Por cerca de um dia, em meados de julho, nenhum link t.me do planeta funcionava. Canais, convites de grupos, bots, mini-apps - bilhões de links compartilhados morreram de uma vez, enquanto o aplicativo do Telegram continuava rodando como se nada tivesse acontecido. A causa se revelou quase absurda: sanções dos EUA contra um serviço de VPN criminoso cujo canal de contato vivia no t.me. Uma única decisão de compliance de um pequeno registro de domínios em Montenegro bastou para derrubar uma peça central da infraestrutura de uma plataforma com mais de um bilhão de usuários.
O que aconteceu com o t.me
Em 13 de julho de 2026, o Escritório de Controle de Ativos Estrangeiros (OFAC) do Tesouro dos EUA sancionou o First VPN Service, um serviço de VPN construído para cibercriminosos, junto com seu administrador, o cidadão ucraniano Dmytro Rashevskyi. A entrada na lista de sanções incluía o canal público do serviço no Telegram - escrito como um endereço t.me completo.
No dia seguinte, a DomainME, registro que opera a zona .me de Montenegro, colocou todo o domínio t.me no estado serverHold. Esse estado é aplicado no nível do registro - acima do registrador, do provedor de DNS e do titular do domínio: o domínio é removido por completo da zona DNS e nenhuma consulta no mundo consegue mais resolvê-lo. Todos os links t.me morreram globalmente, com a infraestrutura do Telegram em perfeito estado.
O serviço de VPN por trás das sanções
O First VPN Service não era um provedor comum. Segundo o FBI, o serviço operava desde 2014, era anunciado quase exclusivamente em fóruns criminosos da dark web e era usado por pelo menos 25 grupos de ransomware, além de operadores de botnets e golpistas. É a mesma estrutura cuja infraestrutura o FBI e a Europol desmantelaram no início deste ano - a entrada da OFAC foi a continuação financeira daquela operação.
A ironia é difícil de ignorar: sanções dirigidas a um serviço que dava cobertura a gangues de ransomware acabaram desativando uma ferramenta de comunicação para um bilhão de pessoas comuns. Os criminosos perderam um canal no Telegram - todos os outros perderam seus links.
Durov soube pelo X
O Telegram não recebeu nenhum aviso prévio. O fundador Pavel Durov soube da causa por publicações públicas e se dirigiu ao registro diretamente no X: "Ei @domainME, os links t.me pararam de funcionar. Podem verificar?" Os registros WHOIS mostravam na época o domínio registrado até 2035 - a expiração estava descartada, e por horas não existiu explicação oficial.
Quem conhecia o truque simplesmente substituía t.me por telegram.me em qualquer link - o domínio alternativo do Telegram não era mencionado no processo de sanções e funcionou durante toda a queda.
Resolução em cerca de um dia
O bloqueio foi suspenso depois que o Telegram confirmou ter removido de sua plataforma os links para o serviço de VPN sancionado. A DomainME declarou que trabalha em estreita colaboração com as autoridades "de acordo com a legislação aplicável, incluindo os requisitos de sanções" - em outras palavras, o registro viu um endereço t.me em um documento da OFAC e preferiu suspender o domínio inteiro a arriscar uma violação de compliance. Tempo total fora do ar: cerca de 19 a 24 horas.
Por que este caso importa
É um precedente com implicações muito além do Telegram. O sistema DNS tem um interruptor embutido que fica acima das plataformas, dos provedores de hospedagem e até dos governos nacionais: o registro de um domínio nacional. O registro de Montenegro - sob pressão das sanções americanas - desligou da noite para o dia, por acidente e sem qualquer notificação, a infraestrutura de links do maior serviço de mensagens do mundo.
O Telegram já viveu bloqueios estatais, do banimento nacional na Índia que empurrou milhões de usuários para apps de VPN predatórios ao cerco judicial permanente de seu fundador na França. Mas aqueles foram atos deliberados de Estados contra uma plataforma. O incidente do t.me mostra algo novo: a infraestrutura de uma plataforma pode virar dano colateral de um processo de sanções que não tem nada a ver com ela.
Para os usuários comuns, a lição é sobre resiliência. Quando uma única entrada de DNS pode apagar bilhões de links, as ferramentas que mantêm a conexão independentemente de decisões no nível do DNS passam a fazer parte da higiene digital básica. Uma VPN confiável não conserta um serverHold - mas na lista crescente de cenários em que o acesso a uma plataforma é cortado no nível da rede, seja por um bloqueio estatal ou por um intermediário zeloso demais, um túnel criptografado continua sendo a forma mais confiável de alcançar os serviços dos quais você depende.