O Telegram é seguro mesmo em 2024?

Raven Wu
Raven Wu Escritor
Atualizado em: 30 de setembro de 2024
Informações verificadas por Kate Davidson
Raven Wu Raven Wu
Atualizado em: 30 de setembro de 2024 Escritor
Informações verificadas por Kate Davidson

O Telegram pode ser um app de mensagens seguro para a maioria de nós com alguns ajustes, mas pode não ser tão seguro quanto você pensa por padrão. O principal motivo é que ele não criptografa todos os chats de ponta a ponta, ou seja, tecnicamente o Telegram pode descriptografar e ler o conteúdo de conversas regulares.

Passei alguns dias testando o app e analisando seus recursos de privacidade e segurança para ter uma ideia se ele é a escolha certa para as pessoas que querem proteger seus bate-papos online. Entro em detalhes sobre o que gosto e não gosto no app abaixo.

Para maximizar sua segurança com o aplicativo do Telegram, recomendo usá-lo em conjunto com uma VPN. Minha VPN nº 1 em 2024 é a ExpressVPN, que tem velocidades extremamente rápidas, fornece recursos de privacidade e segurança de ponta, é muito fácil de usar, seus apps móveis e de desktop estão disponíveis em português, assim como seus artigos de suporte e chat ao vivo. Nota dos editores: o ExpressVPN e este site pertencem ao mesmo grupo de proprietários.

EXPERIMENTE A EXPRESSVPN COM O TELEGRAM

O que é o Telegram e de quem ele é propriedade?

O Telegram é um dos apps de mensagens instantâneas mais populares do mundo. Ele permite que você envie e receba mensagens, fotos, vídeos e arquivos de qualquer tipo. Ele também permite que você transmita mensagens para um público maior (até 200.000 pessoas com grupos, e ilimitado com canais). Você pode obter o Telegram no Android, iOS, Windows, macOS e Linux completamente de graça.

A empresa foi fundada por Pavel Durov e seu irmão, Nikolai Durov, com Pavel atuando como o rosto da empresa. Os irmãos fundaram anteriormente a VK, uma das maiores plataformas de mídia social na Rússia hoje. Pavel alega ter sido expulso da empresa após conflitos com o governo russo sobre a recusa da VK em compartilhar dados de usuários e censurar contas antigovernamentais. Depois disso, os irmãos deixaram o país e fundaram o Telegram.

O Telegram atualmente está sediado em Dubai, nos Emirados Árabes Unidos (EAU). De acordo com Pavel, ele escolheu o local porque os EAU são um país neutro, o que se alinha com sua visão do Telegram como uma plataforma neutra.

Como o Telegram protege sua privacidade?

Bate-papos secretos

Como o Telegram protege sua privacidade?

Os bate-papos secretos são bate-papos individuais protegidos por criptografia de ponta a ponta (E2EE). Com a criptografia normal (que você obtém com os bate-papos regulares do Telegram), a mensagem é criptografada quando você a envia, assim, qualquer pessoa que tente interceptá-la não pode lê-la. No entanto, a mensagem é descriptografada pelos servidores do serviço de mensagens antes de ser enviada para o destinatário. Isso significa que o provedor de serviços tem acesso às mensagens não criptografadas e pode potencialmente lê-las ou entregá-las para as autoridades, se necessário.

Com o E2EE, a mensagem é criptografada no seu dispositivo e permanece criptografada enquanto viaja para o dispositivo do destinatário, onde ela é finalmente descriptografada. Ou seja, nem mesmo o Telegram pode ler seus Chats Secretos.

IMPORTANTE: você precisa iniciar manualmente um Chat Secreto no app do Telegram para se beneficiar do E2EE. Observe que os Chats Secretos não são muito convenientes: eles só funcionam para chats individuais, e você não pode enviar uma mensagem a menos que a pessoa com quem deseja falar aceite sua solicitação e esteja online.

Open-source

Como o Telegram protege sua privacidade?

O código do lado do cliente do Telegram é open-source. Isso significa que você pode verificar o código de seus clientes se estiver preocupado com sua privacidade ou segurança. O Telegram também oferece compilações verificáveis ​​para Android e iOS, o que permite verificar se o app que você baixa usa exatamente o mesmo código que é publicado online.

Ao publicar seu código online, o Telegram permite que você verifique de forma independente suas declarações de privacidade e segurança, para que você nunca precise acreditar na palavra da empresa, como acontece com apps de mensagens de código fechado.

