12 de Junho de 2019, o Telegram sofreu um severo ataque de DDoS vindo da China
Nos últimos dias, o Telegram vem sofrendo uma campanha mentirosa e desonesta por parte da "Extrema Imprensa" brasileira, onde é apontado como peça-chave num vazamento de dados de autoridades em nosso país. As "supostas conversas" entre o ex - Ministro da Justiça, Sérgio Moro, e o Procurador da República e coordenador da Operação LavaJato em Curitiba, Deltan Dallagnol, foram expostas pelo site Intercept (em "reportagem" assinada por Glenn Greenwald[1]). Tal "reportagem" baseou-se em informações privadas obtidas de forma criminosa (CP Art: 154a), através da clonagem dos números dos envolvidos ou infecção dos seus smartphones com "malwares" (programas maliciosos), o que representa crime, tornando Greenwald cúmplice, sujeito à extradição.
Alguns "jornalistas" (entre aspas porque para ser jornalista deveria ser exigido CARÁTER, não apenas diplomas) e "Especialistas" disseram que o "Telegram não é tão seguro quanto o Whatsapp", o que é mentira de forma absoluta: o Telegram é MUITO MAIS SEGURO que o Whatsapp em todas as características, desde que - assim como o Whatsapp - seja usado adequadamente. O que ocorre é que o Telegram utiliza dos tipos de chats: os chats comuns - que permitem que você utilize o Telegram em múltiplos aparelhos - e os chats secretos, que armazenam os chats apenas nos aparelhos dos envolvidos, impedindo invasões ou vazamentos de informações.
Apenas para lembrar, trazemos abaixo algumas notícias sobre FALHAS GRAVES na segurança do aplicativo Whatsapp e sobre assuntos envolvendo a segurança e privacidade do aplicativo (colaboração: Leonardo G - Telegram):
O Telegram, em sua página de perguntas frequentemente respondidas, é claro em orientar seus usuários em relação à privacidade no uso do programa, indicando o uso de chats secretos e timer de auto-destruição. Ainda na mesma página, é recomendado a habilitação do sistema de Duplo Fator de Autenticação, que torna praticamente impossível o acesso à conta do usuário por pessoas não autorizadas, mesmo em caso de clonagem da linha telefônica.
Os principais recursos de segurança do Telegram vêm desativados por padrão, o que faz com que usuários sem conhecimentos técnicos possam estar expostos à ataques contra sua privacidade, no caso de clonagem dos seus números, como aconteceu no Brasil. Para que isso aconteça, é necessário que funcionários das operadoras de telefonia, com acesso aos sistemas das linhas, sejam cúmplices do crime, e essas alteraçãos geram logs. Eis aí um bom lugar para se começar a investigar.
Mesmo assim, a infraestrutura descentralizada de servidores do Telegram e seus recursos de segurança tornaram possível que, em seus seis anos de existência, NENHUM ÚNICO BIT de informação privada fosse compartilhado com terceiros ou vazado: "nunca compartilhou nenhum byte de dados com terceiros". Além disso, "nenhuma maneira de minar a criptografia do Telegram foi descoberta".
O Telegram é odiado por ditadores e políticos corruptos do mundo todo. Eles tentam - em vão - invadir a privacidade de seus cidadãos, com leis ou artifícios ilegais, TODOS DIAS. E um dos principais pilares do Telegram é o RESPEITO INEGOCIÁVEL à privacidade dos seus usuários.
Justamente por isso Pavel Durov (criador do Telegram) - que NUNCA PERMITIU QUE UM ÚNICO BIT de informação privada vazasse - foi expulso do PRÓPRIO PAÍS (Rússia): ele se recusou a permitir que o governo Russo espionasse seus cidadãos no Telegram.
Ontem (12 de Junho de 2019), o Telegram sofreu um severo ataque de negação de serviço distribuído (DDoS [2]), que fez com que o aplicativo enfrentasse dificuldades de conexão e ficasse durante alguns minutos sem funcionar. Em sua página no Twitter, o Telegram explicou de forma bastante ilustrativa o que é um DDoS e quais são seus efeitos.
Esse ataque partiu da China, onde gigantescas manifestações do POVO CHINÊS estão sendo coordenadas PELO TELEGRAM! Na busca de desarticular as manifestações, o governo chinês, provavelmente, tentou derrubar - em vão - o aplicativo.
