Me deparei com um artigo escrito por Pavel Durov, que apesar de eu ter todos os motivos para duvidar por ele estar falando da concorrência, mostrou boas referências para suas afirmações, por isso decidi traduzi-lo e compartilhar aqui.

O texto foi escrito pelo fundador e dono da Telegram, por isso a opinião dele é bastante tendenciosa em favor do próprio produto.

---

Texto Traduzido:

O mundo parece estar chocado com a notícia de que o WhatsApp transformou qualquer telefone em um agente espião. Tudo no seu telefone - incluindo fotos, e-mails e textos - pode ser acessado por invasores só porque você possui o WhatsApp instalado[1].

Esta notícia não me surpreendeu, no entanto. No ano passado, o WhatsApp teve que admitir que tinha um problema muito parecido - uma única chamada de vídeo via WhatsApp era tudo o que um hacker precisaria para obter acesso a todos os dados do seu telefone. [2].

Toda vez que o WhatsApp precisa consertar uma vulnerabilidade crítica em seu aplicativo, um novo parece tomar o seu lugar. Todos os seus problemas de segurança são convenientemente adequados para vigilância, parecendo e funcionando como "entradas alternativas"

Diferentemente do Telegram, o WhatsApp não é de código aberto, portanto, não há como os pesquisadores de segurança verificarem com facilidade se há entradas alternativas em seu código. O WhatsApp não apenas mantém seu código em segredo, mas faz exatamente o oposto: o WhatsApp ofusca deliberadamente os arquivos binários de seus aplicativos para garantir que ninguém possa estudá-los completamente.

O WhatsApp e sua empresa-mãe, o Facebook, podem até mesmo ser obrigados a implementar entradas alternativas - por meio de processos secretos, como ordens de mordaça do FBI [3]. Não é fácil executar um aplicativo de comunicação seguro nos EUA. Uma única semana que nossa equipe passou nos EUA em 2016 nos deu três tentativas de infiltração do FBI [4] [5]. Imagine o que 10 anos nesse ambiente podem fazer para uma empresa com sede nos EUA.

Agências de segurança usam os esforços anti-terrorismo para justificar a implementação de entradas alternativas. O problema é que essas entradas alternativas também podem ser usadas ​​por criminosos e governos autoritários. Não é de admirar que os ditadores parecem adorar o WhatsApp: sua falta de segurança lhes permite espionar seu próprio povo, então o WhatsApp continua disponível gratuitamente em lugares como a Rússia ou o Irã, onde o Telegram é proibido pelas autoridades [6].

Na verdade, comecei a trabalhar no Telegram como uma resposta direta à pressão pessoal das autoridades russas. Naquela época, em 2012, o WhatsApp ainda estava transferindo mensagens em texto simples. Isso foi insano. Não apenas governos ou hackers, mas provedores móveis e administradores de WiFi tinham acesso a todos os textos do WhatsApp [7] [8].

Mais tarde, o WhatsApp adicionou alguma criptografia que rapidamente se tornou um truque de marketing: a chave para descriptografar mensagens estava disponível para pelo menos vários governos, incluindo os russos [9]. Então, quando o Telegram começou a ganhar popularidade, os fundadores do WhatsApp venderam sua empresa para o Facebook e declararam que “a privacidade estava em seu DNA” [10]. Se for verdade, deve ter sido um gene dormente ou recessivo.

Há 3 anos, o WhatsApp anunciou que implementou criptografia de ponta a ponta para que “nenhum terceiro possa acessar mensagens”. Isso coincidiu com um esforço agressivo para que todos os usuários fizessem backup de seus bate-papos na nuvem. Ao fazer esse esforço, o WhatsApp não informou a seus usuários que, quando submetidos a backup, as mensagens não são mais protegidas por criptografia de ponta a ponta e podem ser acessadas por hackers e agentes da lei [11]. Marketing brilhante, e algumas pessoas ingênuas estão cumprindo pena na prisão [12].

