O sinal é seguro? Como o aplicativo de mensagens protege a privacidade
- O Signal é um aplicativo de mensagens seguro que criptografa todas as comunicações de ponta a ponta, tornando todos os dados acessíveis apenas ao remetente e ao destinatário.
- O Signal não registra metadados sobre seus contatos ou mensagens, portanto, é praticamente impossível inferir qualquer coisa sobre sua comunicação com base no uso do aplicativo.
Você deve saber que o Signal é um aplicativo de mensagens popular que se considera muito seguro, oferecendo criptografia de ponta a ponta para um nível muito alto de privacidade.
Não é necessariamente óbvio, porém, o que tudo isso significa e como a tecnologia da Signal oferece mais proteção do que outros aplicativos de mensagens.
Como funciona a criptografia do Signal
O Signal oferece criptografia de ponta a ponta, o que significa essencialmente que suas mensagens são embaralhadas em uma coleção ininteligível de caracteres antes de sair do dispositivo e não são descriptografadas de volta em conteúdo significativo até chegar ao aplicativo Signal no dispositivo do destinatário.
O aplicativo Signal possui mais privacidade do que seus concorrentes.
Sinal
Essas mensagens criptografadas só podem ser desbloqueadas usando uma chave compartilhada entre as duas conversas privadas. Ninguém mais tem acesso à chave ou pode descriptografar a mensagem – nem mesmo os desenvolvedores do aplicativo Signal.
Como não há “porta dos fundos" para descriptografar mensagens do Signal, o Signal não pode descriptografar mensagens para o governo, por exemplo, mesmo sob intimação – não por causa da política, mas porque não é tecnicamente possível.
O algoritmo de criptografia do Signal não é proprietário ou mesmo único. O software de criptografia usado pelo Signal é de código aberto (e usado por outros aplicativos de mensagens, incluindo o WhatsApp) e está disponível para download no GitHub. Isso realmente permite que o Signal seja mais seguro, porque o software de código aberto está sujeito ao escrutínio público por desenvolvedores e especialistas em segurança. Ele expõe bugs, falhas e vulnerabilidades mais cedo do que se o software fosse fechado e proprietário.
Como o Signal é diferente de outros aplicativos de mensagens criptografadas
Embora o software de criptografia no Signal possa não ser exclusivo, o aplicativo ainda tem vantagens de privacidade em relação a outros aplicativos de mensagens. O Signal não registra dados sobre seus usuários ou as conversas que ocorrem no aplicativo.
Isso contrasta com outros aplicativos, como Apple iMessage e WhatsApp, para citar dois exemplos, que geralmente armazenam quantidades significativas de metadados, como com quem você falou e registros de tempo detalhados de quando essas conversas ocorreram.
Em um post recente no blog, o criador do Signal, Matthew Rosenfeld (conhecido online como Moxie Marlinspike) explica que o governo federal usou uma intimação em 2016 para acessar os dados do usuário do Signal.
Mas, como escreve Rosenfeld, “não havia (e ainda não há) realmente nada para se obter. Os únicos dados de usuários do Signal que temos, e os únicos dados que o governo dos EUA obteve como resultado, foram a data de criação da conta e a data do último uso – não mensagens de usuários, grupos, contatos, informações de perfil ou qualquer outra coisa.”