Spaceship Blog

O WhatsApp é seguro e que aplicações de mensagens são mais seguras?

Escrever que “a segurança se torna mais importante a cada ano” tornou-se tão óbvio que quase parece ultrapassado. Todos os organismos que medem o cibercrime têm estatísticas que provam que ele aumenta de ano para ano, e a maioria de nós provavelmente sente este facto de forma inerente ao observar a explosão (por vezes) inquietante da IA.

Quando pensamos em dados que poderiam ser usados contra nós, pensamos imediatamente nos detalhes do nosso cartão de crédito, registos médicos e até moradas — mas raramente pensamos no nosso histórico de conversas. E, no entanto, se abrires as conversas com os teus amigos mais próximos, garanto-te que vão conter alguns, senão todos, esses dados pessoais.

Assim que abres a Caixa de Pandora, começas rapidamente a perguntar-te se estás a depositar a tua confiança nas aplicações certas. Afinal, há uma razão para aplicações de nicho como o Telegram se terem proliferado no início da década de 2020. Mas estamos a adiantar-nos. Vamos começar por olhar mais de perto para o maior peixe de todos, o WhatsApp.

Quem é que não gosta do WhatsApp?

WhatsApp. A sua escala é de deixar a cabeça à roda.

É a única aplicação de que me lembro que tentou — e conseguiu — substituir a mensagem de texto como a nossa opção de eleição. Ao longo do tempo, houve alguns concorrentes (alguém se lembra do BBM da BlackBerry?), e alguns diriam que, ainda hoje, o iMessage lhe faz frente…

Mas mostra-me alguém com iMessage, e garanto-te que também tem o WhatsApp instalado. Porque o WhatsApp não discrimina por plataforma. A sua natureza universal é provavelmente o que levou o WhatsApp a conquistar o mercado dos SMS num espaço de tempo relativamente curto. De facto, ‘mando-te WhatsApp’ é agora quase tão ubíquo como ‘mando-te mensagem’ era antes.

Mas será seguro?

Depende de como defines “seguro”. A privacidade tem muitas facetas, especialmente quando envolve algo tão complexo como conversas. Vamos analisar alguns dos elementos principais e depois voltar à questão.

A encriptação do WhatsApp

O WhatsApp destaca a encriptação de ponta a ponta com o Signal Protocol. Faz sentido explorar isto primeiro, pois pode ser a funcionalidade de segurança mais falada, e depois voltar à questão principal.

O WhatsApp usa o Signal Protocol desde 2014 (e tinha-o totalmente implementado em 2016). A sua colaboração com a Signal (mais sobre eles mais à frente) foi motivada, já em 2014, pela necessidade de maior segurança na aplicação.

O facto de o WhatsApp ter escolhido um protocolo de terceiros talvez prove que estavam, pelo menos em parte, empenhados em melhorar a segurança. O Signal Protocol significa essencialmente que as mensagens, os dados e até as chamadas de vídeo/voz são encriptados desde o momento em que saem do teu telemóvel, e podem ser desencriptados pelo telemóvel do destinatário.

Nem o próprio WhatsApp tem a chave de desencriptação. Além disso, não armazena as mensagens (para além do armazenamento temporário das mensagens que não podem ser entregues de imediato). Em suma, as tuas mensagens permanecem como blocos ilegíveis de texto cifrado no que diz respeito ao WhatsApp.

Mas, por muito bom que isto soe, como já analisámos antes, traz algumas ressalvas bastante importantes. Em primeiro lugar, se um utilizador denunciar uma mensagem, ela será enviada aos moderadores do WhatsApp, juntamente com várias mensagens anteriores (presumivelmente para contexto). Portanto, embora tenham de ser convidados a entrar, o WhatsApp ainda pode ver mensagens que talvez prefiras manter privadas.