Os usuários do WhatsApp resilientes o suficiente para não cair em pop-ups constantes, dizendo-lhes para fazer backup de seus bate-papos, ainda podem ser rastreados por diversos outros truques - desde o acesso aos backups de seus contatos até alterações invisíveis de chaves de criptografia [13]. Os metadados gerados pelos usuários do WhatsApp - registros descrevendo quem conversa com quem e quando - vazam para todos os tipos de agências em grandes volumes pela empresa controladora do WhatsApp [14].

O WhatsApp tem um histórico consistente - desde a criptografia zero no início até uma sucessão de problemas de segurança estranhamente adequados para fins de vigilância. Olhando para trás, não houve um único dia na jornada de 10 anos do WhatsApp, quando este serviço era seguro. É por isso que não acho que apenas atualizar o aplicativo para dispositivos móveis do WhatsApp o torne seguro para qualquer pessoa. Para o WhatsApp se tornar um serviço voltado para a privacidade, ele tem que arriscar perder mercados inteiros e entrar em conflito com as autoridades de seu país de origem. Eles não parecem estar prontos para isso [15].

No ano passado, os fundadores do WhatsApp deixaram a empresa devido a preocupações com a privacidade dos usuários [16]. Eles estão certamente sob ordens de mordaça ou NDAs, então são incapazes de discutir publicamente as entradas alternativas do sistema sem arriscar suas fortunas e liberdade. Eles foram capazes de admitir, no entanto, que "eles venderam a privacidade de seus usuários" [17].

Eu posso entender a relutância dos fundadores do WhatsApp em fornecer mais detalhes - não é fácil colocar seu conforto em risco. Vários anos atrás eu tive que deixar meu país após me recusar a cumprir as violações de privacidade sancionadas pelo governo dos usuários do VK [18]. Não foi agradável. Mas eu faria algo assim de novo? Com prazer. Cada um de nós vai morrer eventualmente, mas nós, como espécie, vamos ficar por um tempo. É por isso que acho que acumular dinheiro, fama ou poder é irrelevante. Servir a humanidade é a única coisa que realmente importa a longo prazo.

E, no entanto, apesar de nossas intenções, sinto que deixamos a humanidade triste em todo esse caso de spyware do WhatsApp. Muitas pessoas não conseguem parar de usar o WhatsApp porque seus amigos e familiares ainda estão nele. Isso significa que nós da Telegram fizemos um péssimo trabalho de persuadir as pessoas a mudarem. Embora tenhamos atraído centenas de milhões de usuários nos últimos cinco anos, isso não foi suficiente. A maioria dos internautas ainda é mantida como refém pelo império Facebook/WhatsApp/Instagram. Muitos dos que usam o Telegram também estão no WhatsApp, o que significa que seus telefones ainda estão vulneráveis. Mesmo aqueles que abandonaram completamente o WhatsApp provavelmente ainda estão usando o Facebook ou o Instagram, ambos acham que não há problema em armazenar suas senhas em texto simples [19] [20] (eu ainda não consigo acreditar que uma empresa de tecnologia poderia fazer algo assim e se safar).

Em seus quase 6 anos de existência, o Telegram não teve grandes vazamentos de dados ou falhas de segurança do tipo que o WhatsApp demonstra a cada poucos meses. Nos mesmos 6 anos, divulgamos exatamente zero bytes de dados para terceiros, enquanto o Facebook / WhatsApp tem compartilhado praticamente tudo com todos que afirmaram que trabalharam para um governo [13].

Poucas pessoas de fora da comunidade de fãs do Telegram percebem que a maioria dos novos recursos em mensagens aparece no Telegram primeiro, e são então copiados em carbono pelo WhatsApp nos mínimos detalhes. Mais recentemente, estamos testemunhando a tentativa do Facebook de tomar emprestada toda a filosofia da Telegram, com Zuckerberg repentinamente declarando a importância da privacidade e da velocidade, praticamente citando a descrição do aplicativo da Telegram palavra por palavra em seu discurso na F8.

