Imagem de divulgação do Signal em um iPhone.

Signal, o app de bate-papo que prioriza a privacidade

Por
1/11/16, 14h33 9 min 17 comentários

Se no começo só tínhamos o limitado e instável SMS para nos comunicarmos por mensagens de texto no celular, hoje o cenário é bem diferente. Sobram opções, funcionais nos aspectos básicos e recheadas de funções extras. A dificuldade mudou de figura; agora está em eleger um app ou lidar com vários que servem a um mesmo fim. Qual escolher? Depende do que você prioriza.

Com as necessidades básicas supridas por praticamente todos os apps do tipo, podemos nos concentrar em características mais nobres — fora, obviamente, aquele grande fator determinístico, que é qual a maioria dos seus contatos usa. Mas digamos que você tenha surgido no mundo agora e se disponha a escolher um app que todos com quem você conversará usarão. Entre tantos disponíveis, qual você escolheria?

A menos que você seja Edward Snowden ou alguém cuja preocupação com segurança e privacidade digital seja acima da média, o Signal provavelmente não foi a primeira opção que lhe ocorreu. Com concorrentes mais famosos e difundidos — WhatsApp, iMessage, Facebook Messenger, WeChat —, por que escolhê-lo, afinal? Existe um ou outro motivo para que ele prevaleça, sobre os quais falaremos mais adiante. Antes, cabe uma pequena apresentação.

Praticamente igual aos demais

O Signal é um app gratuito, com versões para Android e iPhone, e um webapp espelho para o Chrome em desktops, o mesmo truque que o WhatsApp usa para se tornar “multiplataforma”.

O uso é bem simples e não difere muito do que se vê nos demais apps para conversar em smartphones. A instalação e configuração do Signal, também. Se você já usa o WhatsApp, sabe como proceder: informe seu telefone, receba um código por SMS e registre-se. Seus contatos, aqueles que usam o Signal, aparecerão em uma lista.

Telas exibindo recursos do Signal para iPhone.

No Android, o Signal pode ser configurado como o app padrão para SMS, ou seja, ele passa a se comportar da mesma forma que o iMessage no iPhone, usando o SMS (inseguro) como “plano B” para quem não tem o app instalado ou, no momento do envio, a rede não está disponível. No iPhone, por restrições da Apple, mensagens SMS não podem ser gerenciadas por um app diferente do nativo.

Tela de chamadas no Signal para iPhone.Sobre as funções, o Signal permite conversas um a um e também em grupo. Além de mensagens de texto escrito, é possível enviar fotos e vídeos e, recentemente, foi implementada uma função de mensagens que se autodestroem — a validade delas pode variar de cinco segundos a uma semana. Outra grande parte do Signal são as ligações, feitas via Internet e totalmente gratuitas (fora o custo do tráfego de dados).

Tudo isso, e aqui entramos no grande diferencial do Signal, é criptografado de ponta-a-ponta por padrão, ou seja, as chaves criptográficas que protegem o conteúdo das conversas são geradas nos dispositivos participantes e mantidas apenas neles, sem serem replicadas ou guardadas em um servidor externo. Na prática, isso significa que qualquer interceptação dos dados ou mesmo um acesso autorizado pelo Signal é inútil no sentido de ler o conteúdo das mensagens, já que sem as chaves para descriptografá-las, elas são apenas um amontoado de bits sem sentido.

A conversa por texto usa um código de segurança para validar o contato com quem se está conversando. Se o código mostrado bater nos dois, há a garantia de que você está realmente falando com quem imagina, não com um terceiro se passando por ele — o famoso ataque “man in the middle”. Já as ligações exibem duas palavras-chave na tela que, sendo iguais nos dois celulares que estão se comunicando, indica que a conversa está segura. É praxe, ao iniciar uma conversa, um interlocutor dizer a primeira palavra e o outro, a segunda. Se elas baterem, a conversa é com quem se deseja estar falando.

A Open Whisper Systems, empresa sem fins lucrativos por trás do Signal, há anos desenvolve essas ferramentas de criptografia. A sua tecnologia é empregada no WhatsApp e, recentemente, foi adotada (como opcional, não por padrão) no Facebook Messenger e no Google Allo. Seu grande trunfo é oferecer uma blindagem poderosa à privacidade dos usuários sem exigir dinheiro ou complexidade em troca.

Privacidade como premissa

O Signal é o resultado de um percurso conturbado, fruto da união de dois apps, ou das tecnologias de dois apps que despontaram há pouco mais de meia década, quando o seu principal argumento, a privacidade, ainda era visto como excentricidade no ocidente e sua importância, evidente apenas em situações extremas de locais distantes da nossa realidade — a Primavera Árabe de 2011 talvez seja o maior exemplo.