Espera… comprei um telemóvel novo e todo o meu histórico de mensagens estava lá

Esta é talvez a maior falha de todas. Se usares o WhatsApp em Android ou iPhone, serás incentivado a fazer cópias de segurança das tuas mensagens. Mas essas cópias podem não estar encriptadas. Se não estiverem, o WhatsApp, ou até a Apple/Google, poderá aceder a esses registos se tal for exigido por um tribunal ou governo.

É bastante fácil resolver:

  1. Vai às definições do WhatsApp no teu dispositivo.

  2. Vai a Conversas > Cópias de segurança das conversas

  3. Toca em Cópia de segurança encriptada de ponta a ponta

E, se puderes, certifica-te de que os teus amigos também fazem isto — basta uma única cópia de segurança não encriptada.

Privacidade avançada da conversa

No início deste ano, o WhatsApp começou a disponibilizar Advanced Chat Privacy. Descrita como sendo ‘para as tuas conversas mais sensíveis’, destina-se a ‘ajudar a impedir que outros levem conteúdo para fora do WhatsApp’ — seja lá o que isso quiser dizer. Destina-se sobretudo a conversas de grupo maiores (o que faz sentido) e impede tanto a exportação da conversa como a transferência automática de anexos.

Tendo testado esta funcionalidade pessoalmente, parece que continua a permitir capturas de ecrã e copiar e colar mensagens, por isso não tenho a certeza do que realmente resolve. Se te preocupam as conversas de grupo, as mensagens temporárias podem continuar a ser uma opção mais segura (ainda que um pouco pedante) para maior tranquilidade.

A crise dos metadados de 2021

Como mencionei na introdução, o início da década de 2020 assistiu a um êxodo em massa do WhatsApp para alternativas como o Telegram. Nada foi mais evidente do que em 2021, quando o WhatsApp alterou a sua política de privacidade.

As alterações permitiram ao WhatsApp partilhar os seus metadados com a empresa-mãe, Meta (também conhecida como Facebook). Esta mudança foi recebida com muita hostilidade, em parte pela forma como foi implementada (uma simples notificação na aplicação, cuja essência era ‘Aceita ou sai’), e, claro, pelas implicações da partilha de dados.

Acreditava-se que o WhatsApp usava estes dados adicionais para monetizar ainda mais os seus utilizadores. Também permitia que utilizadores empresariais armazenassem as suas conversas com clientes junto de terceiros, o que muitos viram como um ligeiro recuo na sua anterior posição inflexível sobre encriptação. As empresas poderiam (teoricamente) vender estes dados para segmentação publicitária e análises.

O que são metadados?

No caso do WhatsApp, trata-se essencialmente de números de telefone, informações do dispositivo, endereços IP, contactos e padrões de utilização. Individualmente, podem não parecer assim tão interessantes, mas em conjunto podem traçar perceções bastante detalhadas se forem analisados corretamente.

Jamie, homem, 34

  • Passa tempo em Exeter, Reino Unido.

  • Interage frequentemente com a Penhaligons Ltd.

  • Tem uma proporção significativa de amigos em Londres.

  • Está normalmente ativo das 8h às 22h (definitivamente não é isso que diria, mas posso sonhar).

Neste cenário hipotético, vemos rapidamente como o WhatsApp pode usar pequenos fragmentos dos meus metadados para construir um mini-perfil sobre mim. Ignorando quaisquer dados que possa recolher do Facebook e do Instagram, poderia mostrar-me anúncios:

  • Quando é mais provável que eu esteja ativo.

  • Relacionados com fragrâncias ou sabonetes.

  • Locais de Exeter.

  • Que semeiem a ideia de uma visita a Londres, incluindo viagens, locais para ficar e coisas para fazer.

E estas são apenas ideias muito superficiais. Não é difícil imaginar que me entreguem a um algoritmo complexo que espreme até ao último cêntimo de valor monetário dos dados limitados que recolheram do WhatsApp. E foi isto que muitos perceberam em 2021.