Segundo o Security Week:
"Telegram permite que usuários troquem mensagens de texto, photos e vídeos criptografados, e também permite a criação de "canais" de até 200 MIL PESSOAS. Ele também permite chamadas de voz encriptadas. No ano passado foi anunciado que o Telegram já havia atingido o número de 200 MILHÕES DE USUÁRIOS ATIVOS MENSAIS.
Aplicativos de mensagem encriptada como o Telegram [...] são preferidos por uma grande enorme quantidade de pessoas ao redor do mundo que tentam fugir da vigilância do Estado - de terroristas e traficantes de drogas a ativistas dos direitos humanos e jornalistas.
Os governos têm investido recursos significativos nos últimos anos para "quebrar" funcionalidades de segurança destes aplicativos, de acordo com empresas especializadas em segurança digital e pesquisadores.
Hong Kong não está sob o "Grande Firewall da China" ("Escudo Dourado")" que restringe pesadamente o acesso à Internet mundial a partir da China Continental, onde o Telegram é bloqueado."
A razão desse gigantesco ataque é simples de entender: tecnicamente é "virtualmente impossível" tirar o Telegram do ar. Se tudo o mais falhar, você pode instalar um VPN em seu computador ou smartphone e usar um dos MILHÕES DE PROXIES GRATUITOS disponibilizados em inúmeros canais do Telegram, que permitem que seus usuários assegurem a privacidade de suas comunicações. Somando o uso de VPN e Proxy aos recursos de segurança do Telegram, como o Duplo Fator de Autenticação, é praticamente impossível impedir a comunicação segura através deste aplicativo. E é justamente por isso que o Telegram é tão odiado: ele dá PODER AO POVO, inclusive para se mobilizar contra governos tiranos e totalitários, como está acontecendo na China.
Mas, o Telegram continua seguro, estável e disponível para combater regimes Totalitários e Ditadores em todo o mundo!
Mesmo sendo vítima de poderosos ataques cibernéticos, os servidores do Telegram continuam estáveis, seguros, invioláveis e disponíveis para ajudar no combate ao totalitarismo do Estado, em todo o mundo.
Mas é importante entender um ponto crucial, que envolve a segurança da informação em qualquer programa, aplicativo, plataforma ou site: O elo mais fraco da segurança digital é o COMPORTAMENTO DO USUÁRIO. Por isso, o Telegram lançou um guia oficial de práticas de segurança com dicas práticas de como manter sua conta segura:
- Ative o sistema de Duplo fator de autenticação (E este sistema é TÃO SEGURO que o próprio Telegram debochou na CONTA OFICIAL daqueles que alegavam conseguir hackear o sistema.)
- Use chats secretos para manter conversações altamente secretas ou que contenham informações sensíveis
- Proteja seu dispositivo de acessos indevidos, mantenha uma senha forte, atualize SEMPRE seus aplicativos e sistemas operacionais, NUNCA instale aplicativos que não sejam obtidos das lojas oficiais dos fabricantes e use apenas os clientes OFICIAIS do Telegram.
Segundo o guia de segurança:
A criptografia do Telegram protege suas mensagens quando elas passam pelas linhas de comunicação e quando estão na nuvem criptografada do Telegram. Os bate-papos secretos são protegidos por uma camada de criptografia de ponta a ponta, e bate-papos na nuvem são mantidos seguros pela infraestrutura distribuída entre jurisdições do Telegram [3]. (Que impede que Estados Totalitários ou corruptos usem a lei contra a privacidade dos seus cidadãos)
Em 6 anos de existência, o Telegram compartilhou ZERO BYTES de dados com terceiros. China, Irã e Rússia estão atualmente bloqueando o aplicativo porque não puderam acessar os dados do usuário.
Nenhuma maneira de minar a criptografia do Telegram foi descoberta, apesar do escrutínio pesado. Os aplicativos do Telegram são de código aberto, o que permite aos pesquisadores verificar se não há backdoors." (Ao contrário do WhatsApp, cujo código fechado impede pesquisadores de avaliar os reais riscos à privacidade dos usuários do aplicativo.)
