Pavel Durov do Telegram alerta que notificações push comprometem a privacidade

Pavel Durov alerta que as notificações push causam vazamentos de privacidade. Logs em nível de sistema operacional podem armazenar pré-visualizações de mensagens mesmo após a exclusão, ignorando a criptografia. A segurança exige uma abordagem em todo o sistema.

Pavel Durov, o criador da aplicação de mensagens Telegram, recentemente chamou a atenção para uma preocupação adicional de privacidade em relação ao aplicativo de mensagens. Conforme afirmado por Durov, as notificações push podem ser um potencial ponto de vulnerabilidade, levando à divulgação de dados mesmo após as mensagens terem sido excluídas.
Muitos estão a discutir esta questão e alguns começaram a questionar até que ponto as aplicações de mensagens populares estão seguras contra acesso ou divulgação não autorizados e se as funcionalidades de conveniência destas aplicações estão a contribuir para um risco de perda de confidencialidade através de acesso não autorizado, devido a essas funcionalidades.
Como as Notificações Push Se Tornam um Risco de Privacidade
As notificações push são criadas para facilidade e eficiência. Ao mostrar uma pré-visualização de mensagens futuras no ecrã de bloqueio ou centro de notificações de um dispositivo, as notificações push possibilitam que os utilizadores visualizem o conteúdo sem terem de iniciar a aplicação.
No entanto, a conveniência pode levar a problemas sutis, mas potencialmente graves.
Por exemplo, quando uma notificação push é enviada:
uma cópia da notificação é frequentemente armazenada no sistema de notificações do dispositivo.
Todas as cópias serão mantidas no dispositivo, independentemente de a aplicação ainda estar disponível.
Mesmo que a notificação seja eliminada, fragmentos podem permanecer no dispositivo dentro do sistema operativo.
Durov defende que a existência de uma presença persistente de dados permite que a correspondência dos utilizadores seja recuperável por meios diferentes dos canais de comunicação diretos, muito depois de os utilizadores pensarem que não pode ser recuperada.
Caso do FBI Acende Sinais de Alerta
De acordo com Durov, um relatório da 404 Media aponta para o facto de o FBI ter recuperado mensagens eliminadas do Signal de um utilizador.
A revelação neste caso é que eles recuperaram as mensagens não quebrando a encriptação do Signal, mas sim acedendo aos registos de notificações armazenados no iPhone do utilizador, onde foram encontradas pré-visualizações das mensagens. Assim, esses dados estavam fora do alcance da encriptação ponto a ponto do Signal porque os dados eram armazenados fora da aplicação Signal, estando expostos a um possível roubo ao nível do sistema operativo.
Esta revelação realça uma verdade desconfortável:
Mesmo as aplicações de mensagens mais seguras podem ser comprometidas pelos sistemas em que são executadas.
Porque Desligar as Pré-visualizações Não é Suficiente
Muitos defensores da privacidade desativam as pré-visualizações de notificações, acreditando que isso lhes proporciona um certo nível de privacidade contra outros que possam ouvir as suas conversas, o que é uma suposição incorreta, com base na resposta de Durov.
Ele continua a dizer que:
A pessoa com quem está a falar pode ter as suas notificações ativadas
A outra pessoa pode potencialmente manter algum tipo de registo de quaisquer mensagens que foram enviadas entre ambas as partes, armazenando o conteúdo num ficheiro separado
As suas mensagens pessoais continuarão disponíveis para o seu amigo através do registo de notificações dele, mas não estarão no seu registo de notificações
Isso significa que existe um risco partilhado entre as duas pessoas envolvidas numa conversa, onde ambos os indivíduos estão ameaçados pela falha de uma pessoa.
Encriptação vs. Exposição ao Nível do Sistema
O padrão ouro da comunicação segura é amplamente divulgado através da encriptação ponto a ponto. Signal e Telegram ambos se promovem como fornecendo segurança de mensagens através de encriptação ponto a ponto ao nível do protocolo. O aviso de Durov revela algumas limitações substanciais disso.
