Aplicativos de Mensagens Instantâneas
Como escolher?
Whatsapp, Telegram, Signal, Messenger: já se perguntou qual o aplicativo de chat deve usar pensando na sua privacidade e segurança? Há uma série de critérios que nos ajudam a responder essa pergunta. Conhecê-los é importante para que possamos fazer uma análise e escolher com autonomia, já que novos aplicativos estão sempre surgindo, e os que já existem podem ser descontinuados ou modificados. Listamos alguns critérios que podem ser importantes na hora de decidir que aplicativo usar:
É Software livre?
Software livre são programas que permitem a usuáries que acessem, executem, modifiquem e redistribuam (modificados ou não) o seu código fonte. Ou seja, são programas que deixam seus códigos acessíveis, trazendo mais transparência aos usuáries. Qualquer pessoa pode auditar o código e verificar o que de fato o programa está fazendo. É como ter acesso, por exemplo, a receita de um bolo, e poder verificar o que de fato está comendo.
Possui criptografia ponta-a-ponta?
Para garantir que nossas conversas sejam lidas apenas por nós e pelas pessoas destinatárias de nossas mensagens e ligações, é importante que o chat seja criptografado ponta-a-ponta. Isso significa que a conversa estará protegida por criptografia e apenas as pessoas envolvidas nela possuem a chave. Quando não há criptografia ou a criptografia não é ponta-a-ponta, é possível que intermediários da conversa, como por exemplo quem desenvolve o aplicativo ou eventualmente até os provedores de serviços de Internet, possam ler, armazenar e analisar as conversas.
Permite autenticação de chaves?
Em um chat com criptografia ponta-a-ponta, cada participante da conversa recebe uma chave que fica armazenada em seu dispositivo. Essa chave, além de criptografar a conversa, permite também a autenticação dos dispositivos que estão se comunicando. A autenticação de chaves é importante para que possamos nos certificar de que o dispositivo com o qual estamos nos comunicando é realmente o da pessoa com quem queremos nos comunicar. As pessoas podem confirmar as chaves ao vivo, ou por outro canal de comunicação.
Permite autodestruição de mensagens?
Em alguns casos, é importante não manter conversas sensíveis no celular, e alguns aplicativos de chat permitem que você configure um tempo de expiração de mensagens em uma conversa. Ou seja, essa configuração passa a valer para todos os dispositivos envolvidos na conversa, seja ela em grupo ou conversas de um para um. Em cada dispositivo, o tempo de expiração começa a contar na hora que as mensagens são lidas. Passado esse tempo, as mensagens são autodestruídas. Caso algum celular envolvido na conversa seja roubado, ou alguém sem autorização tenha acesso a ele, a pessoa poderá ter acesso a apenas a um histórico reduzido de mensagens.
Sobre o recurso de autodestruição de mensagens é importante se atentar para alguns detalhes:
– Mesmo com o recurso ativado, as pessoas envolvidas na conversa podem tirar um print da tela ou uma foto e manter parte da troca de mensagens armazenada em outro lugar ou enviar para terceiros;
– Caso você utilize a configuração para download automático de fotos, imagens e vídeos, esses arquivos ficarão armazenados no seu celular, e não serão destruídos automaticamente;
– No caso de backups feitos antes que as mensagens se autodestruam, as mensagens serão mantidas e armazenadas no local em que o backup for feito.
Possui senha para entrar no aplicativo?
O uso de senha para os aplicativos é importante para preservar suas informações e mensagens trocadas caso alguém tenha acesso indevido ao seu celular. Ou seja, se alguém estiver de posse de seu celular, precisará de uma senha para acessar o aplicativo de mensagens.
Permite autenticação de dois fatores?
A Autenticação de dois fatores (2FA) ou confirmação em duas etapas é um processo de segurança em que usuáries devem fornecer dois fatores de autenticação diferentes para verificar sua identidade e acessar sua conta. Configurar o dois fatores de autenticação aumenta a proteção da sua conta e pode impedir que ela seja roubada por golpistas ou acessada por pessoas não autorizadas.
Na maioria dos aplicativos de mensagens, ao criar uma conta você precisa informar um número de telefone celular que esteja em sua posse. Ou seja, sua conta é vinculada ao seu número de telefone. Sempre que você precisar fazer login na sua conta (caso troque de celular, por exemplo), você deve informar seu número de telefone, e o aplicativo enviará um SMS com um código, que deve ser inserido no aplicativo para ter acesso a sua conta. Esse processo garante o primeiro fator de autenticação, ou seja, dessa maneira, o aplicativo consegue confirmar que você tem acesso ao CHIP relativo ao número que você informou.
Nos últimos anos, no entanto, esse primeiro fator de autenticação não tem sido o bastante para proteger as contas de usuáries de aplicativos de mensagens. Isso porque golpistas criaram maneiras de enganar as pessoas e ter acesso ao código enviado por SMS, mesmo não estando de posse do número de telefone vinculado à conta. Sendo assim, muitos aplicativos disponibilizaram uma configuração adicional (e essencial!) de segurança, possibilitando que usuáries criem um PIN (uma senha) como um segundo fator de autenticação. Ou seja, ao habilitar a configuração de autenticação em dois fatores, para ativar sua conta, além do código enviado por SMS, será necessário colocar uma senha.
Permite o sigilo do número de telefone?
Alguns aplicativos de mensagens permitem que você utilize um nome de usuárie para interagir com outras pessoas, em vez do seu número de telefone. Então pessoas que não tenham seu número cadastrado nos contatos do telefone, podem interagir com você, mas não podem ver o seu número. Proteger o seu número pode significar, também, proteger sua identidade, uma vez que todos os números de telefone no Brasil são registrados com CPF e outros dados pessoais nas operadoras de telefonia.
