O especialista em segurança cibernética Zak Doffman explica em artigo publicado na revista Forbes o motivo pelo qual é perigoso exportar históricos de conversas do aplicativo WhatsApp para nuvens de terceiros e aconselha os usuários a desabilitar, nas configurações, a função de criar cópias de segurança.
"A partir de hoje [28 de janeiro], todos podem trazer seu histórico de conversas, incluindo vídeos e documentos, para o Telegram de aplicativos como WhatsApp, Line e KakaoTalk […]. A melhor parte é que as mensagens e mídias que você move não precisam ocupar espaço extra. Os aplicativos mais antigos fazem com que você armazene todos os dados em seu dispositivo, mas o Telegram pode ocupar praticamente nenhum espaço enquanto permite que você acesse todas as suas mensagens, fotos e vídeos sempre que precisar", lê-se no comunicado do aplicativo de mensagens Telegram publicado na semana passada.
Doffman garante que esta não é a "melhor parte", afirmando que é um risco sério para os usuários do aplicativo.
As mensagens no WhatsApp são criptografadas, ou seja, as conversas são protegidas e apenas o remetente e o destinatário possuem a chave especial necessária para descriptografar as mensagens. Assim, quando o usuário exporta o histórico para a nuvem da Apple ou do Google, os gigantes da tecnologia obtêm as chaves dessas conversas, que já está fora da criptografia do WhatsApp.
Segundo o especialista, o mesmo acontece se o usuário quiser transferir o histórico de suas conversas para o Telegram, que, ao contrário do WhatsApp e do aplicativo de mensagens Signal, é um aplicativo baseado na nuvem.
"O Telegram criptografa mensagens entre o seu dispositivo e a nuvem, e entre a nuvem e seus contatos. Mas o Telegram possui as chaves para essa criptografia. E embora tenha políticas para proteger essas chaves, isso está longe de ser criptografado de ponta-a-ponta, onde você e seus contatos podem acessar o conteúdo, mas as plataformas não", alerta Doffman.
Isso significa que os chats podem ser acessados de vários dispositivos e se o usuário perder um deles, seu conteúdo será preservado. O especialista também observa que o aplicativo de mensagens Signal, por sua vez, não oferece qualquer forma de backup em nuvem, especificamente porque isso torna a criptografia inútil.
"É a segurança biométrica ou por senha do seu dispositivo que mantém as mensagens descriptografadas seguras. Mas, como o próprio Telegram diz, 'não podemos protegê-lo de sua própria mãe se ela pegar seu telefone desbloqueado sem uma senha'", comenta Doffman.
