Em junho de 2017, um estudo com mais de 3.000 estudantes do Instituto de Tecnologia de Massachusetts (MIT), publicado pelo Nationwide Bureau for Financial Analysis (NBER), descobriu que 98% deles estavam dispostos a doar os endereços de e-mail de seus amigos em troca de pizza grátis. .
“Embora as pessoas digam que se preocupam com a privacidade, estão dispostas a abrir mão de dados privados com bastante facilidade quando são incentivadas a fazê-lo”, disse a pesquisa, apontando o que é chamado de paradoxo da privacidade.
Agora, quase sete anos depois, o Telegram introduziu um novo recurso que oferece a alguns usuários uma assinatura premium gratuita em troca de permitir que o widespread aplicativo de mensagens use seus números de telefone como retransmissão para o envio de senhas de uso único (OTPs) para outros usuários que estão tentando fazer login na plataforma.
O recurso, denominado Login ponto a ponto (P2PL), está atualmente sendo testado em países selecionados para usuários do Telegram Android. Foi descoberto pela primeira vez por tginfo em fevereiro de 2024 (through @AssembleDebug).
De acordo com os Termos de Serviço do Telegram, o número de telefone será usado para enviar no máximo 150 mensagens SMS OTP – incluindo SMS internacionais – por mês, incorrendo em cobrança da operadora de celular ou provedor de serviços do usuário.
Dito isto, o widespread aplicativo de mensagens observa que “não pode impedir que o destinatário do OTP veja seu número de telefone ao receber seu SMS” e que “não será responsável por qualquer inconveniente, assédio ou dano resultante de ações indesejadas, não autorizadas ou ilegais realizadas por usuários que tomaram conhecimento do seu número de telefone através do P2PL.”
Pior ainda, o mecanismo – que depende em grande parte de um sistema de honra – não proíbe os usuários de contatar estranhos para cujo número o SMS de autenticação OTP foi enviado e vice-versa, levando potencialmente a um aumento nas chamadas e mensagens de spam.
O Telegram disse que se reserva o direito de encerrar unilateralmente uma conta do programa P2PL se os participantes forem encontrados compartilhando informações pessoais sobre os destinatários. Ele também alerta os usuários para não entrarem em contato com nenhum destinatário OTP ou respondê-los, mesmo que eles lhes enviem mensagens.
Em março de 2024, o Telegram tinha mais de 900 milhões de usuários ativos mensais. Ela lançou o programa de assinatura Premium em junho de 2022, permitindo aos usuários desbloquear recursos adicionais, como add de arquivos de 4 GB, downloads mais rápidos e adesivos e reações exclusivos.
Com os serviços on-line ainda dependendo de números de telefone para autenticar os usuários, vale a pena ter em mente os riscos de privacidade e segurança que podem surgir da participação no experimento.
Meta na mira authorized para interceptar tráfego do Snapchat
O desenvolvimento ocorre no momento em que documentos judiciais recém-revelados nos EUA alegam que Meta lançou um projeto secreto chamado Ghostbusters para interceptar e descriptografar o tráfego de rede de pessoas que usam Snapchat, YouTube e Amazon para ajudá-lo a entender o comportamento do usuário e competir melhor com seus rivais.
Isso foi conseguido aproveitando aplicativos personalizados de um serviço VPN chamado Onavo, que o Fb adquiriu em 2013 e fechou em 2019 depois de ser investigado por usar seus produtos para rastrear a atividade dos usuários na net relacionada a seus concorrentes e pagar secretamente adolescentes para capturar seus padrões de navegação na Web.
O esquema de interceptação de dados foi descrito como uma abordagem “man-in-the-middle”, na qual o Fb pagava essencialmente a pessoas entre 13 e 35 anos até US$ 20 por mês, mais taxas de referência para instalar um aplicativo de pesquisa de mercado e fornecer-lhe recursos elevados. acesso para inspecionar o tráfego da rede e analisar o uso da Web.
A tática baseava-se na criação de “certificados digitais falsos para se passar por servidores analíticos confiáveis do Snapchat, YouTube e Amazon para redirecionar e descriptografar o tráfego seguro desses aplicativos para análise estratégica do Fb”.
Os aplicativos foram distribuídos por meio de serviços de testes beta, como Applause, BetaBound e uTest, para ocultar o envolvimento do Fb. O programa, que mais tarde ficou conhecido como In-App Motion Panel (IAAP), funcionou de 2016 a 2018.
A Meta, em sua resposta, disse que não há crime ou fraude, e que “a própria testemunha do Snapchat sobre publicidade confirmou que o Snap não pode 'identificar uma única venda de anúncio que (foi) perdida com o uso de produtos de pesquisa de usuário pela Meta', não sabe se outros concorrentes coletaram informações semelhantes e não sabem se alguma pesquisa da Meta proporcionou à Meta uma vantagem competitiva.”
