Como funciona o app ‘ultrasseguro’ de mensagens usado por Snowden
Segurança e privacidade são questões que preocupam cada vez mais os usuários de serviços de mensagens instantâneas em todo o mundo.
[ad name=”Retangulo – Anuncios – Esquerda”]O WhatsApp, o mais popular deles, virou alvo de questionamentos depois de ter sido comprado pelo Facebook e mudado seus termos de uso, permitindo o compartilhamento de alguns dados com a rede social criada por Mark Zuckerberg.
Mas há outras opções de apps de envio completamente seguro de mensagens.
Um deles é o Signal Private Messenger, um serviço grátis disponível para Android e iOS e usado pelo ex-analista da CIA Edward Snowden, que ficou famoso – e virou persona non grata nos EUA – após tornar públicos detalhes sobre programas de vigilância do governo americano.
Confira a seguir como funciona o aplicativo – e por que ele é considerado tão seguro.
Completamente criptografado
Para se registrar no Signal, basta um número de celular – sem necessidade de nome de usuário ou e-mail.
O uso do app é muito parecido com o de outras ferramentas de mensagens instantâneas: funciona com janelas de chat, permite a criação de grupos e o uso de emojis. Também é possível acessá-lo por meio de sua extensão para o Google Chrome, que continua sendo uma opção segura.
Mas o mais importante é que o programa é criptografado de extremo a extremo.
O WhatsApp também é, mas a maior diferença é que as conversas são protegidas não só em relação a terceiros, mas ao próprio serviço. Assim, apenas quem envia e seu destinatário podem ler a mensagem.
O aplicativo foi criado por um grupo independente de desenvolvedores de software chamado Open Whisper Systems. O fundador do grupo é o hacker Moxie Marlinspike.
O hoje empresário do Vale do Silício se considera um ciberpunk e não parece se encaixar no perfil clássico dos empresários do RSA (algoritmo de criptografia de dados) e de outros acadêmicos e especialistas do mundo criptografado.
A empresa de Marlinspike tem como base de seu negócio a publicidade. É por isso que não vende os dados de seus usuários a terceiros – como faz o Facebook.
“Não podemos ouvir suas conversas nem ver suas mensagens. O Signal é inteiramente criptografado”, afirma Marlinspike no blog da companhia.
Também é possível configurar o aplicativo de modo a impossibilitar a captura de tela. Além disso, é possível determinar uma senha para as conversas mais confidenciais, o que no WhatsApp só é possível por meio de aplicativos externos.
Uma de suas últimas novidades são as mensagens que “desaparecem”, no melhor estilo Snapchat, ou com um cronômetro.
Em um estudo publicado recentemente, a Anistia Internacional recomendou os aplicativos de mensagem com criptografia completa.
A organização colocou em primeiro lugar os fornecidos pelo Facebook (Messenger e WhatsApp), seguidas dos da Apple (iMessage e FaceTime) e o Telegram, mas não incluiu o Signal entre as marcas analisadas.
Além de desenvolver o app, Marlinspike e sua equipe criaram um protocolo criptográfico, o Protocolo Signal. Segundo eles, outros serviços de mensagem utilizam esse sistema.
“(O Protocolo Signal) é tão prestigiado que WhatsApp, Facebook e Google o usam para suas criptografias”, disse o grupo, que diz atuar em defesa dos direitos humanos.
O mais recomendado (mas não o mais usado)
O apoio considerável que o Signal tem recebido por parte de especialistas de segurança no mundo todo chama atenção.
“Uso o Sinal todos dos dias (Spoiler: o FBI já sabe)”, disse Snowden no Twitter.
A documentarista americana Laura Poitras, conhecida por seu trabalho na Guerra do Iraque – e por revelar os segredos trazidos à tona por Snowden – também defendeu o uso do Signal e o definiu como “a ferramenta de criptografia mais escalável (capaz de se adaptar sem perder a qualidade)”.
Outros especialistas que o recomendam são os criptógrafos Bruce Schneier e Matthew D. Green, do Departamento de Ciência da Computação da Universidade de John Hopkins (EUA).
Até mesmo os membros do Partido Democrata dos Estados Unidos recomendaram o uso do Signal depois do recente vazamento de e-mails da equipe de Hillary Clinton por parte do WikiLeaks.
Mas se o serviço quer superar os um bilhão de usuários do WhatsApp, a situação está complicada. Marlinspike – que raramente concede entrevistas – disse ao site The Intercept que não publica estatísticas sobre seu número de usuários.
Mas, segundo as lojas Android e Google Play, o app foi baixado entre um e cinco milhões de vezes – a Apple não divulgou dados.
Isso não significa que todos que fizeram o download do aplicativo necessariamente o usem, já que não basta baixá-lo – é preciso convencer os contatos com quem se quer conversar a usá-lo também.
“Naturalmente as pessoas tendem a usar a plataforma na qual está a maioria de seus amigos e familiares”, explica a Anistia Internacional. “Para a maioria das pessoas, o WhatsApp é uma alternativa suficientemente boa por ter uma criptografia segura.”
Nem todos estão felizes com o WhatsApp, porém. Na semana passada, a autoridade de privacidade de dados da União Europeia pediu ao app que pare de compartilhar dados de seus usuários com o Facebook.
BBC