Um benefício adicional de ter código-fonte aberto é que, com muitas pessoas olhando o código, vulnerabilidades e bugs têm mais probabilidade de serem identificados e corrigidos rapidamente. A comunidade pode contribuir para encontrar e corrigir problemas de segurança, geralmente mais rápido do que aconteceria em uma equipe fechada de desenvolvedores.

Uma falha notável no Telegram é que ele não publica seu código do lado do servidor. A empresa alega que isso ocorre porque tornar seu código de servidor open-source não serve para nada, já que não há como alguém verificar se o código que eles publicam é o mesmo que eles executam nos servidores. Embora isso possa ser verdade, significa que a comunidade não pode ajudar a examinar seu código de servidor em busca de problemas.

Verificação em duas etapas

Como o Telegram protege sua privacidade?

A verificação em duas etapas adiciona uma camada extra ao Telegram de segurança, exigindo que você insira um código que você recebe em seu telefone através de SMS, bem como uma senha. Essa é uma medida de segurança importante contra hackers que podem interceptar suas mensagens SMS e fazer login em sua conta em seus próprios dispositivos para espionar suas conversas ou se passar por você.

Excluir mensagens automaticamente

Como o Telegram protege sua privacidade?

As mensagens de exclusão automática permitem que você defina um cronômetro para quanto tempo as mensagens permanecerão em um bate-papo antes de serem excluídas. Você pode escolher períodos como 24 horas, 1 semana, 1 mês ou definir uma duração personalizada. Esse recurso funciona em bate-papos individuais e em grupo.

Ao definir mensagens para exclusão automática, você reduz o risco de outra pessoa ler suas mensagens antigas se ela tiver acesso ao seu dispositivo ou à sua conta.

Esteja ciente de que isso não impede que seu parceiro de conversa copie sua mensagem antes que ela desapareça ou faça uma captura de tela dela.

Desaparecimento de Mídia

Como o Telegram protege sua privacidade?

Você pode definir um cronômetro para fotos e vídeos que você envia, para que eles se autodestruam após serem abertos. Quando você define um arquivo de mídia para autodestruição, ele aparecerá desfocado na imagem de visualização e, assim que seu parceiro de conversa abrir o arquivo, o cronômetro de contagem regressiva começará. Assim que a contagem regressiva terminar, a mídia será excluída e substituída por uma mensagem informando: “A foto/vídeo expirou”.

Usar esse recurso significa que você não deixa registros permanentes de nenhuma mídia confidencial que você possa enviar. No entanto, assim como acontece com mensagens de exclusão automática, você não pode realmente impedir que seu parceiro de conversa grave a mídia antes que ela se autodestrua.

O recurso Desaparecimento de mídia só está disponível em bate-papos individuais.

Bloqueio por Código de Acesso

Como o Telegram protege sua privacidade?

Habilitar esse recurso impede o acesso não autorizado à sua lista de contatos ou mensagens em seu dispositivo, fazendo com que qualquer pessoa que tente primeiro digite uma senha definida pelo usuário. Em outras palavras, ele impede que qualquer pessoa que coloque as mãos no seu telefone (ou qualquer pessoa a quem você empreste seu telefone temporariamente) consiga simplesmente abrir seu app do Telegram e ler suas conversas. O app será bloqueado automaticamente novamente após um período de tempo definido pelo usuário de 1 minuto a 5 horas.

Após habilitar o recurso Bloqueio por Código, você também terá a opção de ocultar a visualização do aplicativo Telegram no alternador de tarefas do seu telefone. Ativar esse recurso transforma a visualização do app do Telegram no alternador de tarefas em uma folha em branco.

Quais dados o Telegram coleta?

O Telegram registra e armazena seus dados de usuário, incluindo seu endereço IP e informações do dispositivo, por até 12 meses. De acordo com o que sua política de privacidade declara, o Telegram é legalmente obrigado a reter alguns dados de desempenho e fornecê-los para as autoridades em caso de solicitação legal, como durante uma investigação que envolva você, e tem feito isso nos últimos anos.

Ele também coleta dados necessários para o funcionamento do app. Notavelmente, esses dados necessários incluem seu número de telefone. Alguns usuários também podem ver uma solicitação para fornecer um endereço de e-mail, que eles devem usar para receber códigos de login em vez de SMS. Além disso, o Telegram pode ver os dados básicos da conta, como seu nome de perfil e foto. No entanto, ele nunca usa nenhum desses dados para direcionar anúncios personalizados ou para outros fins comerciais.