Outras preocupações com o WhatsApp

Pagamentos e transações

Se usares o WhatsApp para processar pagamentos, é possível que essas transações não estejam encriptadas de ponta a ponta da mesma forma que as conversas.

Isto levanta alguns problemas. Os próprios pagamentos não são encriptados de ponta a ponta, sendo antes tratados por bancos terceiros. Embora isto, por si só, não seja necessariamente um problema, se o teu dispositivo for comprometido por spyware ou malware, a encriptação da Meta não te protegerá. Há também preocupações de que os metadados de compra possam ser usados pela Meta para reforçar ainda mais o perfil pessoal que já mencionámos.

Dados de grupo

Embora os dados de grupo não sejam, por si só, um ‘problema’, há menos opções no WhatsApp do que noutras plataformas para ocultar os teus dados pessoais. Se participares numa conversa de grupo grande em que preferias que o teu nome, número e fotografia não fossem visíveis, isto é uma desvantagem do WhatsApp.

Corrupção governamental e das autoridades policiais

Embora muitos se tenham afastado do WhatsApp devido às preocupações com a privacidade dos metadados, para outros isso é apenas parte da história. Para alguns, uma aplicação mais segura é uma necessidade, e não um luxo, e escolher a certa pode fazer uma grande diferença.

Alguns governos são corruptos e podem usar meios nefastos para obter, ou até apenas monitorizar, mais dados dos seus cidadãos do que aqueles a que têm direito. Dos 5 mil milhões de pessoas com acesso à Internet, 79% vivem em países onde indivíduos foram detidos ou presos por publicarem conteúdos sobre questões políticas, sociais ou religiosas.

Um artigo recente sugere que até o FBI dos EUA consegue obter consideravelmente mais do WhatsApp e do iMessage do que do Telegram e do Signal. É um artigo interessante, mas lê-o com alguma reserva, pois depende fortemente de uma única fonte.

Com isto em mente, vamos olhar para algumas das outras aplicações e perceber porque é que pessoas com mais a perder as podem escolher. Um pequeno spoiler: todos os mensageiros que vamos mencionar (exceto o Telegram) têm encriptação de ponta a ponta por predefinição. Sendo esta a referência em segurança de mensagens, isso não surpreende, por isso vamos assumir esse ponto e concentrar-nos nas outras funcionalidades.

Teoricamente, nenhuma aplicação de mensagens é mais segura do que outra apenas por causa da encriptação. Grande parte disto resume-se aos metadados e à forma como são usados. Portanto, o fator diferenciador em termos de segurança prende-se sobretudo com a monitorização dos metadados, mas, mais precisamente, resume-se à crença — se os utilizadores acreditam que estas empresas colaborariam com autoridades corruptas para entregar dados que não precisariam de entregar.

Telegram

Quando pensamos em aplicações alternativas, o Telegram provavelmente encabeça a lista. No entanto, este é um caso interessante de perceção versus realidade. Porque, se estiveste atento acima, terás reparado que o Telegram é, na verdade, o único que vamos analisar que não tem encriptação de ponta a ponta, recorrendo antes a um método de encriptação cliente-servidor. Isto significa que o Telegram consegue, de facto, desencriptar as mensagens, ao contrário de outras plataformas.

Só as Conversas Secretas no Telegram têm encriptação total. Então, porque ganhou a reputação de ser mais seguro (mesmo que a realidade possa não corresponder)?

Muito disso tem a ver com marketing. Os fundadores do Telegram têm frequentemente sublinhado que não é for profit, mas isso não é o mesmo que non-profit, o que é uma distinção crucial.

Ainda assim, tem controlos de privacidade mais ‘granulares’ que o WhatsApp não tem. Por exemplo, podes ocultar o teu número de telefone e escolher quem vê os dados do perfil — como a tua fotografia. Há também um modo de administrador anónimo que podes usar para publicar sem revelar a tua identidade. Portanto, há formas de tornar o Telegram mais seguro, mas isso é menos automático do que poderias esperar de um nome tão associado à segurança.

