WhatsApp, Telegram ou Signal: qual é o app de mensagens mais seguro?
As diferenças nos recursos criptográficos são sutis, mas existem. Crédito: Hernán Piñera/ Flickr

FYI.

This story is over 5 years old.

WhatsApp, Telegram ou Signal: qual é o app de mensagens mais seguro?

As diferenças nos recursos criptográficos são sutis, mas existem.
21.7.16

Nesta terça-feira, pela terceira vez em um ano, o Whatsapp foi bloqueado por decisão judicial. E pela terceira vez também assistimos à polêmica nas redes sobre alternativas ao aplicativo. Em maio, logo após outro caso como este, o Telegram – outro aplicativo de troca de mensagens – aumentou sua base de usuários em 1 milhão de brasileiros. Os entusiastas dessa plataforma argumentam que ela é mais segura e livre. Mas é mesmo? Qual a diferença entre elas, afinal?

Publicidade

Vamos começar pelo básico. Quando um usuário acessa um website e envia uma informação a ele, preenchendo um formulário, por exemplo, essa informação passa por uma série de outros computadores até chegar ao computador que hospeda o website (o servidor). Todos esses intermediários são capazes de ler as informações que estão trafegando, sejam elas fotos, texto, vídeo ou qualquer outro tipo de mensagem. Para evitar que as informações sejam bisbilhotadas, é necessário utilizar algum tipo de criptografia.

Se a criptografia for boa, as partes – no caso o usuário e o servidor – serão capazes de compreender a mensagem, mas os intermediários, não. Muitos websites hoje em dia utilizam algum tipo de criptografia. Você sabe que está navegando em um site criptografado quando seu endereço começa com https. O problema deste tipo de proteção é que ela cria o que chamamos de ponto único de falha. Como milhões de pessoas no mundo usam o Gmail, por exemplo, mesmo que no tráfego a mensagem esteja protegida, basta que alguém acesse os servidores da Google para obter informações pessoais de todas elas. Esse tipo de preocupação sempre existiu entre desenvolvedores e acadêmicos, mas se tornou muito mais concreto com as revelações de Edward Snowden em 2013 que mostraram que a Agência de Segurança Nacional dos EUA (NSA) possui um programa, PRISM, que coleta dados dos servidores das principais empresas de comunicação global.

Publicidade

Por isso, a partir de 2013, intensificou-se no mundo o uso do que é chamado de criptografia ponta a ponta, que consiste não apenas em criptografar as mensagens durante o tráfego, mas também antes de serem enviadas ao servidor. Assim, mesmo quem acessa o servidor não é capaz de ler seu conteúdo. Não tardou para que empresas percebessem que o desenvolvimento de ferramentas de comunicação criptografadas ponta a ponta para dispositivos móveis vissem era um mercado promissor. Nos meses que se seguiram dois aplicativos desse tipo foram lançados: o Telegram e o Textsecure.

Propriamente o Textsecure foi lançado em 2011 como aplicativo para Android de envio de SMS seguro, mas foi em março de 2014 que a empresa que o desenvolve, Open WhisperSystems, anunciou a possibilidade de envio de mensagens via web em seu aplicativo. Um ano depois, o app seria rebatizado de Signal depois de uma série de importantes mudanças: chamada de áudio criptografada em tempo real, versão para iOS e a remoção da possibilidade de comunicação via SMS. Parte da base de usuários não concordou com essa última decisão e, como se tratava de um software livre, decidiu manter uma versão (fork) com essa funcionalidade, o SMSSecure, que posteriormente seria rebatizado como Silence. No fim de 2014 outra empresa resolveu disputar o mercado de mensageiros seguros: o Facebook. A empresa resolveu implementar em seu recém-adquirido aplicativo, Whatsapp, um protocolo de criptografia ponta a ponta e para isso firmou uma parceria com a Open WhisperSystems que implementou o mesmo protocolo do Signal.

