Quais são os riscos de usar uma VPN no Telegram?
2 de Maio de 2023

O Telegram foi bloqueado no Brasil desde a última quarta-feira (26), o que levou a um aumento explosivo na busca por VPNs e outros meios de burlar a suspensão imposta pela justiça.

A possibilidade de voltar a usar o aplicativo enquanto seus administradores resolvem os problemas legais, entretanto, pode trazer risco aos dados pessoais e financeiros dos cidadãos, podendo colocar credenciais e outras informações em risco.

Dados da Top10VPN, que acompanha os números desse mercado, mostraram que as buscas por sistemas desse tipo quase triplicaram nesta semana, com um crescimento de 192% nas buscas em relação aos 28 dias anteriores.

Um resultado ligado diretamente à suspensão do Telegram e à procura de alternativas para os usuários seguirem com acesso a ele, que também pode envolver a utilização de sistemas de proxy.

VPN é a sigla em inglês para “rede privada virtual”.

Basicamente, plataformas desse tipo criam um túnel para a conexão, protegendo o tráfego de internet e as informações trocadas com a rede.

Assim, as informações do usuário e o que ele acessa não podem ser acessadas diretamente, já que, no destino, parecem vir de outro lugar.

É esse o segredo pelo qual o uso do Telegram é liberado com auxílio de uma VPN, recurso também muito usado para acessar conteúdo de streaming de outras regiões.

Entre os atributos de uma VPN está o uso de "túneis" que levam a conexão para outros países; o uso da internet é redirecionado a um servidor internacional e é a partir dele que ocorre o acesso, com os resultados voltando pelo mesmo caminho.

Como o bloqueio do aplicativo aconteceu no Brasil, usar uma conexão internacional permite que ele possa ser acessado novamente.

Enquanto um serviço do tipo promete, e muitas vezes entrega, proteção no destino da conexão, o mesmo nem sempre pode ser dito sobre sua origem.

Afinal de contas, ao utilizar uma VPN, o usuário “entrega” seu tráfego de internet para que seja redirecionado — caso a responsável por fazer isso não tenha parâmetros robustos de segurança, as informações transferidas podem estar em perigo.

O principal ponto aqui é o rastreamento.

Muitos serviços de VPN têm como argumento principal o monitoramento de conexões pelas operadoras de telefonia, com a utilização interrompendo isso.

Pode até ser verdade, mas não significa que as plataformas não possam fazer o mesmo, principalmente se forem gratuitas, com renda vinda de publicidade, um setor no qual a telemetria de usuários é moeda essencial.

O mesmo também vale para a própria infraestrutura, com o redirecionamento de conexões as fazendo passar por servidores que podem ter falhas de segurança ou serem suscetíveis a ataques.

Nesse sentido, há risco para credenciais, dados pessoais e outras informações importantes que trafegam pelos túneis, podendo ser interceptadas por cibercriminosos.

Como apontam os especialistas da Kaspersky, empresa de segurança que também opera um serviço do tipo, as VPNs gratuitas costumam ser menos seguras que as pagas.

Não é uma regra, mas um negócio: é preciso manter uma certa infraestrutura para entregar um serviço assim e, caso os próprios usuários não sejam os responsáveis por financiar isso, o dinheiro precisará vir de algum lugar, normalmente da comercialização dos dados dos utilizadores.

Em outros casos, plataformas que não exigem pagamento possuem limitações que podem entrar no caminho da segurança e do uso pleno.

É o caso, por exemplo, de limites de dados a serem trafegados ou recursos bloqueados, incluindo a transferência de país que é essencial para uso do Telegram durante sua suspensão no Brasil.

No caso do Telegram, especificamente, há uma camada maior de segurança pelo fato de as comunicações do mensageiro serem criptografadas ao saírem do celular, sendo desembaralhadas apenas nos servidores do aplicativo.

Porém, ao ativar uma VPN, todo o tráfego do seu dispositivo estará trafegando pelos túneis da fornecedora do serviço, o que pode incluir dados pessoais ou financeiros que podem ser colocados em risco sem uma proteção adequada.

O bloqueio do Telegram no Brasil foi aplicado depois de o aplicativo não cooperar com a Justiça ao deixar de fornecer informações sobre integrantes de grupos neonazistas que atuam na plataforma.

Há, também, multa de R$ 1 milhão por dia de descumprimento para a empresa responsável pelo app, mas os usuários não são atingidos por penalidades legais dessa maneira, mesmo que usem VPN para acessar o mensageiro.

Em março de 2022, porém, não foi bem assim.

Na última vez que o Telegram foi suspenso no Brasil (também por não cooperar com a Justiça), o ministro do Supremo Tribunal Federal (STF) Alexandre de Moraes também previu multa de R$ 100 mil para pessoas e empresas que utilizarem ou fornecerem meios de acessar o aplicativo.

Apesar de as VPNs não serem citadas diretamente, elas poderiam ser parte disso, assim como as empresas que fornecem esses serviços e operadoras de telefonia que continuassem possibilitando acesso ao app.

Desta vez, como dito, não existem punições desse tipo previstas na decisão judicial, que foi emitida pela Justiça Federal do Espírito Santo, a pedido da Polícia Federal.

Até o momento da publicação desta reportagem, apenas o próprio Telegram está sujeito a multas por não entregar os dados, assim como as operadoras de telefonia e lojas de aplicativo notificadas sobre a suspensão, caso não atendam aos pedidos oficiais.

Saber escolher um bom serviço de VPN é essencial para manter a segurança no acesso.

Procure empresas certificadas e reconhecidas no mercado de cibersegurança, bem como plataformas com boas análises na imprensa e sem histórico de problemas envolvendo vazamento de dados ou ataques cibercriminosos.

A Kaspersky aponta como bons requisitos de segurança para VPNs o uso de criptografia em endereços IP das conexões e registros de acesso, assim como autenticação em dois fatores para garantir que não existam intrusões à conta dos usuários.

Ainda, outro indicativo de qualidade é o “kill switch”, recurso em que o acesso é interrompido imediatamente caso a conexão protegida deixe de funcionar, protegendo assim os dados do usuário.

Desenvolvedoras de antivírus costumam incluir VPNs em seus pacotes de segurança para computadores e smartphones, com pagamentos mensais ou anuais.

Há também serviços especializados, que oferecem somente o acesso protegido à internet; o importante, como dito, é pesquisar e escolher o fornecedor que atenda às necessidades do usuário e tenha uma boa reputação.

Publicidade

Já viu o Cyberpunk Guide?

Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers. Saiba mais...