Além disso, tal como o WhatsApp, está associado a um número de telefone. Isto significa que, a um nível mais profundo, as tuas comunicações podem ser rastreadas até ti. O que é mau se precisares mesmo de estar incógnito. Isto é algo que se tornará menos comum à medida que avançamos na lista.

Talvez, por detrás do verniz de segurança, o Telegram tenha tido mais sucesso por causa das comunidades que promove e da ideia de poder falar livremente com pessoas que pensam da mesma forma. Mas continua a merecer o seu lugar como alternativa ao WhatsApp.

Signal

Já mencionámos o Signal, pois o seu protocolo de encriptação de ponta a ponta é o que protege o WhatsApp. Foi em tempos recomendado por Edward Snowdon, o que diz muito sobre os seus níveis de segurança. Tal como no WhatsApp, a encriptação torna impossível o acesso às mensagens ao nível do servidor.

Com o Signal, precisas de um número de telemóvel para te registares, mas depois disso podes optar por um nome de utilizador, o que torna mais difícil rastrear-te. A filosofia do Signal em torno da segurança é forte e, embora não seja impossível rastrear mensagens até ti, foi concebido para tornar isso difícil.

O que retêm também é famosamente mínimo. Sabem o teu número, a data em que registaste a tua conta, quando te ligaste pela última vez e se estás atualmente online. Não guardam quaisquer outros metadados e até encriptam os detalhes de para quem estás a escrever usando Sealed Sender. O servidor sabe onde entregar a mensagem, mas não quem a enviou.

Uma pequena desvantagem é que o Signal pode ser bloqueado mais facilmente por países e jurisdições devido à forma como funciona nos bastidores. Por exemplo, enfrentou bloqueios em alguns países, incluindo o Irão e o Egito.

Isto acontece porque o Signal depende de servidores centralizados para a entrega de mensagens e o registo, o que significa que os governos podem identificar e bloquear esses endereços IP específicos. Em segundo lugar, o Signal exige verificação por SMS ou voz durante a configuração, dando aos operadores de telecomunicações a oportunidade de intercetar ou bloquear totalmente o processo de registo.

Mas o Signal é uma escolha forte na maioria dos territórios e, ao contrário do Telegram, o Signal é non profit, o que dá alguma tranquilidade quanto às suas motivações financeiras.

Session

O Session é como o Signal com esteróides. Não guarda metadados e, ao contrário das aplicações mencionadas até agora, também não precisa de um número de telefone nem de um endereço de email para registo.

Em vez disso, atribui ao teu dispositivo um ID usando uma combinação inteligente de cookies e métodos de identificação nos bastidores, o que significa que podes permanecer verdadeiramente anónimo (aplicam-se termos e condições). Da mesma forma, elimina os servidores que as outras aplicações usam para transferir e processar fisicamente os dados das mensagens, optando antes por uma estrutura descentralizada que usa nós, de forma semelhante ao navegador TOR.

Isto significa que não existe um computador central a processar os dados, o que torna muito mais difícil rastrear a sua origem.

Então porque não usamos todos o Session? Bem, há algumas desvantagens. A ausência de servidores centrais (e a dependência de nós) cria problemas de velocidade, tanto para chamadas como para mensagens de texto.

Os identificadores únicos podem representar riscos. O anonimato tem dois lados, e o Session facilita a personificação ou o encobrimento de outras atividades maliciosas. Além disso, são algo incómodos na maioria dos contextos normais. Tens de partilhar manualmente o teu ID de sessão alfanumérico de 66 dígitos, o que pode levar a erros.

Gostes ou não, os números de telefone e os riscos associados trazem vantagens — como encontrar facilmente amigos (através das ligações às tuas outras contas), ou simplesmente a simplicidade de dar um número.

