5 alternativas ao Whatsapp que sempre usaram criptografia
13 de abril de 2016Depois que o serviço de troca de mensagens Whatsapp passou a usar criptografia, um usuário mais desavisado pode até pensar que se trata de algo novo no mundo da tecnologia da informação.
Só que não: a criptografia é usada desde os primórdios da computação, e antes do Whatsapp já havia outros serviços de troca de mensagem mais preocupados com a segurança das informações transmitidas por seus usuários.
A decisão do Whatsapp parece se inserir num contexto maior: o da batalha entre autoridades americanas e gigantes da tecnologia da informação em torno da privacidade dos usuários.
O ponto alto dessa disputa foi o recente caso envolvendo a Apple e o FBI, que exigia que a empresa de tecnologia desbloqueasse o celular de Syed Rizwan Farook, um dos autores do recente atentado em San Bernardino, na Califórnia.
A Apple se negou a fazê-lo, colocando em primeiro lugar a privacidade do usuário, e foi elogiada por outras gigantes do setor, como Google e Twitter, e também pelo Facebook, a quem pertence o Whatsapp. (Com a ajuda de um prestador de serviços externo, o FBI enfim obteve acesso aos dados no smartphone de Farook, encerrando a querela com a Apple.)
A criptografia de ponta a ponta usada pelo Whatsapp significa que apenas as duas pessoas envolvidas na comunicação podem ter acesso ao conteúdo dela. Mesmo chegando tarde, trata-se de uma boa notícia para os usuários do serviço. Ainda assim, vale lembrar alguns que já usavam criptografia bem antes do Whatsapp.
Wickr
Fundada em 2011, a empresa é uma das pioneiras entre os apps que usam criptografia de ponta a ponta e com mensagens autodestrutivas. A ONG americana Fundação Fronteira Eletrônica (EFF, na sigla em inglês) comparou diversos aplicativos de troca de textos e atribuiu ao Wickr nota 5 de no máximo 7 no quesito segurança de mensagens.
A Wickr defende que a privacidade de dados é um direito humano universal e, por isso, emprega uma criptografia multicamada, com base no algoritmo AES256, que é padrão na indústria.
Telegram
Os responsáveis pelos atentados terroristas de 13 de Novembro em Paris teriam usado esse serviço de mensagens instantâneas. No tocante ao serviço básico, a EFF dá nota 4 de no máximo 7 ao Telegram. Já os chamados chats secretos receberam a maior nota: 7. O aplicativo usa duas camadas de segurança: a criptografia servidor-cliente para os chamados "chats na nuvem" (que permitem armazenamento na "nuvem") e a criptografia cliente-cliente para os chats secretos.
Os chats secretos do Telegram utilizam criptografia de ponta a ponta, não deixam rastros nos servidores da empresa, possuem mensagens autodestrutivas e não permitem encaminhamento para outros usuários. A única coisa que os chats secretos não permitem é o armazenamento na nuvem, ou seja, as mensagens apenas existem nos celulares dos usuários.
A criptografia do Telegram é baseada no algoritmo AES256, no RSA 2048 e na troca de chaves seguras Diffie-Hellman.
iMessage
A reputação da Apple como defensora da criptografia e da privacidade vem de longa data. Em 2013, um relatório interno da DEA, agência antidrogas dos EUA, afirmava ser impossível interceptar mensagens do aplicativo iMessage entre dois aparelhos da Apple.
O iMessage, serviço de mensagens instantâneas da Apple, foi apresentado em 2011 com criptografia de ponta a ponta. Tanto ele como o serviço de chat e vídeo Facetime receberam nota 5 de 7 na tabela da EFF.
Signal
O Signal, da Open Whisper Systems, é um aplicativo de código aberto que oferece chamadas de voz e mensagens instantâneas criptografadas tanto para aparelhos Android como iOS. Em 2015, a Whatsapp fechou uma parceria com Open Whisper Systems para utilizar o protocolo do Signal.
A criptografia de voz original do Signal se baseia no protocolo de troca de chaves seguras ZRTP (Protocolo de Transporte em Tempo Real Zimmermann), um método que protege contra ataques man-in-the-middle (MiTM, literalmente homem no meio, em referência ao ato de grampear um telefonema). O Signal recebeu a nota máxima da EFF: 7 de 7.
Silent Phone
O aplicativo de segurança Silent Phone se diferencia por oferecer tanto o software quanto o hardware. Segundo o fabricante, o telefone Blackphone é o primeiro celular do mundo que foi desenvolvido como um smartphone privado.
Da mesma forma que o Signal, o Silent utiliza a tecnologia ZRTP para a proteção contra a espionagem e chamadas de voz seguras pela internet. O protocolo ZRTP foi desenvolvido por Phil Zimmermann. No início da década de 1990, o inventor americano desenvolveu o Pretty Good Privacy (PGP) ou "privacidade muito boa", o software de criptografia de e-mails mais empregado no mundo. O Silent ganhou nota 7 de 7 da EFF.
O serviço de mensagens instantâneas mais popular do mundo tem 1 bilhão de usuários e eles devem ter ficado contentes com a introdução da criptografia completa para todos os conteúdos. Na lista da EFF, o Whatsapp recebeu 6 de 7 pontos.
Assim como o Wickr, o aplicativo também utiliza o algoritmo de criptografia AES256, assim como uma função de dispersão criptográfica HMAC em combinação com uma chave secreta. Em comparação, o chat do Facebook, que é dona do Whatsapp, recebeu somente 2 dos 7 pontos atribuídos pela ONG americana.