Inclusive, no guia de segurança do Telegram ele diz CLARAMENTE que o DUPLO FATOR DE AUTENTICAÇÃO é uma PROTEÇÃO REAL contra sua operadora ou o Estado: "...if you have reasons not to trust your mobile carrier or your government, or would simply like more control, we advise protecting your cloud chats with an additional password". Ou seja: se você habilitar o duplo fator de autenticação ele irá criptografar seus dados privados NO SERVIDOR, impedindo completamente o acesso não-autorizado.
Em 2015, o Telegram ofereceu 300 MIL DÓLARES para quem conseguisse hackear o aplicativo ou acessar as informações e mensagens dos seus usuários, sem sucesso. Os "hackers" poderiam atuar como "servidores Telegram" passando informações entre os usuários (ou seja, usar qualquer tipo de ataque ativo, manipular o tráfego, etc.), mas, mesmo assim, nenhum deles conseguiu decifrar os Chats Secretos da ferramenta.
Até hoje NÃO EXISTEM EVIDÊNCIAS de acesso indevido às informações de usuários nos servidores do Telegram! "Até hoje, divulgamos 0 bytes de dados do usuário para terceiros, incluindo governos.", diz a conta oficial do Telegram.
Agora, a escolha é simples: Você pode se certificar de seguir as diretrizes de segurança e usar o aplicativo MAIS SEGURO de mensagens, que tem mantido a privacidade e a segurança de centenas de milhões de pessoas no mundo todo há 6 anos ou acreditar na mídia e continuar mantendo sua privacidade em risco, usando um aplicativo que permite que o Estado invada sua privacidade e lhe prive de sua liberdade, caso você não concorde com o regime do governo.
=-=--=-=-=-=-=-=-==-=--=-=-=-=-=-=-==-=--=-=-=-=-=-=-==-=--=
Conheça meu canal no Telegram e ouça nosso podcast sobre o Telegram
=-=--=-=-=-=-=-=-==-=--=-=-=-=-=-=-==-=--=-=-=-=-=-=-==-=--=
O futuro do Telegram? Criar uma NOVA INTERNET, livre, privada e universal!
Mas infelizmente, devido a alguns problemas com aproveitadores e pessoas desonestas, o Telegram decidiu interromper o projeto GRAM, mas MANTEVE o projeto TON.
Um dos motivos para o cancelamento do projeto foi a intervenção do Estado
De acordo com o The Wall Street Journal, informações não confirmadas indicam que "desafios regulatórios" seriam os responsáveis pela mudança de planos e cancelamento da Gram, unidade que serviria para financiar uma rede de aplicações descentralizadas e também novos recursos e a manutenção do Telegram.
O principal motivo para o cancelamento do ICO, de acordo com as fontes ouvidas pelo Wall Street Journal, seria a pressão de agentes como a Comissão de Valores Mobiliários (SEC, na sigla em inglês) e a Comissão de Negociação em Commodities e Futuros, ambos órgãos regulatórios dos Estados Unidos. O panorama do mercado de moedas virtuais teria mudado desde o anúncio da iniciativa, com um maior escrutínio e exigência de controle servindo para derrubar por terra os esforços do Telegram em termos de moedas virtuais.
O veículo, entretanto, especula que o cancelamento da oferta também pode ter a ver com os gigantescos montantes obtidos pela companhia de Pavel Durov antes mesmo da abertura pública das moedas virtuais. Somente em duas rodadas privadas de investimento, a empresa teria obtido mais de US$ 1,7 bilhão pelas mãos de entusiastas que quiseram colocar as mãos nas unidades antes de todo mundo. A ideia, então, é que o dinheiro já é mais do que suficiente para os planos do Telegram e, sendo assim, eles não teriam que enfrentar os desafios de regulação envolvidos em um ICO. (Quase DOIS BILHÕES DE DÓLARES ANTES da oferta oficial...)
Por isso mesmo, dá para pensar, também, que o ICO do Telegram pode apenas ter sido adiado até que o caráter regulatório chegue a um patamar de estabilidade. Diante de um cenário mais sólido, mesmo que menos favorável do que no passado, a empresa poderia contar com a confiabilidade necessária para arrebanhar ainda mais gente para seu movimento, com números de arrecadação que, mais uma vez, podem ultrapassar a casa do bilhão.
