Especialista alerta sobre risco de privacidade na função 'pessoas próximas' do Telegram
Recurso permite calcular localização de usuários com precisão, alertou pesquisador. Ativação do recurso 'Pessoas Próximas' no Telegram. ReproduçãoUm especialista publicou um alerta em seu blog pessoal desaconselhando o uso da função "pessoas próximas" no aplicativo de mensagem Telegram. Esse recurso – que vem desativado por padrão – serve para encontrar outros usuários do app nas proximidades e iniciar conversas. No entanto, as informações divulgadas no app permitem calcular a localização exata dos usuários.Quando o Telegram está com o recurso de "pessoas próximas" ativo, a distância aproximada do usuário (em metros) é informada aos outros utilizadores do app. Uma pessoa mal-intencionada pode falsificar a localização de GPS no telefone para descobrir a distância de um usuário a partir de outros locais, viabilizando um cálculo matemático para determinar a localização.Como o Telegram pode ser invadido? EntendaO resultado do cálculo será a localização praticamente exata do usuário.Ahmed Hassan, que redigiu o alerta, já comunicou o problema ao Telegram. Ele diz que os responsáveis pelo aplicativo não enxergam a possibilidade de calcular a localização exata como uma falha. Não se sabe, até o momento, se o Telegram será modificado de alguma forma para diminuir esse risco."É esperado que seja possível determinar a localização exata em certas condições", afirmou o Telegram, em sua resposta ao especialista. Na ativação do recurso dentro do app, contudo, o Telegram informa que ativar a exibição no "pessoas próximas" pode "chamar muita atenção", mas não diz que a localização exata do usuário poderá ser calculada por alguém determinado a isso.Hassan conta que encontrou um problema idêntico no Line, um app comunicador popular no Japão, e recebeu uma recompensa de mil dólares pela contribuição. Segundo ele, os responsáveis pelo Line adicionaram informações levemente imprecisas a cada vez que a distância é mostrada, impossibilitando o cálculo correto.O recurso "pessoas próximas" foi adicionado ao Telegram em junho de 2019.Entenda o problemaA "trilateração" permite estimar a localização sempre que a distância até um ponto é conhecida a partir de três outros pontos. O raio em torno dos três pontos conhecidos permite encontrar um ponto de interseção onde o usuário estará localizado.Esse cálculo é utilizado no próprio sistema de GPS, no qual são usadas as distâncias do receptor (que não sabe a própria localização) até os satélites, cuja localização é conhecida. A partir das distâncias até os três satélites, o receptor calcula sua localização atual.Da mesma forma, se a distância de uma pessoa até três outros pontos quaisquer for conhecida, a trilateração permitirá determinar a localização exata dessa pessoa. Isso acontece no Telegram quando uma pessoa mal-intencionada manipula o GPS para fazer com que o app informa a distância até outros usuários a partir de qualquer ponto desejado.Esse mesmo problema já foi demonstrado em vários apps de relacionamento, como Tinder, Bumble e OKCupid, obrigando os responsáveis por esses serviços a fazer ajustes. Qualquer app que mostre a distância entre usuários com alta precisão pode ser usado para determinar a localização exata dos seus usuários.A única solução viável para o problema é arredondar a localização mostrada (para o quilômetro mais próximo, por exemplo) ou adicionar dados imprecisos e aleatórios.Dúvidas sobre segurança, hackers e vírus? Envie para [email protected]Dicas para preservar seus dados online5 dicas de segurança para sua vida digitalVídeos sobre SEGURANÇA DIGITAL
Fonte: G1
Mais sobre Ciência e Tecnologia
Leia também