O Signal é provavelmente o mais seguro dos três. Além de ser um app de código aberto, tem o código de seu servidor aberto, o que garante ainda mais transparência

Whatsapp, Telegram e Signal são, nessa ordem, os aplicativos mais populares hoje de comunicação segura por celular. Seus protocolos de segurança, além de garantir a confidencialidade ponta a ponta, garantem sua integridade – que a mensagem não seja alterada no trafego –, a autenticidade – que ninguém está se passando pelo remetente da mensagem – e o que é chamado de sigilo futuro – que mesmo que alguém obtenha a chave da comunicação não será capaz de ler as mensagens trocadas anteriormente. Por outro lado, nenhum deles protege de maneira satisfatória os metadados das mensagens – remetente, destinatário, horário etc. –, problema ainda em aberto. Um levantamento feito pela Eletronic Frontier Foundation (EFF) em 2014, que considerava, além dos quatro critérios mencionados acima, se o aplicativo é de código aberto, bem documentado e se foi auditado, deu nota máxima tanto ao Telegram quanto ao Signal. O Whatsapp perdeu um ponto por não ter seu código aberto, critério considerado importante, pois dinamiza a correção de bugs e permite que mais profissionais possam encontrar possíveis falhas de segurança.

O levantamento feito pela EFF esconde, porém, algumas nuances. Os desenvolvedores do Telegram fizeram opções pouco ortodoxas em seu protocolo de segurança. Optaram por tentar corrigir um modo de criptografia conhecidamente inseguro, o Infinite Garble Extension (IGE) e, talvez o mais preocupante, decidiram em vez de utilizar um Código de Autenticação de Mensagem – solução normalmente usada para garantir a autenticidade e a integridade da comunicação – criptografar um checksum, uma espécie de resumo da mensagem, junto de seu corpo. Para evitar contestações, a empresa russa ofereceu um prêmio de U$300.000 para quem fosse capaz de quebrar sua criptografia. Ninguém conseguiu a façanha até o momento, mas as escolhas pouco ortodoxas nos usos de primitivas criptográficas têm sido contestadas porque, quando se trata de segurança, é melhor usar o que foi suficientemente escrutinado pela comunidade e pela academia. Do ponto de vista mais prático, diferentemente de seus concorrentes que implementaram a criptografia ponta a ponta por padrão, no Telegram essa é uma opção que deve ser escolhida pelo usuário.

Publicidade

O desenvolvimento do Signal e do Whatsapp partiu do protocolo já conhecido chamado Off The Record (OTR), considerado seguro pela comunidade, inclusive por Snowden. As mudanças feitas foram relativamente pequenas, mas importantes. A forma como o OTR garante o sigilo futuro é trocando a chave de criptografia sempre que um ciclo é fechado, ou seja, quando um manda mensagem e o outro responde. Caso a mesma pessoa mande várias mensagens sem resposta, a chave nunca chega a ser trocada. O protocolo do Signal corrige isso garantindo a troca de chaves mesmo nesses casos. Além disso, ele simplifica a troca inicial de chaves (aperto de mãos) evitando o uso de uma assinatura digital como faz o OTR.

Para concluir, os três aplicativos são satisfatoriamente seguros. As diferenças são pequenas e técnicas. O ponto fraco do Whatsapp, como já dissemos, é seu código ser fechado, sua grande vantagem prática é sua grande base de usuários. O Telegram não criptografa ponta a ponta por padrão e fez opções estranhas nas primitivas criptográficas, o que nos deixa com uma pulga atrás da orelha. Sua maior vantagem em relação aos outros é o grande número de features como bots e stickers. O Signal é provavelmente o mais seguro dos três. Além de ser um aplicativo de código aberto como o Telegram, tem o código de seu servidor aberto, o que garante ainda mais transparência. A principal crítica ao Signal está em suas dependências. Só é possível usá-lo em celulares que tenham instalado o Google Play, cujo código é fechado e envia dados pessoais para seu servidor.

Publicidade

Whatsapp

Telegram

Signal

Cliente Open Source

*Não

Sim

Sim

Servidor Open Source

*Não

*Não

Sim

Confidencialidade ponta a ponta

Sim

Sim

Sim

Integridade e autenticação

Sim

Sim

Sim

Sigilo futuro

Sim

Sim

Sim

Primitivas criptográficas conhecidas

Sim

*Não

Sim

Segurança ponta a ponta por padrão

Sim

*Não

Sim

Ausência de dependências proprietárias

*Não

Sim

*Não

Márcio M. Ribeiro é professor de Sistemas da Informação na EACH (Escola de Artes, Ciências e Humanidades) da Universidade de São Paulo. Leonardo Piccioni de Almeida é estudante do mesmo departamento.