O Telegram, não se pronunciou oficialmente sobre o assunto. [...] O silêncio, provavelmente, tinha a ver com os movimentos reais para lançamento da oferta inicial de moedas, aguardando a resolução de questões regulatórias enquanto ventilava a ideia – e a oportunidade – para investidores próximos.
O atual ecossistema do Telegram – composto por 200 milhões de usuários, 800 mil bots, e milhares de grupos e canais públicos – servirá de rampa de lançamento para toda a infraestrutura em rede TON. Esse será o lançamento da mais poderosa e livre ferramenta de comunicação desde a criação da Internet em si mesma.
Antes de ser transferida para a TON Foundation (provavelmente em 2021), a rede TON será gerida pelos dois fundadores do Telegram – Nikolai Durov e Pavel Durov - que além de terem fundado o Telegram em 2013, criaram em 2006 a VK, rede social com mais de 200 milhões de utilizadores ativos e que é extremamente popular em mercados como a Rússia, Ucrânia e Bielorrússia, mesmo que o Telegram - noticiado como aplicativo russo - tenha sede em Londres:
Nikolai Durov é conhecido como "cérebro das operações" no Telegram. Matemático e programador russo, começou a resolver equações cúbicas aos 8 anos e a programar aos 13, já concluiu dois Doutorados e ganhou diversos prêmios. Já Pavel Durov é muitas vezes conhecido como o “Mark Zuckerberg russo” – de índole libertária, procurou junto do Governo da Rússia a desregulação e descentralização da economia local, mas acabou por ser expulso do país em 2014. Os irmãos são conhecidos no mundo das tecnologias pela sua abordagem disruptiva, como esta iniciativa (TON - Telegram Open Network) prova mais uma vez. As suas criações apoiam-se em protocolos de segurança e criptografia criados por eles mesmos, muitas vezes, sem procurar a validação da comunidade internacional como seria de se esperar.
Notas e Referências:
[1] Glenn Greenwald era co-fundador do Intercept - site notoriamente de esquerda, que ironicamente, censurou jornalista por críticas contra candidato a presidência do EUA, Joe Biden - marido de David Miranda, Deputado Federal do RJ filiado ao PSOL e suplente de Jean Wyllys (que está sendo investigado por ter negociado o cargo)
[2] "Um DDoS é um "ataque de negação de serviço distribuído": seus servidores recebem ZILHÕES de solicitações inúteis que os impedem de processar solicitações legítimas. Imagine que um exército de lemings acabou de pular na fila no McDonald's na sua frente --e cada um está pedindo um Whooper [...] O servidor está ocupado dizendo aos lemings que eles vieram para o lugar errado - mas há tantos deles que o servidor nem sequer vê você para tentar fazer o seu pedido. Para gerar essas solicitações inúteis, os bandidos usam "botnets", que são computadores de usuários desavisados que foram infectados com malware [vírus] em algum momento no passado. Isso torna um DDoS semelhante a um apocalipse zumbi: um dos lemings falsos pode ser seu avô. [...] Todos esses lemingues estão lá apenas para sobrecarregar os servidores com trabalho extra - eles não podem tirar de você seu Big Mac e Coca-Cola. Seus dados estão seguros." (Conta oficial do Telegram - Twitter)
[3] "Os bate-papos secretos usam criptografia de ponta a ponta, graças à qual não temos dados divulgados. Para proteger os dados que não são cobertos pela criptografia de ponta a ponta, o Telegram usa uma infraestrutura distribuída. Os dados do bate-papo na nuvem são armazenados em vários datacenters em todo o mundo, controlados por diferentes entidades jurídicas espalhadas por diferentes jurisdições. As chaves de decodificação relevantes são divididas em partes e nunca são mantidas no mesmo lugar que os dados que protegem. Como resultado, várias ordens judiciais de diferentes países e jurisdições seriam necessárias para nos obrigar a fornecer quaisquer dados. Graças a essa estrutura, podemos garantir que nenhum governo ou bloco de países com idéias afins possa invadir a privacidade e a liberdade de expressão das pessoas. O Telegram só pode ser forçado a fornecer dados se um assunto for grave e universal o suficiente para passar pelo escrutínio de vários sistemas jurídicos diferentes em todo o mundo." (Blog oficial do Telegram - em Inglês)