Em suma, o Session é excelente se precisares de verdadeiro anonimato devido a uma ameaça iminente, mas é bastante impraticável para o uso diário. Esse é o preço do verdadeiro anonimato.

Thunderbolt

O Thunderbolt é uma aplicação de comunicação focada na segurança que coloca a privacidade em primeiro lugar, de forma semelhante, mas não idêntica, ao Session e ao Signal.

De forma semelhante ao Session, procura remover os teus dados pessoais, mas de um modo algo menos impraticável. Em vez de simplesmente substituir um número de telefone ou email por um código infinitamente longo, usa antes um domínio como identificador. Isto é marcadamente diferente de um endereço de email, tanto em termos de aspeto como de funcionamento. Em termos visuais, é a parte que introduces na barra de endereços, sem o nome e o símbolo @. Em termos funcionais, permite maior segurança, mantendo-se útil e prático sempre que o quiseres partilhar.

Desta forma, o Thunderbolt também é descentralizado. Embora não use os ‘nós’ completamente independentes que o Session utiliza (optando antes por servidores centralizados mais fiáveis), apoia-se numa identidade descentralizada através da propriedade de domínios. Ao utilizar DNS, o Thunderbolt também é ligeiramente mais difícil de proibir por países.

A identidade baseada em DNS significa que os utilizadores se verificam através da propriedade do domínio, que é descentralizada e, por isso, mais difícil de regular (do que sistemas centralizados baseados em números de telefone). Bloquear a infraestrutura DNS também acarreta o risco de danos colaterais — os governos teriam de interferir com a própria resolução de domínios, o que poderia perturbar serviços e websites não relacionados. Não vale propriamente o risco.

Podem ser alcançados níveis mais elevados de anonimato com o Thunderbolt se optares por um domínio Handshake ou ENS. Isto usa uma rede descentralizada ao estilo blockchain que coloca o anonimato no centro do processo de registo do domínio. Ao contrário do Session, podes não constar da lista e ainda assim partilhar facilmente o teu domínio (identificador).

Uma vantagem adicional deste método, que não é comparável às outras aplicações, é que o DNS também torna mais difícil que alguém se faça passar por ti. Os números de telefone e os endereços de email são ambos notoriamente fáceis de falsificar. Como uma conta de domínio estará normalmente protegida por autenticação de dois fatores (2FA) e uma palavra-passe forte, isso torna-a inerentemente mais segura e difícil de piratear ou falsificar.

O Thunderbolt combina este sistema de ID único com valores fundamentais de segurança e privacidade. Pode, por isso, ser visto como um cenário “do melhor de dois mundos”, oferecendo o melhor do anonimato, sendo ao mesmo tempo acessível e com entrega rápida.

Embora o Thunderbolt mantenha níveis de metadados semelhantes aos do Signal, afirma claramente que esses dados nunca serão monetizados nem usados de outra forma.

Apresentado em tabela

Foi muita informação para processar, por isso condensámos os pontos principais numa tabela útil.

Aplicação

Pontos fortes

Pontos fracos / Ressalvas

Telegram(Conversas Secretas)

• Encriptação de ponta a ponta opcional• Funcionalidades como mensagens autodestrutivas e definições granulares de permissões do perfil.

• As conversas normais não são encriptadas de ponta a ponta por predefinição• A perceção pode ocultar fragilidades• Alguns metadados são mantidos

Signal

• Encriptação de ponta a ponta por predefinição• Retenção mínima de metadados• Non-profit e princípios claros

• Requer número de telefone para registo• Enfrentou bloqueios temporários em países como o Irão e o Egito devido à forma como funciona• Alguns metadados são mantidos

Session

• Não requer número de telefone nem email• Servidores descentralizados• Anónimo por conceção

• Entrega de mensagens mais lenta; funcionalidades limitadas• Partilha de ID relativamente complexa

Thunderbolt

• Encriptação de ponta a ponta por predefinição• Identificador de domínio robusto protegido por DNS• Política de privacidade e princípios claros.

