Recentemente, soube-se que um banco de dados com dados mesclados de contas de usuários do Telegram vazou para a Internet.
Como isso pôde acontecer
Em abril deste ano, houve um incidente semelhante. Dados de 42 milhões de usuários iranianos de clientes alternativos do Telegram apareceram na rede. Curiosamente, no banco de dados encontrado recentemente, a maioria das informações também pertence a usuários do Irã.
No final de 2019, os repórteres do portal Izvestia noticiaram que o Ministério do Interior e o FSB usaram dezenas de bots para procurar criminosos ou suspeitos. No Telegram, como em outros mensageiros instantâneos, é possível encontrar contas pelo número de telefone.
Apesar do fato deste banco de dados ter aparecido agora, ele contém em sua maioria dados antigos. O banco de dados inclui dados não apenas do Irã, mas também de alguns usuários russos. Você pode verificar a base para encontrar-se nela usando este bot.
Como se proteger
Mesmo que você tenha se encontrado no banco de dados (ou não tenha encontrado, mas tenha medo de ser mesclado no futuro), poderá proteger a si e à sua conta com a configuração de privacidade que o Telegram introduziu em junho de 2019.
Como antes, se alguém tiver um número em sua agenda, você verá o número no perfil de contato no Telegram. Por padrão, como foi o caso até 2018, seu número de telefone é recebido por todos os seus contatos (pessoas cujo número esteja em seu catálogo de endereços).
O que as diferentes opções significam para “Quem pode ver meu número”:
- Todos – Uma opção útil para empresas, profissionais, etc. – o seu número no seu perfil pode ser visto por todos.
- Meus contatos (padrão) – Comportamento padrão – todos os seus contatos podem ver seu número. Você pode adicionar exceções para pessoas específicas e para grupos inteiros.
- Ninguém – Seu número é visto apenas por aqueles que adicionaram você em sua agenda. Você pode permitir exceções para mostrar o número para pessoas específicas ou até mesmo grupos inteiros.
Para quem é mostrado o meu número de telefone no perfil com diferentes configurações:
Nas configurações de privacidade, vá para o item “Quem pode ver meu número” e selecione “Ninguém”, a configuração “quem pode me encontrar por número” aparecerá na parte inferior; nesse item, você pode selecionar “Contatos”.
Nesse caso, se eles tentarem encontrá-lo nesse banco de dados, o Telegram responderá que simplesmente não há conta para esse número.
É importante observar que, nesse caso, ninguém poderá encontrá-lo, mesmo aqueles que desejam escrever para você, por exemplo, no trabalho (se essa pessoa não estiver registrada em seus contatos).
O que o Telegram tem a dizer
O serviço de imprensa do Telegram confirmou ao KOD.RU o fato da existência do banco de dados, observando que essas informações são coletadas através do recurso interno de importação de contatos, mesmo durante o registro:
Esses bancos de dados geralmente contêm a correspondência “número de telefone – ID do usuário no Telegram”. Eles são coletados através do uso do recurso interno de importação de contatos durante o registro do usuário. Infelizmente, nenhum serviço que permita que os usuários se comuniquem com os contatos da lista telefônica pode eliminar completamente essa classificação.
Ao mesmo tempo, uma análise dos dados desses bancos de dados mostra que medidas adicionais tomadas por nós no final do verão de 2019 em resposta a mensagens sobre a coleta de números de usuários de Hong Kong mostraram-se eficazes. Mais de 84% dos dados foram coletados antes de meados de 2019. A maioria das contas neste banco de dados – pelo menos 60% – contém dados já irrelevantes. Isso pode indicar que, no ano passado, fomos capazes de reduzir significativamente a escala e a velocidade desse tipo de abuso.
Além disso, após os acontecimentos de Hong Kong, adicionamos a configuração “Quem pode me encontrar pelo meu número”. Essa configuração, apesar de dificultar o uso do Telegram por usuários comuns (eles se tornam “invisíveis” mesmo para quem sabe o número), permite que dissidentes e ativistas de protesto ocultem completamente a conexão entre a conta e o número de telefone.