Analisando
Utilizando os critérios que escolhemos, analisamos quatro aplicativos de mensagens e criamos o quadro baixo:
Whatsapp
O Whatsapp afirma que possui criptografia ponta-a-ponta, mas como não é software livre, não é possível verificar seu código e garantir o que de fato o aplicativo faz. Além disso, ainda que os chats sejam criptografados, as informações sobre nossas conversas e sobre como usamos o aplicativo (chamados de metadados, ou seja, com quem falamos, em que grupo estamos, com quem trocamos mais mensagens e outras informações) não são criptogradadas, e estão disponíveis para o Whatsapp analisar. Essas informações revelam muito sobre nós, e podem ser cruzadas com informações coletadas em outras aplicações do Facebook, como o Instagram e o próprio Facebook, sendo valiosíssimas para a empresa.
A forma como o Whatsapp possibilita a realização de backups também é problemática, e faz com que a criptografia ponta-a-ponta vá por água a baixo. Isso acontece porque a efetividade da criptografia ponto a ponto se restringe ao momento da transferência das mensagens e não ao momento de armazenamento no aparelho. O Backup é feito no momento em que as mensagens estão “abertas”, ou seja, descriptografadas. Além disso, ele é armazenado não pelo Whatsapp, mas nos servidores do Google, se for um celular com Android, ou nos servidores da Apple, se for um celular com iOS. Ou seja, essas empresas, e mesmo terceiros, podem ter acesso ao conteúdo das suas mensagens se o backup estiver configurado. O Whatsapp nos deixa com uma escolha difícil: se você não habilitar o backup, pode perder o acesso ao seu histórico de conversas caso seu celular seja roubado, por exemplo. No entanto, habilitar o backup nos servidores do Google ou Apple elimina a confidencialidade das suas mensagens.
O Whatsapp não possibilidade a configuração de uma senha para bloquear o aplicativo, o que pode ser uma vulnerabilidade caso pessoas não autorizadas tenham acesso ao seu celular. Para o bloqueio do aplicativo é possível configurar apenas sua digital, no entanto, o uso de dados biométricos traz diversas questões de privacidade e segurança e, portanto, não é recomendável.
Recentemente o aplicativo habilitou a opção de autodestruição de mensagens. Ao ativar esse recurso, todas as mensagens de uma conversa ou grupo, a partir daquele momento, serão apagadas automaticamente ao completarem 7 dias. Essa é uma ótima funcionalidade! Infelizmente ainda não é possível alterar o tempo da autodestruição, como se verifica em outros aplicativos.
Para configurar o Whatsapp e melhorar a privacidade e segurança da sua conta, siga este passo-a-passo.
Facebook Messenger
Assim como o Whatsapp, o Messenger é um aplicativo de bate-papo do Facebook. Apesar da empresa afirmar que o aplicativo possui criptografia ponta-aponta, ele não é software livre, ou seja, não é possível analisar o código e saber de fato o que ele faz ou deixa de fazer. Nesse caso precisamos confiar na palavra do Facebook, o que, convenhamos, não é uma coisa muito sábia a se fazer. Em todo caso, o aplicativo permite algumas configurações de privacidade e segurança, como a autodestruição de mensagens nas conversas secretas, e a autenticação em dois fatores. Diferente dos outros mensageiros, o Messenger permite o uso de diversos plugins, no entanto, tenha cuidado com as vulnerabilidades que esses plugins podem trazer junto.
Ao utilizar o Messenger (e também o Whatsapp!) é importante ter em mente que ele pertence ao Facebook, e que a empresa possui um modelo de negócios baseado na coleta de dados pessoais. Ou seja, é possível que para a empresa importe mais os lucros do que a privacidade das pessoas.
Telegram
O Telegram não possui criptografia ponta-a-ponta por padrão nos chats comuns e nos grupos, e para usar esse recurso é preciso que a pessoa inicie um “chat secreto”. Isso pode trazer confusão na hora de usar o aplicativo, e é preciso ter em mente que as conversas em grupos não são protegidas. Além disso, o aplicativo não é 100% software livre, ou seja, ele não disponibiliza todo o seu código para ser revisado, o que deixa a desejar em relação à transparência e segurança. Uma coisa boa do Telegram é que ele permite o sigilo do número de telefone, então é possível entrar em grupos e se comunicar com pessoas sem revelar seu número (ainda que a própria empresa tenha acesso a ele).
Signal
O Signal é software livre, possui criptografia ponta-a-ponta, possibilita a autenticação de chaves, permite o uso de PIN como autenticação em dois fatores e possui a configuração de autodestruição de mensagens. No Signal o recurso de autodestruição de mensagens permite a configuração de diferentes períodos até que a mensagem seja apagada automaticamente, ou seja, o tempo de expiração é personalizável. Todas essas configurações e funcionalidades tornam o aplicativo uma ótima opção de chat seguro, e o mais confiável dentre os analisados aqui. Um ponto de atenção é a utilização da versão do Signal para desktop: A aplicação para computador não tem a possibilidade de configuração de uma senha. Nesse caso, suas conversas podem ficar vulneráveis em caso de perda, apreensão ou roubo de seu computador, já que, nesse caso, o aplicativo armazena as mensagens sem criptografia. Além disso, infelizmente, o Signal ainda não permite ainda o sigilo do número de telefone.
Para configurar o Signal e aumentar a privacidade e segurança da sua conta, siga este passo-a-passo.
A tabela comparativa reflete as configurações e funcionalidades que os aplicativos possuem neste momento (Julho/2021). Como os aplicativos de mensagens estão em constante atualização, novos recursos e opções de configuração podem surgir e favorecer ou não a privacidade des usuáries.