Sobre criptografia em apps de mensageria privada – qual deles escolher?

Percebi que tenho saturado um pouco o tema do metaverso em meus posts ultimamente – é o único tema que abordei aqui no blog em 2022, e sinto que chegou a hora de variar um tanto. Tendo isso em mente, aproveitando o clima de #CriptoAgosto2022, optei por discutir um tema diferente desta vez: as diferenças entre apps de mensageria privada que usam criptografia.

Mais especificamente, vou tentar explicar por que aplicativos que usam criptografia de ponta a ponta não são construídos de forma necessariamente igual, e oferecem níveis variados de segurança para seus usuários.  A inspiração para esse tema foi um caso que aconteceu recentemente nos EUA, envolvendo o Messenger do Facebook.

O caso: Facebook Messenger e autoridades investigativas

O caso ao qual me referi ocorreu no início de agosto nos EUA. Resumidamente, a manchete é que o Facebook entregou o conteúdo de chats privados do Messenger a autoridades estatais estadunidenses. Isso ocorreu em meio a uma investigação policial que buscava averiguar a realização de um abordo por uma adolescente de 17 anos do estado de Nebraska.

Ao obter acesso à conversa que a garota teve com sua mãe através da rede social, as autoridades puderam identificar que aquilo que foi inicialmente reportado como um abordo espontâneo havia em verdade sido proposital. Tanto a adolescente quanto a mãe que a auxiliou com a utilização dos remédios para o procedimento estão sendo processadas criminalmente.

Minha primeira reação ao ler as matérias que descreviam o caso foi pensar em como a revogação da jurisprudência do caso Roe vs. Wade repercutiria em um cenário de ainda mais invasividade por parte das autoridades estatais. Isso se amplifica no contexto de total digitalização que vivemos hoje, com mais informações do que nunca disponíveis aos órgãos de persecução pública. 

Quase instantaneamente depois, um questionamento atravessou esse raciocínio inicial: “Espera aí, mas as mensagens do Facebook Messenger não eram criptografadas de ponta a ponta? Como fizeram para obter acesso ao conteúdo dessa conversa? A Meta tem alguma espécie de backdoor para acessar esses chats?”. Desesperado, fui pesquisar um pouco mais a respeito.

E acontece que a situação não é tão catastrófica quanto eu temia – o acesso ao conteúdo dessas mensagens foi possível não através de um backdoor ou algo sofisticado (e preocupante) desse tipo. Contrariamente, o que eu descobri foi que as conversas do Messenger não são criptografadas por padrão: é necessário ativar a configuração “conversa secreta” para que as mensagens efetivamente passem a ser protegidas. Isso serviu como lembrete de que nem todos os aplicativos de mensageria criptografada são confeccionados da mesma forma, e de que há questões importantes de segurança que devemos considerar ao escolher e utilizar cada um desses apps.

Nem todos os apps de mensagens criptografadas são iguais

Quando vamos escolher um app preferido de mensageria privada, diversos parâmetros importam: qual app nossos amigos estão usando também, qual tem a melhor usabilidade, qual pesa menos no celular etc. Entre esses parâmetros, a segurança das comunicações dentro do próprio aplicativo também tem sido bastante valorizada nos últimos tempos – e com razão.

Diversas soluções disponíveis no mercado hoje anunciam utilizar criptografia de ponta a ponta para proteger as informações compartilhadas entre os usuários. Resumidamente, essa espécie de criptografia faz com que apenas o remetente e o(s) destinatário(s) de uma mensagem sejam capazes de decodificar o conteúdo que está sendo encaminhado. Ou seja, nem mesmo a empresa provedora de serviços protegidos por criptografia de ponta a ponta têm condições de identificar o que está sendo conversado pelos usuários – uma salvaguarda de segurança essencial nos dias atuais.

Contudo, apesar de vários provedores anunciarem que usam esse tipo de criptografia em seus serviços, a implementação dessa ferramenta não se dá da mesma forma em cada um desses aplicativos. Isso, por sua vez, levanta questões de segurança da informação importantes, que devem ser consideradas pelos usuários na hora de escolher um serviço efetivamente seguro para suas comunicações.

Comparando alguns dos principais apps de mensageria disponíveis

Como vimos no caso recente dos EUA que comentei acima, o Facebook Messenger, por exemplo, não utiliza a criptografia de ponta a ponta por padrão nos chats. É necessário ativar essa funcionalidade ativamente, e ela está disponível apenas nos apps para Android, iOS e iPadOS – o Messenger para computador não conta com essa ferramenta. Além disso, a criptografia no Messenger passa a ser válida apenas para o conteúdo enviado após a função ser ativada: as mensagens antigas seguem desprotegidas.

Em abril de 2022, a Meta publicou os resultados de uma avaliação externa sobre a expansão do uso de criptografia de ponta a ponta em suas plataformas. Isso indica um certo esforço da empresa para que no futuro a criptografia segura seja implementada por padrão também nas mensagens enviadas através do Messenger e do chat do Instagram, mas no momento ainda é necessário cuidado com o compartilhamento de informações sensíveis e sigilosas através dessas plataformas.

