O autor da coluna é Pavel Durov, fundador do Telegram messengerO mundo parece chocado com a notícia de que o WhatsApp transformou qualquer telefone em um dispositivo de rastreamento. Tudo no seu telefone, incluindo fotos, e-mails e textos, só
estava acessível aos invasores porque você tinha o WhatsApp instalado.
No entanto, essa notícia não me surpreendeu. No ano passado, o WhatsApp teve que admitir um problema muito semelhante - um hacker pode acessar todos os dados do seu telefone
através de uma única vídeo chamada .
Sempre que o WhatsApp corrige uma vulnerabilidade crítica em seu aplicativo, uma nova aparece em seu lugar. Todos os problemas de segurança são adequados para vigilância, eles parecem e funcionam como backdoors.
Ao contrário do Telegram, o WhatsApp não abre o código-fonte, portanto, os pesquisadores de segurança não podem verificar facilmente se existem backdoors. O WhatsApp não apenas publica o código, mas faz exatamente o oposto: o WhatsApp ofusca especificamente os arquivos binários de seus aplicativos, para que ninguém possa estudá-los com cuidado.
Talvez o WhatsApp e sua empresa-mãe, o Facebook, sejam obrigados a implementar backdoors - através de processos secretos, como
pedidos secretos do FBI . Não é fácil lançar um mensageiro seguro enquanto estiver nos EUA. Durante a semana em que nossa equipe passou nos EUA em 2016, agentes do FBI
tentaram nos
penetrar três vezes. Imagine o que acontecerá a uma empresa americana em 10 anos de trabalho nesse ambiente.
Entendo que as estruturas de poder justificam a instalação de backdoors por esforços antiterroristas. O problema é que esses backdoors também podem ser usados por criminosos e governos autoritários. Não admira que os ditadores pareçam amar o WhatsApp. A falta de segurança permite que eles espionem seus cidadãos, e é por isso que o WhatsApp não é bloqueado em países como a Rússia ou o Irã, onde o Telegram é
proibido pelas autoridades .
Na verdade, meu trabalho no Telegram foi uma resposta direta à pressão pessoal das autoridades russas. Então, em 2012, o WhatsApp ainda estava enviando mensagens em texto não criptografado. Isso é loucura. Não apenas governos ou hackers, mas também provedores móveis e administradores de WiFi
tiveram acesso a todos os textos do WhatsApp.
Mais tarde, o WhatsApp adicionou alguma criptografia, que rapidamente se tornou uma jogada de marketing: uma chave de descriptografia de mensagens estava disponível para pelo menos
vários governos, incluindo a Rússia . Então, quando o Telegram começou a ganhar popularidade, os fundadores do WhatsApp venderam sua empresa no Facebook e disseram que tinham
"privacidade embutida no DNA" . Se for verdade, provavelmente é um gene adormecido ou recessivo.
Há três anos, o WhatsApp anunciou que havia implementado criptografia de ponta a ponta, para que "nenhum terceiro possa acessar as mensagens". Isso coincidiu com uma chamada agressiva para todos os usuários fazerem backup de seus bate-papos na nuvem. Ao mesmo tempo, o WhatsApp não disse aos usuários que, ao fazer backup de mensagens, eles não estão mais protegidos pela criptografia de ponta a ponta e podem estar disponíveis para hackers e agências de aplicação da lei. Marketing brilhante, como resultado do qual algumas pessoas ingênuas estão
cumprindo pena de prisão .
Aqueles que não sucumbem aos constantes pop-ups que recomendam a criação de cópias de backup de seus bate-papos ainda podem ser rastreados com vários truques - desde o acesso às cópias de backup dos contatos até as
alterações discretas na chave de criptografia . Os metadados gerados pelos usuários do WhatsApp - registros que descrevem quem se comunica com quem e quando - são vazados para todas as agências em grandes volumes
pela empresa controladora . Além disso, você obtém um conjunto de vulnerabilidades críticas que se sucedem.
O WhatsApp possui um histórico estável e consistente, desde a criptografia zero na criação até as vulnerabilidades atuais, estranhamente adequadas para fins de vigilância. Olhando para trás, não houve um único dia em seus dez anos de história em que esse serviço estava seguro. É por isso que não acho que simplesmente atualizar o aplicativo móvel do WhatsApp o torne seguro. Para se tornar um serviço orientado à privacidade, o WhatsApp deve arriscar a perda de mercados inteiros e entrar em conflito com as autoridades de seu país. Eles
não parecem prontos para isso .
