Escola de Ativismo
Feb 11 · 5 min read

Como escolher?

Whatsapp, Telegram, Signal: já se perguntou qual o aplicativo de chat deve usar pensando na sua segurança? Há uma série de critérios que nos ajudam a responder essa pergunta. Conhecê-los é importante para que possamos fazer uma análise e escolher com autonomia, já que novos aplicativos estão sempre surgindo (como por exemplo Wire, Briar e Riot.im), e os que já existem podem ser descontinuados ou modificados. Listei alguns critérios que podem ser importantes na hora de decidir que aplicativo usar:

É Software livre?
São programas que permitem a usuáries que acessem, executem, modifiquem e redistribuam (modificados ou não) o seu código fonte. Ou seja, são programas que deixam seus códigos acessíveis, trazendo mais transparência aos usuáries. Qualquer pessoa pode auditar o código e verificar o que de fato o programa está fazendo. É como ter acesso, por exemplo, a receita de um bolo, e poder verificar o que de fato está comendo.

Possui criptografia ponta-a-ponta?
Para garantir que nossas conversas sejam lidas apenas por nós e as pessoas destinatárias de nossas mensagens e ligações, é importante que o chat seja criptografado ponta-a-ponta. Isso significa que a conversa estará protegida por criptografia, e apenas as pessoas envolvidas nela possuem a chave. Quando não há criptografia ou a criptografia não é ponta-a-ponta, é possível que o intermediário da conversa, ou seja, o próprio aplicativo, possa ler, armazenar e analisar as conversas.

Permite autenticação de chaves?
Em um chat com criptografia ponta-a-ponta, cada participante da conversa recebe uma chave que fica armazenada em seu dispositivo. Essa chave além de criptografar a conversa, permite também a autenticação das pessoas participantes da conversa. A autenticação de chaves é importante para que possamos nos certificar que a pessoa com quem estamos falando é realmente quem diz que é. As pessoas podem confirmar as chaves ao vivo, ou por outro canal de comunicação.

Permite autodestruição de mensagens?
Em alguns casos, é importante não manter conversas sensíveis em seu celular, e alguns aplicativos de chat permitem que vocẽ configure um tempo de expiração da mensagem. Caso seu celular seja roubado, ou alguém sem autorização tenha acesso a ele, ler o histórico de suas mensagens vai ser uma tarefa bem difícil.

Possui senha para entrar no aplicativo?
O uso de senha para os aplicativos é importante para preservar suas informações e mensagens trocadas caso alguém tenha acesso indevido ao seu celular. Ou seja, se alguém estiver de posse de seu celular, precisará de uma senha para acessar o aplicativo de mensagem.

Permite autenticação de dois fatores?
Esse recurso acrescenta mais uma camada de segurança no processo de autenticação de uma conta ao permitir a configuração de uma senha. Ou seja, para ativar o chat com o mesmo número de telefone, além do código enviado por SMS, será necessário colocar a senha anteriormente configurada. Isso impede que outras pessoas tentem usar o aplicativo com o seu número de telefone e, caso seu número seja atribuído a outra pessoa, ela não poderá ver o seu histórico.

Permite o sigilo do número de telefone?
Alguns chats permitem que você utilize um nome de usuárie para interagir com outras pessoas, em vez do seu número de telefone. Então pessoas que não tenham seu número cadastrado nos contatos do telefone, podem interagir com você, mas não podem ver o seu número. Proteger o seu número pode significar, também, proteger sua identidade, uma vez que todos os números de telefone no Brasil são registrados com CPF e outros dados pessoais.

Utilizando os critérios que escolhi e analisando os três aplicativos de mensagens, temos o seguinte quadro:

O Whatsapp afirma que possui criptografia ponta-a-ponta, mas como não é software livre, não é possível auditar seu código e saber o que de fato o aplicativo faz. Além disso, ainda que os chats sejam criptografados, as informações sobre nossas conversas e sobre como usamos o aplicativo (com quem falamos, em que grupo estamos, com quem trocamos mais mensagens) não são, e estão disponíveis para o Whatsapp analisar. Essas informações revelam muito sobre nós, e podem ser cruzadas com informações coletadas em outras aplicações do Facebook, como o instagram e o próprio Facebook, sendo valiosíssimas para a empresa. O Whatsapp não possui a ferramenta de autodestruição de mensagens, e também não possibilidade a configuração de uma senha para bloquear o aplicativo, o que pode ser uma vulnerabilidade caso pessoas não autorizadas tenham acesso ao seu celular.

O Telegram não possui criptografia ponta-a-ponta por padrão nos chats comuns e nos grupos, mas seus desenvolvedores afirmam que a criptofria está implementada nos chats secretos. No entanto, o Telegram também não disponibiliza todo o seu código para ser auditado, e não é possível saber o que de fato o aplicativo faz. Uma coisa boa do Telegram é que ele permite o sigilo do número de telefone, então é possível entrar em grupos e se comunicar com pessoas sem revelar seu número.

O Signal é Software livre, possui criptorafia ponta-a-ponta, possibilita a autenticação de chaves, permite o uso de PIN como autenticação em dois fatores e possui a configuração de autodestruição de mensagens. Infelizmente o Signal não permite o sigilo do número de telefone. Além disso, nos grupos do Signal não existe a figura da pessoa administradora. Todas as pessoas podem adicionar contatos, mudar o nome e a foto do grupo, e configurar a autodestruição de mensagens, mas ninguém tem poderes para remover um contato do grupo. Isso pode tornar o uso do aplicativo menos fluido, uma vez que se alguém do grupo mudar de número, não será possível excluir o número antigo do grupo, sendo necessário criar um novo grupo.

Lembre-se: Se você e seu coletivo ou grupo se organizam através de chats, é preciso prestar atenção também em quem são as pessoas que participam dos mesmos grupos de chat que você. Não adianta usar criptografia se dentro dos grupos há “bois na linha”, né?

cuidados integrais

Cuidados, corpo e dados

Escola de Ativismo

Written by

A Escola de Ativismo tem a missão de fortalecer o ativismo no Brasil por meio de processos de aprendizagem. Site: http://ativismo.org.br

cuidados integrais

Cuidados, corpo e dados

Welcome to a place where words matter. On Medium, smart voices and original ideas take center stage - with no ads in sight. Watch
Follow all the topics you care about, and we’ll deliver the best stories for you to your homepage and inbox. Explore
Get unlimited access to the best stories on Medium — and support writers while you’re at it. Just $5/month. Upgrade