De maneira similar ao Messenger, os chats do Telegram também não são criptografados de ponta a ponta por padrão, o que faz com que as comunicações através do app sejam inseguras até que essa funcionalidade seja ativada pelos usuários. Além disso, a empresa utiliza um algoritmo criptográfico proprietário que não pôde ser auditado por terceiros para auferimento da segurança do sistema.

O iMessage, aplicativo de mensageria da Apple que foi recentemente disponibilizado também para usuários de Android e Windows, destaca-se das soluções previamente citadas por implementar a criptografia de ponta a ponta por padrão em suas conversas. Contudo, o serviço conta com vulnerabilidades diversas, que não devem ser relativizadas: o app coleta e armazena de forma não criptografada os números de celular, listas de contatos, endereços IP etc. Adicionalmente, essas informações não criptografadas são sincronizadas com o iCloud por padrão no serviço, o que reduz exponencialmente a segurança do sistema em caso de invasão da conta AppleID dos usuários.

O WhatsApp, por sua vez, também disponibiliza a funcionalidade da criptografia de ponta a ponta por padrão em seu serviço. Nesse aplicativo, a Meta também utiliza o protocolo Signal de criptografia – considerado um dos mais seguros disponíveis no mercado. Há ressalvas a serem feitas quanto à segurança total do sistema, contudo. Primeiramente, trata-se de uma empresa integrante do grupo Meta – que desde 2016 realiza o compartilhamento de informações entre suas diversas plataformas, um ponto de atenção importante. Além disso, em 2019, o WhatsApp foi alvo de um ataque que possibilitou o acesso de terceiros a conversas de usuários, o que representa um certo precedente quanto à segurança do sistema como um todo.

O Wire também oferece criptografia de ponta a ponta por padrão para seus usuários, e cumpre com quase todos os requisitos de segurança esperados de um app de mensageria efetivamente seguro. Além disso, o serviço se destaca por poder ser utilizado em diversos dispositivos sem o prejuízo da criptografia segura ser desativada – o que acontece no Telegram e no Facebook Messenger, por exemplo. Contudo, a empresa que administra o Wire também coleta dados de usuários – como e-mails, números de telefone, listas de contatos etc. de maneira não criptografada.

Por fim, o Signal é usualmente apontado como a solução mais segura entre os apps de mensageria privada disponíveis atualmente. A empresa é responsável pelo protocolo Signal – já mencionado acima e considerado um dos mais seguros do mercado. Além disso, o aplicativo não armazena dados ou metadados de usuários, e é totalmente open source para auditoria de terceiros. O ponto negativo para o Signal seria a necessidade de se cadastrar através de um número de celular, o que pode reduzir a acessibilidade do serviço consideravelmente.

Enfim, podemos perceber que, apesar de usarem algoritmos com um propósito similar – proteger as informações dos usuários –, há diversas variáveis nos métodos de implementação dos recursos de segurança de cada um dos apps de mensageria privada que empregam a criptografia de ponta a ponta. Isso, por consequência, resulta em diferenças significativas na segurança oferecida por cada um deles, algo que sempre devemos levar em consideração.

Há alternativa correta? Qual usar?

Apesar de todas as distinções que apontei acima, a verdade é que não há uma opção correta ou “ideal” a ser utilizada. Como havia comentado antes, os motivos que fazem uma pessoa optar por um aplicativo de mensageria ao invés dos demais não se restringem à segurança do sistema – questões como usabilidade, fluidez de navegação e mesmo a presença ou não de amigos e conhecidos em uma das alternativas também representam critérios importantes de escolha.

Minha recomendação padrão seria, ao menos, que todas as pessoas utilizassem ao menos um serviço de mensageria criptografada de ponta a ponta – seja essa criptografia ativada por padrão ou manualmente pelo usuário. Para uso regular no dia a dia, o WhatsApp representa uma opção “ok” para a maioria das pessoas, embora haja preocupações válidas quanto à integridade do sistema com base em eventos passados. Para questões sensíveis, que exijam o máximo de segurança para evitar acesso indevido de terceiros não autorizados a discussões críticas, talvez seja interessante utilizar algumas das opções mais seguras disponíveis, como o Signal ou, alternativamente, o Wire.

Mas a moral da história é que não há necessariamente uma resposta certa. O objetivo deste post foi basicamente trazer um pouco mais de informações sobre os aplicativos de mensageria privada disponíveis atualmente e, aproveitando o contexto do CriptoAgosto, traçar uma breve comparação entre essas soluções. Espero que as informações tenham sido úteis!

As opiniões e perspectivas retratadas neste artigo pertencem a seu autor e não necessariamente refletem as políticas e posicionamentos oficiais do Instituto de Referência em Internet e Sociedade.