Signal: entenda o motivo da fama de seguro do aplicativo
Tire todas as suas dúvidas sobre o app de mensagens que pode ser alternativa segura a WhatsApp e Telegram
Há um aplicativo de mensagens instantâneas ganhando projeção à medida em que seus concorrentes sofrem com escândalos. Trata-se do Signal, que funciona nos moldes do WhatsApp e do Telegram, mas tem funcionalidades mais seguras que as dos rivais.
Entre os fatores que levam o Signal a ser considerado mais seguro, estão os mecanismos que verificam a identidade do interlocutor e os que permitem a autodestruição das mensagens, segundo o coordenador de MBA em Gestão de Cibersegurança da FIAP Marcelo Lau.
O vazamento de conversas atribuídas ao ministro da Justiça, Sérgio Moro, e ao procurador Deltan Dallagnol colocou em pauta a segurança digital dos aplicativos de mensagem. Afinal, se autoridades estão sujeitas a invasões de hackers, como fica a privacidade do cidadão comum?
Seria melhor trocar o WhatsApp e o Telegram por outro aplicativo? Não dá para cravar uma resposta. "Softwares são feitos por pessoas. E pessoas são falhas. Nada nos impede de encontrar, no futuro, falha nesses comunicadores instantâneos, incluindo o próprio Signal", afirmou Lau.
Mas o que é o Signal?
O Signal é um aplicativo de mensagens instantâneas que funciona nos moldes do WhatsApp e do Telegram. Com criptografia ponta-a-ponta, o Signal é considerado seguro contra interceptadores de informações, pois somente o emissor e o receptor da mensagem têm acesso ao conteúdo. A ONG que o desenvolve, a Signal Foundation, é dona do Signal Protocol, um protocolo que garante a criptografia de ponta-a-ponta e que é usado também pelo WhatsApp.
WhatsApp e Telegram também têm criptografia. Qual é a diferença?
Realmente, o WhatsApp também tem a criptografia ponta a ponta nas mensagens; e o Telegram, somente nos seus chats secretos. Mas o aspecto que pode ser diferencial na hora de garantir a segurança é o mecanismo capaz de evitar a engenharia social - tipo de ataque que obtém informações por meio de persuasão ou ingenuidade da vítima.
Uma das supostas explicações para o que teria acontecido com uma pessoa próxima ao ministro da Justiça, Sérgio Moro, é um exemplo de engenharia social. Um hacker teria se passado por Moro no Telegram e enviado um link suspeito à vítima, segundo provas entregues à Polícia Federal.
O Signal possui esse diferencial?
Sim, há uma ferramenta no Signal capaz de comprovar a identidade do interlocutor. O aplicativo gera um QR Code ou uma combinação numérica, então, esse mecanismo de identificação deve ser enviado ao interlocutor por outro meio de contato (e-mail ou telefone por exemplo), que já tenha sido comprovado pertencer realmente à pessoa com quem se deseja conversar no Signal.
Uma vez confirmado, o interlocutor passa a ter um número de telefone verificado e seguro para a troca de mensagens no aplicativo.
É por isso que o aplicativo Signal é considerado mais seguro do que o Whatsapp e o Telegram?
Sim. O aplicativo se vende como mais seguro que seus concorrentes e tem o aval de Edward Snowden, ex-funcionário do governo americano e informante responsável por divulgar o programa de vigilância que a Agência de Segurança Nacional (NSA) mantinha sobre os cidadãos e até governos de outros países, como o Brasil. Além disso, a empresa afirma ter sido criada para não coletar ou armazenar informações sensíveis dos usuários.
Vale lembrar que o WhatsApp pertence ao Facebook, que já esteve envolvido em diversos escândalos com dados de usuários. Além disso, em diversos países europeus o WhatsApp e o Facebook têm sido investigados por compartilhamento indevido de dados de seus usuários entre si.
Isso quer dizer que estou exposto ao usar o WhatsApp e o Telegram?
Não necessariamente. "Todos os aplicativos têm algum mecanismo de segurança, mas poucas pessoas usam de fato", afirmou Lau. No Signal e no WhatsApp, vale lembrar, a criptografia de ponta-a-ponta é uma configuração padrão, o que não ocorre no Telegram - apenas na função Chat Secreto. Outras funcionalidades também são importantes: no WhatsApp, citou Lau, é importante ativar a verificação em duas etapas, feita com uma senha e um código enviado por SMS, para evitar que terceiros utilizem a conta indevidamente.
Lau também disse que tem o costume de apagar as mensagens enviadas nos aplicativos. No Signal, há um mecanismo que configura a autodestruição das mensagens, da mesma forma que se popularizou no aplicativo Snapchat. No Telegram, o processo precisa ser feito manualmente. Já no WhatsApp, o usuário tem até sete minutos após o envio para apagar o conteúdo.
Eu deveria migrar para o Signal?
O número de usuários no Signal é menor que nos concorrentes. Vale a pena somente se seus contatos também usarem o aplicativo. É possível se proteger no Telegram e no WhatsApp, até porque "é muito mais fácil roubar informações por meio da engenharia social do que eu ser hackeado", explicou Lau.
Quando foi criado?
O Signal foi criado em 2013 por uma entidade sem fins lucrativos de desenvolvedores de software, a Open Whisper Systems, cujo fundador é o hacker Moxie Marlinspike. Desde o ano passado, porém, o aplicativo é gerido pela Signal Foundation, uma ONG criada por Marlinspike e por Brian Acton, um dos criadores do WhatsApp - após vender seu aplicativo para o Facebook, Acton deixou a empresa e busca patrocinar alternativas mais privadas de comunicação. Acton, que já conclamou usuários a deletarem o Facebook várias vezes, doou US$ 50 milhões para a Signal Foundation e é hoje seu presidente do conselho.
O Signal é gratuito?
Sim. É possível baixar o Signal gratuitamente nas lojas de aplicativos para smartphones Android e iOS, e bem como para computadores com sistemas Mac e Windows.