Alguns dos recursos opcionais do Telegram exigem mais dados. Se você escolher sincronizar seus contatos, o Telegram poderá ver sua lista de contatos e o nome e número de cada contato. Ele usa essas informações para notificá-lo se eles se inscreverem no Telegram. Da mesma forma, se você compartilhar sua Localização Ao Vivo em um chat ou usar seu recurso Pessoas nas Proximidades, isso permitirá que o Telegram (e os usuários com quem você compartilha essas informações) vejam sua localização.

Além disso, o Telegram mantém as chaves de descriptografia para chats regulares em seus servidores, por isso, é tecnicamente possível descriptografar os dados e ler suas comunicações. Para comunicações mais privadas, você deve usar seu recurso Chats Secretos, que usa criptografia de ponta a ponta, por isso, nem mesmo o Telegram pode ver o que você envia para lá.

Telegram vs. outros apps de mensagens

O Telegram ocupa um meio-termo sólido entre privacidade e facilidade de uso. Ele não é o aplicativo de mensagens mais privado ou seguro do mercado, esse seria o Signal. Mas ele tem uma base de usuários muito maior do que o Signal, por isso, é muito mais provável que seus amigos, familiares e colegas já estejam na plataforma (evitando o incômodo de ter que convencê-los a mudar).

O Telegram coleta mais informações do que o Signal (que não registra seu endereço IP e não pode ver suas informações de perfil). Mas sua política de privacidade se compara favoravelmente a do WhatsApp e a do Facebook Messenger, que são notórios por coletar muitos dados sobre usuários e compartilhar essas informações com outras empresas Meta.

O Telegram também tem um histórico bastante limpo. Em seu incidente de segurança mais notável, que ocorreu em 2016, os hackers só conseguiram obter informações que já estavam disponíveis publicamente. Eles não obtiveram acesso a nenhuma conta de usuário ou chat. Isso é bom em comparação ao Meta (o proprietário do WhatsApp e do Facebook Messenger), cujo histórico é pontilhado com grandes violações de privacidade e violações de segurança.

Um grande problema com o Telegram é que a criptografia de ponta a ponta (E2EE) não está habilitada por padrão, como no Signal, WhatsApp, Facebook Messenger e iMessage: você precisa iniciar manualmente um Chat Secreto para garantir que suas comunicações estejam totalmente seguras. Além disso, nem todos os chats têm a função Chats Secretos. Por exemplo, chats em grupo não suportam Chats Secretos.

O Telegram também foi criticado por usar seu próprio protocolo de criptografia, MTProto, em vez de um protocolo de criptografia testado e comprovado, como o protocolo Signal.

A empresa alega que obter lucros não é seu objetivo final e restringe anúncios aos canais de transmissão (dessa forma, você não verá nenhum anúncio em chats individuais ou em grupo), mas ele não é sem fins lucrativos e livre de anúncios como o Signal.

Finalmente, embora seu código do lado do cliente seja open-source, o que permite que qualquer pessoa verifique seu código em busca de problemas, seu código do lado do servidor não é. Isso é melhor do que nada: WhatsApp, Facebook Messenger e iMessage são todos de código fechado, mas o Signal é completamente open-source.

Confira a tabela abaixo para uma rápida visão geral dos prós e contras dos apps de mensagens mais populares no mercado atualmente:

Aplicativo Prós Contras
Telegram ✅E2EE disponível em Chats Secretos
✅O código do lado do cliente é open-source
✅Oferece verificação em duas etapas para maior segurança
✅Suporta mensagens que desaparecem
❌Criptografia de ponta a ponta não ativada por padrão
❌O código do lado do servidor não é open-source
❌Requer número de telefone para se inscrever
Signal ✅Criptografia de ponta a ponta ativada por padrão
✅Open-source
✅Não coleta ou compartilha dados do usuário
✅Propriedade de uma organização sem fins lucrativos
✅Sem anúncios ou rastreadores
✅Publica relatórios de transparência detalhados
✅Permite verificação em duas etapas (Bloqueio de registro)
✅Suporta mensagens que desaparecem
❌Base de usuários pequena
❌Menos recursos
❌Requer número de telefone para se inscrever
WhatsApp ✅E2EE ativado por padrão
✅Aplicativo de mensagens mais popular
✅Suporta mensagens que desaparecem
✅Permite verificação em duas etapas
❌Propriedade da Meta, que tem um longo histórico de problemas de privacidade e segurança
❌Coleta muitas informações do usuário e as compartilha com as empresas Meta e terceiros
❌Requer número de telefone para se inscrever
Facebook Messenger ✅E2EE ativado por padrão para conversas secretas
✅Suporta mensagens que desaparecem
✅Permite autenticação de dois fatores (2FA) através das configurações da conta do Facebook
❌Propriedade da Meta
❌Coleta e compartilha muitas informações do usuário
❌Requer conta do Facebook para se inscrever
iMessage ✅E2EE ativado por padrão
✅Integrado ao ecossistema da Apple
❌Exclusivo para dispositivos iOS/Mac
❌Requer Apple ID para se inscrever
❌O backup do iCloud é um ponto de vulnerabilidade