No ano passado, os fundadores do WhatsApp
deixaram a empresa devido a preocupações com a privacidade do usuário . Definitivamente, eles estão conectados por ordens secretas ou pela NDA; portanto, não podem discutir publicamente backdoors sem correr o risco de perder sua fortuna e liberdade. No entanto, eles foram capazes de admitir que
"venderam a privacidade de seus usuários" .
Entendo a relutância dos fundadores do WhatsApp em fornecer informações mais detalhadas - não é fácil comprometer seu conforto. Alguns anos atrás,
tive que deixar meu país depois de me recusar a cumprir violações sancionadas pelo governo à privacidade dos usuários do VKontakte . Foi desagradável. Mas farei algo assim novamente? Com prazer. Cada um de nós morrerá mais cedo ou mais tarde, mas nós, como espécie, ficaremos aqui por um tempo. É por isso que acho que o acúmulo de dinheiro, fama ou poder não importa. Servir a humanidade é a única coisa que realmente importa a longo prazo.
E, no entanto, apesar de nossas intenções, sinto que decepcionamos a humanidade em toda essa história de espionagem do WhatsApp. Muitas pessoas não conseguem parar de usar o WhatsApp porque seus amigos e familiares ainda estão lá. Isso significa que nós do Telegram fizemos um péssimo trabalho convencendo as pessoas a mudar. Embora tenhamos atraído centenas de milhões de usuários nos últimos cinco anos, isso não foi suficiente. A maioria dos internautas ainda é mantida refém pelo império do Facebook / WhatsApp / Instagram. Muitos dos que usam o Telegram também estão no WhatsApp, o que significa que seus telefones ainda estão vulneráveis. Mesmo aqueles que abandonaram completamente o WhatsApp provavelmente usam o Facebook ou o Instagram, os quais acham aceitável
armazenar suas senhas em
texto não criptografado (ainda não acredito que uma empresa de tecnologia seja capaz de fazer algo assim e sair secar sem água).
Em quase seis anos de sua existência, o Telegram não teve nenhum vazamento sério de dados ou falha de segurança, o que o WhatsApp mostra a cada poucos meses. Nos mesmos seis anos, revelamos exatamente zero bytes de dados para terceiros, enquanto o Facebook / WhatsApp
compartilha qualquer informação com quase todo mundo que afirma estar trabalhando para o governo .
Poucos fora da comunidade de fãs do Telegram percebem que a maioria dos novos recursos de mensagens aparece pela primeira vez no Telegram e, em seguida, o WhatsApp é copiado nos mínimos detalhes. Mais recentemente, testemunhamos a tentativa do Facebook de emprestar toda a filosofia do Telegram quando Zuckerberg declarou subitamente a importância da privacidade e da velocidade, praticamente citando verbalmente a descrição do aplicativo Telegram em seu discurso na conferência F8.
Mas reclamar da hipocrisia de FB e da falta de criatividade não ajudará. Devemos admitir que o Facebook está implementando uma estratégia eficaz. Veja o
que eles fizeram com o Snapchat .
Nós do Telegram devemos reconhecer nossa responsabilidade de moldar o futuro. Ou nós, ou o monopólio do Facebook. Liberdade e privacidade, ou ganância e hipocrisia. Nossa equipe compete com o Facebook há 13 anos. Já vencemos eles uma vez,
no mercado da Europa Oriental para redes sociais . Vamos derrotá-los novamente no mercado global de mensagens. Nós precisamos.
Não será fácil. O departamento de marketing do Facebook é enorme. E nós do Telegram não estamos comercializando. Não queremos pagar repórteres e pesquisadores para contar ao mundo o Telegram. Para isso, contamos com você - milhões de nossos usuários. Se você gosta bastante de Telegram, poderá contar para seus amigos. E se cada usuário do Telegram convencer seus três amigos a remover o WhatsApp e usar permanentemente o Telegram, o Telegram já se tornará mais popular que o WhatsApp.
A era da ganância e da hipocrisia terminará. A era da liberdade e privacidade começará. Ela está muito mais perto do que parece.