuário, ir nos 3 pontos lá no canto direito e clicar em chat secreto. Tá longe de ser complicado ou escondido, embora, sim, poderia ser ainda mais explícito. Eu não vejo histórico na nuvem como a grande vantagem do Telegram, ou ao menos não a única. A usabilidade como um todo está muito à frente dos demais (WhatsApp e Signal). Inclusive, os demais estão constantemente copiando (em versões pioradas) as funcionalidades inovadoras do Telegram. O Signal hoje em dia parece usável, mas há uns 2 ou 3 anos conseguia ser pior que o WhatsApp, o que é um baita feito.

          A Justiça de vários países, incluindo a dos EUA, não confia na fé. A Meta entrega o que pode quando é requisitada pela Justiça — ocultar dados que detém é um risco imenso. Tanto que metadados, que não são criptografados, são entregues.

          A questão não é confiar na fé. É não ter uma forma de averiguar o que a empresa alega devido à natureza do código fechado. Ocultar dados é o que essas big techs mais fazem, Ghedin! A própria Meta fez incontáveis vezes e foi pega em alguns casos, mas tirando umas multas, nunca deu em nada realmente. A OpenAI já violou quantos direitos de copyright? Todo mundo sabe disso, mas ela continua bombando.

          Fora que, voltando ao caso do WhatsApp, talvez eles não mantenham o histórico, mas apenas processem de alguma forma o que chegue e gerem ou dados criptogrados pra uso interno ou uma geração mais apurada de metadados que não seria viável de ser processada no lado do usuário, jogando fora os históricos. São muitas possibilidades. O que não dá pra acreditar é que uma empresa que vive de mineração de dados e propaganda direcionada vai prover um serviço tão popular e caro de bom grado (tá, agora cobram de empresas, mas é algo mais recente).

          Outra coisa que nunca ficou clara — e que, mais uma vez, não tem como verificar — é quais metadados eles efetivamente enviam do lado do cliente. E o mais importante: como eles realmente usam esses metadados. Se insisto nos negritos é porque no fundo não me interessa o que a empresa alega fazer, pois temos zero motivo pra acreditar numa vírgula vinda da Meta. E não é implicância gratuita, mas somente uma questão de lembrar do passado dessa empresa tosca.