Para o Boletim #15, fizemos uma atualização desse artigo: Do sexxting ao grupo de família: chats criptografados para todxs.

Por Lucas Teixeira e Joana Varon — atualizado em fev/2017

Se estiver sem tempo, o nosso resumo é: use Signal.

Whatsapp: você é o produto

Para começar, a Whatsapp Inc., empresa que faz o aplicativo de mensagens usado por 9 a cada 10 médicos no Brasil, é propriedade do Facebook. A companhia de Mark Zuckerberg é conhecida por seu “modelo de negócios de vigilância”, e seus passos são vigiados para direcionar propaganda de acordo com seu comportamento. Embora por enquanto o Whatsapp esteja focado em expandir sua base de usuários, o valor de compra de 19 bilhões de dólares dá a entender que há um grande valor em intermediar as conversas de todo mundo.

Nesse cenário, foi um pouco surpreendente quando, em novembro de 2014, soubemos que o Whatsapp havia estabelecido uma parceria com a Open Whisper Systems para tornar seus chats criptografados ponta-a-ponta / fim-a-fim. Parece que o poder dos metadados de estabelecer relações entre as pessoas, somada com a vasta quantidade de dados que o Facebook já junta a partir de sua rede social, são o suficiente por enquanto.

A criptografia ponta-a-ponta é aquela onde as chaves que protegem a comunicação são geradas e guardadas nos próprios dispositivos das pessoas que participam da conversa. Ao contrário do modelo tradicional, onde as comunicações são protegidas entre cliente e servidor mas este último pode ter acesso às mensagens, essa técnica protege a comunicação até mesmo de quem está intermediando a troca.

Ainda assim, muitos detalhes são incertos. À época do anúncio da Open Whisper Systems, somente as mensagens de texto (e não imagens ou áudio) entre duas pessoas usando Android, seriam criptografados ponta-a-ponta. Embora representantes da empresa (como o vice-coordenador jurídico geral Mark Kahn na CPI de Crimes Cibernéticos) afirmem que o aplicativo sempre criptografa as mensagens com chaves que a empresa não detém, o estudo feito pela Heise Security em abril de 2015 mostrou que a situação continuava a mesma, somente Android-Android. Também não há nenhuma forma de autenticar a conversa, garantindo que você está falando com quem pensa que está.

Atualização (15 nov 2016):

O Whatsapp tornou a criptografia ponta-a-ponta / fim-a-fim obrigatória em todos os celulares em abril de 2016, e lançou especificações técnicas do funcionamento de sua criptografia. Como o aplicativo tem o código fechado, não é possível averiguar se ele de fato segue à risca estas especificações.

Outro comportamento perigoso do aplicativo é subir sua lista de contatos inteira para seus servidores, para avisá-lo quando alguém que você conhece entrou no Whatsapp.

Atualização (12 fev 2017):

O WhatsApp agora possui um guia detalhado de como funciona a criptografia ponta-a-ponta, e ganhou recentemente um sistema de autenticação em dois passos (2FA) onde é possível configurar uma senha para acessar a conta além de um token de SMS.

Ao que se sabe, não há nenhum backdoor (“porta dos fundos”) presente no programa, mas é importante habilitar as notificações de mudança de chave de seus contatos, que aparecem quando eles trocam de aparelho mas também caso alguém (ou a própria Whatsapp) tenha clonado o número para tomar controle da conta (portanto verifique sempre com a pessoa quando essas mensagens aparecerem).

Telegram: cuidado com as expectativas

O Telegram é um aplicativo mais recente, criado logo após as primeiras revelações do arquivo de Edward Snowden, como uma alternativa mais amigável à privacidade do que o WhatsApp e outros mensageiros feitos por corporações. Por ter o código-fonte do aplicativo aberto e ser financiado diretamente por uma pequena fortuna de um empresário russo com visões pró-privacidade, Pavel Durov, ele é tido como uma alternativa segura aos aplicativos feitos por startups focadas em monetizar dados pessoais, ou grandes corporações conhecidas por disponibilizar backdoors ou mesmo acesso direto aos dados à agências de inteligência dos EUA, Reino Unido e outros países da aliança “Five Eyes” (a sede da organização é em Berlim).

A realidade, no entanto, é que o Telegram pode ser a opção mais insegura dentre os apps mais utilizados. Ele utiliza um protocolo de criptografia “caseiro”, o MTProto, feito pelo própria equipe de desenvolvimento para melhor suportar sua arquitetura de múltiplos datacenters. Soluções de criptografia homebrew, como são conhecidas, são bastante perigosas (“perguntar por que não é bom criar sua própria criptografia é mais ou menos como perguntar por que não é bom criar seu próprio motor de avião”, como diz a pesquisadora de segurança Runa Sandvik).

Embora o protocolo ainda não tenha sido publicamente quebrado, a qualidade do código já foi criticado algumas vezes por especialistas (“Like seriously. Wtf is even going on here” — Dr. Matthew Green), e possui uma série de outros problemas como não criptografar as conversas ponta-a-ponta por padrão, vazamento de metadados e mandar toda a sua lista de contatos para os servidores dos irmãos Durov (“Marquinho entrou para o Telegram!”).