O Telegram é confiável ou já foi comprometido?

Sim, o Telegram teve vários incidentes notáveis. Em 2016, hackers interceptaram códigos de verificação de SMS e usaram força bruta na API para acessar informações confidenciais, como números de telefone e IDs de usuários exclusivos que pertenciam a aproximadamente 15 milhões de usuários.

O Telegram alegou que as informações coletadas já estavam disponíveis publicamente e que os hackers não obtiveram acesso a nenhuma conta de usuário. A empresa admitiu que mais de uma dúzia de contas foram comprometidas, porque os hackers conseguiram interceptar códigos de verificação de SMS, mas que isso não era uma ameaça significativa, e argumentou que verificar se um número está registrado no sistema é algo que você pode fazer para qualquer app de mensagens baseado em contato, incluindo WhatsApp e Facebook Messenger. Ainda assim, a empresa disse que tomou medidas para garantir que não seja mais possível realizar verificações em massa como essa.

Então, em 2018 e 2019, o Telegram sofreu grandes ataques de Negação de Serviço Distribuída (DDoS) da Rússia e de Hong Kong, respectivamente, o que fez com que alguns servidores do Telegram ficassem lentos ou parassem. A boa notícia é que, apesar de os ataques DDoS poderem causar interrupções no serviço, eles não dão aos hackers acesso aos dados do usuário.

Como proteger seu dispositivo e dados ao usar o Telegram

  • Use Chats Secretos. Sempre que possível, use o recurso Chats Secretos para obter os benefícios de privacidade e segurança de sua criptografia de ponta a ponta. Lembre-se de que o Telegram mantém a chave de criptografia para todos os seus chats regulares em seus servidores e pode, tecnicamente, descriptografá-los e lê-los em qualquer momento. Isso também significa que um hacker que comprometa seus servidores pode fazer o mesmo.
  • Ative a verificação em duas etapas. Os hackers podem interceptar mensagens SMS contendo os códigos de autorização necessários para fazer login no Telegram de um novo telefone, o que permite que eles visualizem as mensagens e o histórico de bate-papo de um usuário. A verificação em duas etapas também requer uma senha definida pelo usuário, para que sua conta fique mais protegida.
  • Obtenha uma boa VPN. O Telegram coleta seu endereço IP, que pode ser rastreado até você. Uma boa VPN previne isso ocultando seu endereço IP real por trás de um endereço IP de propriedade do provedor de VPN. Muitas das principais VPNs também vêm com bloqueadores de malware, que podem protegê-lo de links de phishing e sites infectados por malware que também aparecem em seus chats. A ExpressVPN e a VPN nº 1 em 2024.
  • Não use o recurso Pessoas Nas Proximidades. Esse recurso permite que pessoas nas proximidades iniciem uma conversa com você no Telegram sem ter seu número de telefone. Hackers podem explorar facilmente essa ferramenta para encontrar sua localização precisa, por isso, recomendo que você mantenha esse recurso desativado.
  • Ative a Exclusão Automática de Mensagens. Isso exclui mensagens que você envia no Telegram após um certo período de tempo, por isso, qualquer pessoa que tenha acesso aos seus chats posteriormente não poderá ver todo o seu histórico de conversas.
  • Ative o Bloqueio por Código. Isso impede que as pessoas vejam sua lista de contatos ou chats, a menos que elas insiram uma senha definida pelo usuário. O recurso também pode impedir que seu alternador de tarefas mostre uma prévia do seu app do Telegram (potencialmente expondo seus chats).
Promoção Black Friday
ExpressVPN: economize 61% no Plano de 24 meses + meses GRÁTIS!
Obtenha 24 meses + 3 meses grátis com 61% de desconto. (Cupom aplicado automaticamente no checkout)

Nota dos editores: o ExpressVPN e este site pertencem ao mesmo grupo de proprietários.

