Polêmica do Telegram põe em xeque políticas de segurança e privacidade

O aplicativo de mensagens recebeu um ultimato do STF para não só nomear um representante no Brasil, mas também cumprir diretrizes como o combate à desinformação. No campo do ciberespaço, canal é usado por cibercriminosos para disseminar ataques e aliciamento. Na visão de CISOs, é preciso rever o uso para que a plataforma não se torne uma terra sem controle e lei

Compartilhar:

O ministro do Supremo Tribunal Federal (STF), Alexandre de Moraes, determinou o bloqueio do aplicativo de mensagens Telegram em todo o Brasil na última sexta-feira (18). Segundo Moraes, a plataforma descumpriu decisões judiciais. Neste domingo (20), o ministro suspendeu o bloqueio após a plataforma ter cumprido as determinações da Corte que estavam pendentes.

 

O aplicativo de mensagens deve agora seguir uma lista de determinações, como a indicação de representante oficial no Brasil; o envio de informações sobre providências para combate à desinformação; e o cumprimento integral de decisões que determinaram retirada de conteúdo ou bloqueio de canal. Alan Campos Elias Thomaz foi indicado como representante legal no Brasil.

 

O Telegram não é tão popular no Brasil se comparado a outros aplicativos de mensagem instantânea, mas vem preocupando não só ministros, mas também a comunidade de Segurança da Informação, justamente por ser um canal de uso de cibercriminosos. Nos grupos que circulam no aplicativo, os usuários podem encontrar vários links suspeitos, ofertas de “empregos” em organizações criminosas e até mesmo enquetes para serem votadas, indicando quais empresas poderiam ser a próxima vítima de ciberataque.

 

O grupo de criminosos cibernéticos Lapsus$, por exemplo, criou enquetes questionando seus mais de 32 mil inscritos qual vazamento deveria acontecer primeiro, entre empresas de telecomunicações, de mídia e do varejo. Em uma outra publicação no Telegram, os cibercriminosos foram mais diretos e postaram uma espécie de anúncio recrutando funcionários para se aliciarem ao cibercrime, entregando (ou vendendo) credenciais de acesso.

 

Para Rodrigo Jorge, CISO na Neoway, a propagação desses conteúdos através do aplicativo de mensagens se torna uma terra sem controle e lei. O executivo ainda ressalta que se trata praticamente de uma deepweb aberta de mensagens.

 

“O Whatspp e demais ferramentas do Facebook, já se adequaram à legislação brasileira. Inclusive, todos nós lembramos dos recentes episódios em que o Whatsapp ficou fora do ar no Brasil por decisão judicial. Dessa forma, pelo Telegram não estar se adequando com as leis e contribuindo com as autoridades, ele se torna um campo fértil para os malfeitores. Ademais, o funcionamento do aplicativo, por permitir grupos com grande número de participantes e o acompanhamento de posts de contatos, o torna mais atraente para os usuários”, comenta executivo da Neoway.

 

Uma investigação da Cyberint em conjunto com o Financial Times revelou que houve um aumento de mais de 100% no uso da plataforma de mensagens por cibercriminosos. Esse aumento ocorreu principalmente depois que o WhatsApp anunciou mudanças em seus termos e condições, o que levou muitos usuários a migrarem para outras plataformas de mensagens. Links para grupos do Telegram que foram compartilhados em fóruns da dark web passaram de 170.000, em 2020, para mais de um milhão em 2021, aponta estudo.

 

Rodrigo Jorge ainda ressalta que o Telegram, neste domingo (20), se adequou à legislação brasileira e já conta com um representante legal no País. “Caso ele passe a controlar adequadamente, a tendência é de mudança na plataforma”, completa o executivo.

 

Clayton Soares, DPO e Gerente Executivo de Governança de TI e SI na Farmácias Pague Menos, considera a ferramenta de mensagens excelente, assim como outras que estão disponíveis no mercado, principalmente pelos recursos oferecidos de segurança, facilidade de uso e integrações com outros aplicativos.

 

“Infelizmente, suas vantagens acabam sendo também desvantagens se utilizado para outras finalidades, como estamos vendo acontecer. Acredito que a garantia de privacidade e a falta de instrumentos adequados de proteção como uma política robusta de privacidade e a cooperação adequada com os órgãos de proteção e segurança sejam determinantes para a migração do cibercrime para o Telegram”, destaca executivo.

 

Soares acrescenta ainda que o brasileiro está muito exposto em todas as redes sociais, com isso, é preciso redobrar a atenção aos cuidados básicos de proteção. “Acredito que devemos investir cada vez mais em cultura de segurança e sobre quais cuidados os usuários precisam ter, não somente no uso de redes sociais, mas de toda a Internet”, finaliza executivo.

 

*Com informações da Agência Brasil

Conteúdos Relacionados

Security Report | Destaques

Sistemas da prefeitura de Pirajuí são criptografados por ciberataque

Incidente teria começado ainda no meio dessa semana, mas apenas foi contido inteiramente nesta sexta-feira (01), causando a interrupção de...
Security Report | Destaques

5 obstáculos que bloqueiam o crescimento dos profissionais de SI

Em keynote no Security Leaders Nacional, Roberto Arteiro, Mentor e Fundador da ITXPRO, destacou cinco barreiras cruciais que limitam a...
Security Report | Destaques

Resposta a incidentes demanda coordenação entre Cyber, jurídico e board, alerta Líder de SI

Com os incidentes cibernéticos gerando mais impactos de natureza legal e reputacional às organizações, as estratégias de recuperação se tornaram...
Security Report | Destaques

“AI ética depende de treinamento de pessoas e dados seguros”, diz presidente da Dell Technologies

Durante evento de tendências de Inteligência Artificial, executivos da companhia reforçaram a impossibilidade de frear as inovações movidas pela ferramenta....