Mas lamentar sobre a hipocrisia do Facebook e a falta de criatividade não ajudará. Temos que admitir que o Facebook está executando uma estratégia eficiente. Veja o que eles fizeram com o Snapchat [21].

Nós da Telegram temos que reconhecer nossa responsabilidade em formar o futuro. Somos nós ou o monopólio do Facebook. É liberdade e privacidade ou ganância e hipocrisia. Nossa equipe tem competido com o Facebook nos últimos 13 anos. Nós já os vencemos uma vez, no mercado de redes sociais da Europa Oriental [22]. Nós vamos vencê-los novamente no mercado global de mensagens. Nós temos que vencer.

Não será fácil. O departamento de marketing do Facebook é enorme. Nós da Telegram, no entanto, fazemos marketing zero. Não queremos pagar jornalistas e pesquisadores para contar ao mundo sobre o Telegram. Para isso, contamos com você - os milhões de nossos usuários. Se você gosta de Telegram o suficiente, você dirá a seus amigos sobre isso. E se todo usuário do Telegram convence 3 de seus amigos a deletar o WhatsApp e se mudar permanentemente para o Telegram, o Telegram já será mais popular que o WhatsApp.

A idade da cobiça e da hipocrisia acabará. Uma era de liberdade e privacidade começará. Está muito mais perto do que parece.

Fonte:

Why WhatsApp Will Never Be Secure por Pavel Durov

Referências:

[1] Business Insider WhatsApp was hacked and attackers installed spyware on people’s phones – May 15, 2019

[2] Security Today WhatsApp Bug Allowed Hackers to Hijack Accounts – October 12, 2018

[3] Wikipedia Gag order – United States

[4] Neowin FBI asked Durov and developer for Telegram backdoor – September 19, 0271

[5] The Baffler The Crypto-Keepers – September 17, 2017

[6] New York Times What Is Telegram, and Why Are Iran and Russia Trying to Ban It? – May 2, 2018

[7] YourDailyMac Whatsapp leaks usernames, telephone numbers and messages – May 19, 2011

[8] The H Security Sniffer tool displays other people's WhatsApp messages – May 13, 2012

[9] FilePerms WhatsApp is broken, really broken – September 12, 2012

[10] International Business Times Respect for Privacy Is Coded Into WhatsApp's DNA: Founder Jan Koum – March 18, 2014

[11] Independent WhatsApp Update Brings Backups That Are Not Encrypted and So Could Allow People to Read Messages – August 28, 2018

[12] Slate How Did the FBI Access Paul Manafort’s Encrypted Messages? – June 5, 2018

[13] AppleInsider WhatsApp backdoor defeats end-to-end encryption, potentially allows Facebook to read messages – January 13, 2017

[14] Forbes Forget About Backdoors, This Is The Data WhatsApp Actually Hands To Cops – January 22, 2017

[15] New York Times Facebook Said to Create Censorship Tool to Get Back Into China – November 22, 2016

[16] The Verge WhatsApp co-founder Jan Koum is leaving Facebook after clashing over data privacy – April 30, 2018

[17] CNET WhatsApp co-founder: 'I sold my users' privacy' with Facebook acquisition – September 25, 2018

[18] New York Times Once celebrated in Russia, programmer Pavel Durov chooses exile – December 2, 2014

[19] TechCrunch Facebook admits it stored ‘hundreds of millions’ of account passwords in plaintext – March 21, 2019

[20] Engadget Facebook stored millions of Instagram passwords in plain text – 18 April, 2019

[21] Vanity Fair Snapchat is doing so badly, the feds are getting involved – November 14, 2018

[22] HuffPost Vkontakte, Facebook Competitor In Russia, Dominates – October 26, 2012