A maior vantagem com relação ao Whatsapp continua sendo seu modelo de financiamento sem fins lucrativos — e, claro, os stickers, pacotes de imagens que qualquer pessoa pode criar ou copiar e usar no lugar de emoticons e emojis. O chat secreto, criptografado ponta-a-ponta, é uma forma conveniente de proteger as mensagens e até determinar um prazo para elas desaparecerem de ambos os dispositivos, embora não seja possível fazer isso em grupos e os algoritmos caseiros gerem preocupações se você tem um(a) adversário(a) com determinação e recursos. Um estudo recente aponta uma falha teórica que, embora não possa ser usada diretamente para decifrar mensagens, evidencia o tipo de criptografia mal feita que pode já estar sendo explorada silenciosamente por agências de inteligência.

Signal: nossa recomendação

O Signal é, disparado, a melhor opção para comunicações seguras pelo celular. Desenvolvido pela Open Whisper Systems, uma “grande comunidade de colaboradores Open Source voluntários, e ao mesmo tempo um pequeno time de desenvolvimento dedicado financiado por grants“, ele ao mesmo tempo foge de modelos de financiamento que usam seus usuários e usuárias como cobaias e implementa padrões bem fortes de criptografia, como até mesmo a NSA afirmou em slides secretos de 2012, revelados pelo jornal alemão Der Spiegel: o RedPhone, software de ligações criptografadas que foi recentemente incorporada ao Signal, era tido como uma “enorme ameaça” à sua missão.

O Signal, que permite tanto a troca de texto quanto de imagens e áudio (entre duas pessoas um ou grupo) quanto ligações propriamente ditas (só para dois), utiliza os respeitados algoritmos Axolotl e ZRTP para proteger as comunicações ponta-a-ponta, e permite facilmente a autenticação dos dispositivos: duas pessoas podem simplesmente escanear o QRCode de identidade em um encontro ao vivo, e nas próximas interações online terão certeza de que a conversa não está sofrendo um ataque “Man-in-the-Middle” de interceptação, que alguém não se apropriou da linha de telefone e criou outra conta Signal ou que a própria Open Whisper Systems não está forjando uma troca de chaves comprometidas.

O Signal está disponível na App Store (iOS) e Google Play (Android). Uma versão para usar no navegador está em fase beta. Todo o código está disponível em seu repositório; é possível doar bitcoins através de sua plataforma BitHub, que distribui as doações acumuladas entre as pessoas que colaboram com o código, ou dólares através da Freedom of the Press Foundation.

Atualização (12 fev 2017):

O Signal Desktop está bastante maduro e funciona bem, apesar de eventuais bugs que podem surgir na integração com o Signal do celular. Infelizmente, ainda é necessário instalá-lo pela Chrome Web Store, mas o aplicativo funciona de forma independente (e sem contato com as partes mais vulneráveis) do resto do navegador.

Na versão mais atual, há suporte para mensagens auto-destrutivas (com tempo de destruição configurável). A EFF possui um tutorial muito bom de instalação e uso: Como utilizar Signal – aplicativo de mensagem privada.

Actor Messenger: menção honrosa

Uma questão que permanece no Signal é que ele necessita de software e serviços da Google para funcionar. Por preocupações quanto à distribuição segura e rápida de suas atualizações e por necessitar de uma estrutura de feedback (quando o software trava, por exemplo) e estatísticas de download, a Open Whisper Systems não distribui e nem recomenda o download do software fora da Play Store, embora a licença, livre, não impeça ninguém de fazê-lo. Além disso, o servidor usa a infraestrutura do Google Cloud Messaging para “alertar” o aplicativo de que uma mensagem chegou e é necessário; de outra forma, seria necessário mantê-lo aberto o tempo inteiro e gastaria muita bateria.

Migrar para uma alternativa que não dependa da Google está entre os planos da equipe, e há pessoas desenvolvendo soluções independentemente, mas para quem deseja 100% de liberdade de software e/ou autonomia na gestão do servidor, há o Actor Messenger.

Com interface semelhante ao Whatsapp e o Telegram, o Actor também possui o código do servidor aberto; embora eles mantenham um servidor para uso público, uma organização pode criar o seu próprio e ter maior controle sobre suas comunicações.

A segurança, no entanto, é incerta. Embora, numa análise rápida do código, pareça haver criptografia OpenSSL entre cliente e servidor, não há nenhuma documentação sobre que padrões são usados, nem registro de alguma auditoria de segurança que possa atestar a qualidade da criptografia e de todo o resto do sistema. Também não há criptografia ponta-a-ponta (o servidor tem acesso a todas as mensagens), nem autenticação dos dispositivos.

A versão 1.0 do software foi lançada há menos de um mês, e na nossa avaliação ainda falta um pouco de chão para que o software possa ser recomendado para proteger tanto quem usa o aplicativo quanto quem administra o servidor de interceptações ou invasões.