A encriptação destina-se a fornecer segurança para
Dados que estão em trânsito entre utilizadores, e
Dados que estão no ambiente seguro da aplicação.
No entanto, a encriptação ponto a ponto não fornece segurança para:
Dados que estão incluídos nos sistemas de notificação nos dispositivos dos utilizadores;
Dados que estão em cache no sistema operativo do utilizador;
Dados que são registados pelo sistema operativo do utilizador;
Portanto, a segurança pode falhar nas extremidades ou na periferia, não no centro.
Implicações para Utilizadores Focados na Privacidade
1) A Segurança ao Nível do Sistema Operativo é a Mais Importante
O Sistema Operativo, ou SO, que está no seu dispositivo móvel ditará em grande parte a quantidade de dados que serão expostos; Todas as aplicações, incluindo aquelas que são consideradas seguras ou inquebráveis, continuarão sujeitas à forma como o SO lida com as notificações.
2) A Privacidade é uma Responsabilidade Conjunta
A sua privacidade geral está sujeita a entidades fora das suas próprias configurações de privacidade; As ações dos indivíduos com quem está a trocar mensagens também podem ter um impacto negativo na sua segurança.
3) Voltando ao Ponto nº 1; A Conveniência Traz um Risco de Exposição.
Funcionalidades como pré-visualizações instantâneas ou resposta com um clique tiram a facilidade de uso e podem potencialmente expô-lo.
O Que os Utilizadores Podem Fazer Para Reduzir o Risco
Os utilizadores podem tomar medidas para reduzir a sua exposição a riscos, embora não haja uma solução perfeita:
Desativar a pré-visualização de notificações em qualquer dispositivo.
Usar aplicações que bloqueiam o que é exibido nas notificações.
Não partilhar informações muito privadas usando aplicações de mensagens padrão.
Sempre que possível, eliminar frequentemente os históricos de notificações.
Usar dispositivos atualizados com os patches ou atualizações mais recentes para prevenir quaisquer vulnerabilidades de segurança.
Embora haja uma quantidade reduzida de risco associado ao aviso de Durov, isso não significa que não haja risco algum.
Um Alerta Mais Abrangente para Aplicações de Mensagens
Além de uma plataforma individual, esta questão também reflete um problema estrutural mais profundo nas comunicações digitais modernas.
A segurança de todo o sistema será definida pela camada mais fraca desse sistema.
Mesmo que empresas como plataformas de mensagens invistam muitos recursos em encriptação, se os sistemas operativos continuarem a enviar notificações de mensagens que não estão encriptadas, então todo o modelo de privacidade para mensagens torna-se bastante fraco.
Para os programadores, isso também levanta algumas questões adicionais:
Os canais de notificação devem ser redesenhados para que a quantidade de dados privados enviados através deles seja consideravelmente reduzida?
As notificações encriptadas serão o padrão para as notificações?
Qual é a quantidade adequada de controlo que uma aplicação deve ter sobre o comportamento ao nível do sistema?
Conclusão
O aviso de Pavel Durov relativamente às notificações push é um exemplo dos pontos cegos que ainda existem no que diz respeito à privacidade na Internet. Em muitas circunstâncias, os utilizadores estão focados em encriptar os seus dados e garantir que as suas aplicações têm segurança suficiente; no entanto, essas pequenas funcionalidades diárias projetadas para conveniência podem ser a maior área de vulnerabilidade.
A mensagem é clara – apagar uma mensagem não a apaga realmente.
As aplicações de mensagens continuam a crescer e a adaptar-se às necessidades dos utilizadores, bem como à crescente consciência dos utilizadores sobre questões de privacidade. Isso exigirá que tanto os programadores quanto os utilizadores deem uma nova olhada em como estão a lidar com dados pessoais que vão além da janela de mensagens. Para realmente fornecer privacidade num mundo onde tudo está conectado e as notificações podem revelar informações; será necessária uma abordagem abrangente e em todo o sistema.