• Aplicação nova com base de utilizadores limitada• Alguns metadados são mantidos

Que aplicação é mais segura?

No essencial, a maioria das aplicações apregoa algum grau de privacidade, e o resto resume-se à confiança individual que tens na empresa. Ao ponto até ao qual acreditarias que poderiam cooperar com autoridades policiais ou governos corruptos.

Todos nós, orgulhosamente agarrados aos nossos diplomas em True Crime da Netflix, sabemos que até a encriptação mais forte do mundo não te protege se alguém tiver invadido o teu dispositivo, ou simplesmente to tirar. Nestas situações, muitas vezes é muito mais do que as mensagens que é analisado. Por isso, as aplicações de comunicação, e as suas vantagens de segurança, são sempre relativas ao mundo mais amplo em que vives, e apenas parte da equação.

Para a maioria de nós, trata-se mais de os nossos dados serem monetizados do que usados contra nós, e fazer uma simples mudança para algo como Signal ou Thunderbolt pode reforçar a tua segurança sem as desvantagens de aplicações de mensagens mais fechadas.

Perguntas frequentes

Depende do que queres dizer com seguro. Tem encriptação de ponta a ponta, o que significa que o WhatsApp, enquanto empresa, não consegue desencriptar (e, portanto, ver) as mensagens. No entanto, o WhatsApp retém muitos metadados sobre as tuas atividades, que podem ser monetizados e usados para te mostrar publicidade.

Sim. É fácil de fazer e corrige uma vulnerabilidade que, de outra forma, pode comprometer a tua segurança. Vai às definições do WhatsApp no teu dispositivo. Vai a Conversas > Cópias de segurança das conversas Toca em Cópia de segurança encriptada de ponta a ponta

Ao contrário da perceção de muitas pessoas sobre o Telegram, não é a aplicação mais segura. Na verdade, até as conversas não são encriptadas de ponta a ponta por predefinição, o que significa que poderiam potencialmente ser lidas pela empresa. No entanto, sublinham a sua posição em matéria de privacidade e segurança e são uma alternativa sólida ao WhatsApp, com funcionalidade semelhante e controlos mais granulares para os dados do perfil.

O Signal tem encriptação de ponta a ponta e permite-te selecionar um nome de utilizador em vez de usares um número de telefone ou endereço de email (embora seja necessário um número de telefone para o registo). É visto como uma das opções mais seguras, sem acrescentar complexidade à sua utilização. No entanto, o Signal foi proibido em certos países.

O Session é visto como uma das aplicações de mensagens mais seguras que existem. Pode permitir um anonimato quase total e não requer um número de telefone nem um endereço de email para registo. Em vez disso, usa o próprio dispositivo. Isto pode criar algumas dificuldades para encontrar amigos. Também é descentralizado, o que significa que as tuas mensagens não são transmitidas através de servidores (usando antes nós), mas isso causa alguns problemas de velocidade. Devido a estes fatores, a menos que precises de privacidade extrema por uma boa razão, o Session pode ser um pouco incómodo.

O Thunderbolt usa encriptação de ponta a ponta e foi criado como uma solução de mensagens pensada para a segurança. Tem a vantagem adicional de usar domínios em vez de números de telefone e endereços de email, beneficiando assim da segurança adicional inerente ao sistema DNS. É rápido e usa um identificador memorável (um nome de domínio), por isso é fácil de partilhar. Isto faz dele uma solução ideal para pessoas que querem estar conscientes da segurança sem as desvantagens de aplicações como o Session.


Artigos sugeridos

Partilha a tua opinião

São necessários mais de 10 caracteres.
A tua identidade para exibição pública.
Fornecer o teu endereço de email é opcional. Não será partilhado com terceiros.

Ajuda-nos a melhorar o nosso blog

Partilha a tua opinião num rápido questionário de dois minutos.

É necessário um email válido