Como configurar uma conta do Telegram

Como configurar uma conta do Telegram

  1. Baixe o app do Telegram no seu dispositivo. Você pode encontrá-lo na loja de apps do seu dispositivo (Play Store para dispositivos Android e App Store nos dispositivos iOS) ou baixá-lo do site oficial do Telegram no seu PC.

Como configurar uma conta do Telegram

  1. Instale o aplicativo do Telegram. O assistente de instalação o guiará por todo o processo. Você deve fornecer ao aplicativo certas permissões, como a capacidade de fazer e gerenciar chamadas telefônicas, inserir e verificar seu número de telefone e configurar seu perfil.

Como configurar uma conta do Telegram

  1. Inicie o aplicativo do Telegram. É isso! Você pode começar a adicionar contatos e bater papo com amigos e familiares no Telegram.

Perguntas frequentes

O Telegram é tão seguro quanto o WhatsApp?

Existem prós e contras em ambos os apps. Cada um oferece recursos de segurança fortes, como criptografia de ponta a ponta (E2EE), mensagens que desaparecem e verificação em duas etapas.

O que eu gosto no WhatsApp é que ele tem E2EE ativado por padrão para todas as comunicações no app. Para fins de comparação, o Telegram só criptografa os chats de ponta a ponta ao usar o recurso Chats Secretos, que não está disponível para chats em grupo e exige que ambas as partes estejam online ao mesmo tempo para funcionar.

Por outro lado, o código do lado do cliente do Telegram é open-source, e a empresa coleta muito menos dados do usuário do que o WhatsApp. O WhatsApp, que é de propriedade da Meta, tem um histórico irregular de violações de privacidade e problemas de segurança, e compartilha muitos dados do usuário com outras empresas Meta.

O Telegram pode ser hackeado?

Nenhum app é 100% seguro contra hackers. No entanto, o Telegram tem um histórico bem decente até agora. O incidente de segurança mais notável que aconteceu foi em 2016, quando hackers conseguiram vincular contas do Telegram aos números de telefone de 15 milhões de usuários. Dito isso, o ataque não deu aos hackers acesso a nenhuma dessas contas ou aos históricos de bate-papo, e todas as informações que eles obtiveram estavam tecnicamente disponíveis publicamente.

O Telegram vende dados de usuários?

A política de privacidade do Telegram afirma que ele não usa seus dados para direcionar anúncios ou para quaisquer outros fins comerciais:  quaisquer dados coletados são usados 🤔apenas para operar seu serviço.

Os dados necessários que o Telegram coleta incluem seu número de telefone, endereço IP e, potencialmente, seu endereço de e-mail. O Telegram também pode ver seus dados básicos de conta, como suas informações de perfil. Você pode, opcionalmente, compartilhar sua lista de contatos ou localização se usar determinados recursos.

De que país é o Telegram?

O Telegram é uma empresa privada de propriedade do empresário russo Pavel Durov. No entanto, o serviço está atualmente sediado em Dubai, e Pavel declarou seu desejo de que o Telegram seja uma plataforma de comunicação neutra.

Não há conexões conhecidas entre o Telegram e o governo russo. Na verdade, Pavel tem sido franco em suas críticas ao governo de seu país natal. Ele entrou em conflito com o governo russo quando era CEO da VK (uma plataforma de mídia social popular na Rússia), porque ele se recusou a compartilhar dados de usuários e a censurar contas de grupos de oposição.

As listagens apresentadas neste site são de empresas das quais este site recebe remuneração e algumas são copropriedades de nossa empresa controladora. Influência exercida: Classificação e forma como as listagens são apresentadas. 
Saiba mais
Sobre o Autor
Raven Wu
Raven Wu
Escritor
Atualizado em: 30 de setembro de 2024

Sobre o Autor

Raven Wu é escritor, editor e tradutor freelancer. Ele é um forte defensor da liberdade na Internet e é muito apaixonado por tecnologia, e aprimorou seu ofício pesquisando e escrevendo sobre uma variedade de outros tópicos, incluindo educação, literatura, saúde, cultura pop e jogos. Fora do trabalho, ele é um escritor de romances amador e entusiasta de história que gosta de jogos difíceis, comida picante e pensar muito sobre tudo.

Deixe um comentário