A versão Android do Telegram foi atualizada após detectarem uma falha de privacidade na remoção de mensagens. O problema foi identificado pelo pesquisador de segurança Dhiraj Mishra, que disse que o serviço não apagava imagens quando a opção “apagar para [nome do contato] também” era usada, o que permitia aos contatos recuperar com facilidade as mensagens que deveriam ter sido excluídas.
A opção de apagar mensagens destinadas a outros participantes durante uma conversa foi adicionada em 2017 pelo Telegram. O objetivo da funcionalidade é permitir ao usuário apagar as mensagens que enviou aos seus contatos, seja através de um grupo ou em uma conversa privada. O recurso também é usado para apagar mensagens enviadas para a pessoa errada, impedindo que ela veja.
No entanto, após uma mensagem chegar ao destinatário, imagens relacionadas são copiadas para a pasta “/Telegram/Telegram Images/”. Dhiraj Mishra percebeu que embora a mensagem fosse removida do banco de dados do serviço, as imagens continuavam intactas na pasta. Para acessar as imagens que suspostamente haviam sido apagadas, bastava recuperar todo o conteúdo da pasta. A falha foi identificada primeiramente no Android, mas Mishra acredita que é possível que o defeito esteja presente em outras plataformas, como no iOS e Windows.
O problema identificado foi reparado na atualização 5.11. O Telegram costuma remunerar especialistas que descobrem falhas de segurança em seu serviço, logo o pesquisador receberá 2.500 euros pela descoberta (cerca de R$ 11 mil).
Assim como o Telegram, o Whatsapp também tem um recurso que permite apagar as mensagens enviadas. A diferença, segundo Mishra, é que o Whatsapp remove as imagens relacionadas a uma mensagem que foi apagada. Desse modo, a falha apresentada no Telegram não ocorre no aplicativo de mensagens rival.
Ainda que os serviços de mensagem como o Whatsapp e o Telegram busquem garantir a privacidade do usuário, desincentivando-o a fazer capturas de tela ou copiar dados para outros locais, há algumas maneiras de burlar o sistema e conseguir acesso ao conteúdo eliminado. O Olhar Digital já ensinou alguns meios de recuperar as mensagens apagadas no Android e na Web.
Via: G1