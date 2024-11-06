Embora essas mudanças sejam indiscutivelmente um passo na direção certa para a aplicação da lei, elas também estão impulsionando uma migração de atividades cibernéticas maliciosas para outras plataformas, como o Signal ou o Session. Um sindicato do crime cibernético, conhecido como a gangue de ransomware Bl00dy, declarou publicamente que estava saindo do Telegram como resultado direto da mudança de política da empresa. Muitos grupos hacktivistas também seguiram o exemplo, assim como usuários legítimos que confiam no Telegram para liberdade de expressão em regimes opressores.

Infelizmente, também é possível ver essas mudanças nas políticas como uma mera substituição de atividades ilegais, com o crime cibernético se tornando fragmentado em uma gama cada vez mais ampla de plataformas. Potencialmente, isso pode tornar mais difícil para a segurança pública e os analistas de cibersegurança rastrear e interromper os agentes de ameaças. Por exemplo, as red teams podem ter mais dificuldade em obter acesso a essas comunidades ocultas para identificar e mitigar ameaças antes que elas possam causar danos reais.

Há muito tempo, o Telegram é uma fonte rica de inteligência de ameaças, com muitos canais voltados para o público sendo usados para organizar atividades criminosas cibernéticas. Embora os bate-papos privados tenham, em sua maioria, estado completamente fora dos limites dos analistas de ameaças e autoridades policiais, políticas de moderação mais rigorosas também foram aplicadas aos canais públicos, potencialmente facilitando a exposição de criminosos. No entanto, embora poucos argumentassem que isso é ruim em princípio, ela vem com uma ressalva: os criminosos podem simplesmente migrar para outro lugar.

Talvez ainda mais preocupante seja a crescente possibilidade de levar tanto cibercriminosos quanto hacktivistas aos braços do crime cibernético e da espionagem cibernética patrocinados pelo estado. Isso também abre a probabilidade de os agentes da ameaça usarem plataformas criptografadas e descentralizadas de ponta a ponta que têm ainda menos supervisão do que o Telegram já teve. Isso poderia complicar os esforços das red teams encarregadas de simular ataques ou monitorar essas comunidades, reduzindo assim sua capacidade de detectar ameaças precocemente.

Nada do acima significa necessariamente que haverá um êxodo em massa de atividades criminosas cibernéticas do Telegram. Afinal, com cerca de 900 milhões de usuários mensais, de acordo com os dados do próprio Telegram, a plataforma ainda tem a enorme audiência da qual operações criminosas cibernéticas em grande escala, como malware como serviço, precisam para expandir seu alcance.

Além disso, novos usuários ainda podem se inscrever anonimamente usando um número comprado da blockchain Fragment, caso em que a promessa do Telegram de cumprir uma solicitação da aplicação da lei para o número de telefone de um usuário se torna irrelevante. Dito isso, o Telegram ainda poderá compartilhar endereços IP, que ainda podem ser usados para rastrear a atividade de um usuário.