Plataforma promete identificar administradores de canais no Telegram

A estatal de tecnologia e sistemas de defesa russa ‘Rostekh’ (Ростех) adquiriu uma plataforma que promete identificar usuários anônimos no Telegram, de acordo com a imprensa local.

Sede da Rostekh em Moscou, Rússia. Imagem: Ivtorov, CC BY-SA 4.0 <https://creativecommons.org/licenses/by-sa/4.0>, via Wikimedia Commons

A organização que tem papel ativo na vigilância e monitoramento de informações de dentro do país está interessada em encontrar a identidade dos administradores de canais dentro do mensageiro que são críticos em relação ao estado russo. Provavelmente, a ferramenta será usada para dar cobertura a notícias desfavoráveis fora do país.

Tais informações partem de reportagens investigativas sobre o assunto, conduzidas pelas mídias russas The Bell e Meduza, após uma série de prisões de proprietários de canais anônimos do Telegram e blogueiros no ano passado.

Nove dos 20 canais mais populares do Telegram na Rússia têm administradores anônimos. Imagem: reprodução/The Bell

Há vários casos relatados pelo The Bell que colocam em xeque a confiança quanto à segurança do aplicativo de mensagens de Pavel Durov, incluindo as prisões do diretor comercial Ksenia Sobchak Kirill Sukhanov, do ex-editor-chefe da revista Tatler Arian Romanovsky, do jornalista Tamerlan Bigaev e de todos os usuários do canal “Put out the light” do Telegram.

A ferramenta, supostamente chamada de ‘Okhotnik’ (Охотник) (‘Caçador’, em tradução livre), foi desenvolvida por uma empresa de TI de São Petersburgo chamada T. Hunter, adquirida em 2021 pela subsidiária da Rostekh, ‘Avtomatika’ (Автоматика), segundo informações do The Bell.

Como funciona a Okhotnik

Para ajudar na identificação dos usuários, informações apontam que a ferramenta extrai pontos de dados de redes sociais, blogs, fóruns, mensagens instantâneas, quadros de avisos, blockchain de criptomoeda, dark web e serviços governamentais, relacionados a nomes, apelidos, endereços de e-mail, websites, domínios, carteiras criptográficas, chaves de criptografia, números de telefone, informações de geolocalização, endereços IP, e outros dados.

Qualquer erro cometido no passado pelos usuários visados, mesmo que em um ponto distante, mas que ajude na construção do perfil da identidade real para ajudar na desanonimização, é coletado.

“Os interlocutores dos autores da investigação sobre o mercado ‘revolucionário’ comparam ‘Caçador’ com o conhecido bot Quimera do Telegram”, relata o The Bell.

“Programas similares estão disponíveis na internet e no mercado negro, mas eles, na melhor das hipóteses, contêm bancos de dados fundidos, nos quais a maioria das informações está desatualizada, e sua relevância deve ser verificada”, acrescenta a reportagem.

Telegram sustenta anonimato sob algumas condições

Em resposta ao BleepingComputer, um porta-voz do Telegram disse que o mensageiro não permite nenhum meio de identificar os administradores de canais via aplicativo ou através da API. “Os canais foram projetados com isto em mente para facilitar movimentos pró-democracia em países autoritários e protestos em todo o mundo”, comentou.

No entanto, caso os administradores de canais aceitem pagamentos de conteúdos promocionais que possam ser rastreados ou dar acesso a seus canais a bots de terceiros — para estatísticas, ou participação em redes de anúncios externos, por exemplo — ou ainda usar aplicativos do Telegram de terceiros, cujas políticas possam diferir, isso poderá acontecer, segundo o porta-voz. “Por este motivo, recomendamos apenas o uso de aplicativos oficiais de Telegram e bots oficiais do Telegram”, ressaltou.

Imagem: Lana Codes/Unsplash

No mesmo sentido, um especialista em TI da organização russa de direitos de proteção digital Roskomsvoboda, classificado como agente estrangeiro pelo Ministério da Justiça do país desde dezembro de 2022, comentou que possivelmente a ferramenta não pode identificar proprietários de canais usando apenas pontos de dados. “No caso de determinar os proprietários dos canais, não se pode com certeza assumir esquemas reais sem confundir com algum tipo de vulnerabilidade zero-day da API do Telegram ou cooperação com alguém com acesso administrativo aos servidores de mensageiro”.

A Охотник é inteiramente legal, comparada a produtos como Palantir ou plataformas como Maltego, da Paterva, pelas autoridades russas.

A estatal ainda planeja vender a ferramenta a todos os departamentos do Ministério do Interior russo e operacionais e técnicas do Serviço de Segurança Federal (FSB) do país ainda em 2023.