Especialista alerta sobre risco de privacidade na função ‘pessoas próximas’ do Telegram | Blog do Altieres Rohr


Um especialista publicou um alerta em seu blog pessoal desaconselhando o uso da função “pessoas próximas” no aplicativo de mensagem Telegram. Esse recurso – que vem desativado por padrão – serve para encontrar outros usuários do app nas proximidades e iniciar conversas. No entanto, as informações divulgadas no app permitem calcular a localização exata dos usuários.

Quando o Telegram está com o recurso de “pessoas próximas” ativo, a distância aproximada do usuário (em metros) é informada aos outros utilizadores do app. Uma pessoa mal-intencionada pode falsificar a localização de GPS no telefone para descobrir a distância de um usuário a partir de outros locais, viabilizando um cálculo matemático para determinar a localização.

O resultado do cálculo será a localização praticamente exata do usuário.

Ahmed Hassan, que redigiu o alerta, já comunicou o problema ao Telegram. Ele diz que os responsáveis pelo aplicativo não enxergam a possibilidade de calcular a localização exata como uma falha. Não se sabe, até o momento, se o Telegram será modificado de alguma forma para diminuir esse risco.

“É esperado que seja possível determinar a localização exata em certas condições”, afirmou o Telegram, em sua resposta ao especialista. Na ativação do recurso dentro do app, contudo, o Telegram informa que ativar a exibição no “pessoas próximas” pode “chamar muita atenção”, mas não diz que a localização exata do usuário poderá ser calculada por alguém determinado a isso.

Hassan conta que encontrou um problema idêntico no Line, um app comunicador popular no Japão, e recebeu uma recompensa de mil dólares pela contribuição. Segundo ele, os responsáveis pelo Line adicionaram informações levemente imprecisas a cada vez que a distância é mostrada, impossibilitando o cálculo correto.

O recurso “pessoas próximas” foi adicionado ao Telegram em junho de 2019.

A “trilateração” permite estimar a localização sempre que a distância até um ponto é conhecida a partir de três outros pontos. O raio em torno dos três pontos conhecidos permite encontrar um ponto de interseção onde o usuário estará localizado.

Esse cálculo é utilizado no próprio sistema de GPS, no qual são usadas as distâncias do receptor (que não sabe a própria localização) até os satélites, cuja localização é conhecida. A partir das distâncias até os três satélites, o receptor calcula sua localização atual.

Da mesma forma, se a distância de uma pessoa até três outros pontos quaisquer for conhecida, a trilateração permitirá determinar a localização exata dessa pessoa. Isso acontece no Telegram quando uma pessoa mal-intencionada manipula o GPS para fazer com que o app informa a distância até outros usuários a partir de qualquer ponto desejado.

Esse mesmo problema já foi demonstrado em vários apps de relacionamento, como Tinder, Bumble e OKCupid, obrigando os responsáveis por esses serviços a fazer ajustes. Qualquer app que mostre a distância entre usuários com alta precisão pode ser usado para determinar a localização exata dos seus usuários.

A única solução viável para o problema é arredondar a localização mostrada (para o quilômetro mais próximo, por exemplo) ou adicionar dados imprecisos e aleatórios.

Dúvidas sobre segurança, hackers e vírus? Envie para [email protected]

Dicas para preservar seus dados online

5 dicas de segurança para sua vida digital

5 dicas de segurança para sua vida digital

Vídeos sobre SEGURANÇA DIGITAL



Fonte: G1