Os dois apps que antecederam o Signal foram o TextSecure e o RedPhone. O primeiro criptografava mensagens SMS, um protocolo notoriamente frágil. O outro, possibilitava ligações gratuitas também à prova de bisbilhoteiros. Em nações autoritárias, entende-se facilmente o bem que tecnologias do tipo. Em outras, como a nossa, ainda estamos nos conscientizando sobre o tema.

O jogo duro da Apple contra o FBI e a implementação de criptografia ponta-a-ponta no WhatsApp trouxeram ao grande público esse debate, até então restrito a círculos envolvidos com tecnologia.

Existe uma variedade grande de questões suscitadas pela impossibilidade de se vasculhar dados privados em sistemas oferecidos publicamente por empresas. Por exemplo, talvez o mais controverso deles: e quando há um crime sendo investigado? É válido, esse e outros, mas, parece-me que antes de entrar nesse mérito, a privacidade deve ser resguardada. Não ser um ponto no debate, mas uma premissa dele. Ok, nós temos a privacidade dos comuns garantida; partindo disso, como colaborar com as autoridades em investigações criminais?

O Signal funde os recursos do TextSecure e do RedPhone em um só app, simples e direto. Ele tem o grande trunfo de conseguir equilibrar uma balança ingrata, a que tem de um lado a comodidade e, do outro, a segurança. Não adianta fazer um serviço super seguro, porém complexo de se usar. Da mesma forma que não há muito sentido, quando se tenta alcançar o grande público, fazer algo super acessível que, para assim ser, sacrifica a segurança do usuário.

Livre de interesses

Moxie Marlinspike, fundador da Open Whisper Systems.
Foto: Knight Foundation/Flickr.

Outro fator que pesa a favor do Signal quando o critério decisivo é a privacidade decorre do seu modelo de negócio. Ou melhor, da falta de um.

Tanto a Open Whisper Systems, empresa sem fins lucrativos responsável pelo app e pelo protocolo criptográfico que o justifica, quanto seu fundador, o pesquisador de segurança Moxie Marlinspike, têm um histórico sólido na área e o endosso de indivíduos e organizações bastante confiáveis.

A Open Whisper Systems não ganha dinheiro diretamente com o Signal nem tem essa pretensão. A empresa é financiada por doações. Entre as instituições que já contribuíram para o financiamento do projeto estão a Freedom of the Press Foundation, Knight Foundation e o Open Technology Fund, programa de incentivo do governo norte-americano para apoiar projetos com foco em privacidade.

Outra faceta importante do Signal é o seu caráter aberto. Os aplicativos são desenvolvidos e distribuídos sob uma licença GPL v3, mesmo caso de parte do código que roda nos servidores — apenas o que move as ligações criptografaras é proprietário. Nessa, programadores voluntários contribuem regularmente com o projeto, que por sua vez pode ser auditado e questionado por qualquer interessado.

É fundamentalmente diferente do modelo comercial de todas as outras soluções disponíveis no mercado. Usemos, uma vez mais, o WhatsApp para demonstrar esse ponto.

Recentemente, uma mudança na política de privacidade fez com que, por padrão, os meta dados do WhatsApp — com quem, onde, quando e como você conversa com seus contatos — passassem a ser processados e usados no direcionamento de anúncios e sugestões de amizades no Facebook, empresa dona do app. Não havia garantias, com a compra do WhatsApp pelo Facebook, de que o discurso protecionista dos fundadores do WhatsApp seria mantido. E nem lógica — a menos que Mark Zuckerberg consiga justificar aos acionistas um gasto de quase US$ 20 bilhões como beneficente.

No site oficial do Signal, lê-se no rodapé

Juntos, estamos trabalhando para avançar o estado da arte da comunicação segura, enquanto a tornamos fácil para todos usarem.

Ao se posicionar como uma empresa desinteressada do modelo comercial, a Open Whisper Systems consegue direcionar seus esforços e o Signal para fins que nos são mais caros. Em outras palavras, embora tampouco haja garantias aqui de que o Signal será eternamente a opção mais segura, as circunstâncias apontam chances maiores dele continuar assim do que rivais que precisam gerar dinheiro para se manterem no mercado.

Tweet de Edward Snowden (@Swnoden) endossando o Signal.

O Signal tem nota máxima no placar de apps de bate-papo seguros e é recomendado pela Electronic Frontier Foundation, foi endossado inúmeras vezes por Edward Snowden e, recentemente, respondeu à primeira intimação da justiça norte-americana pedindo por informações de usuários de maneira exemplar. É um software único entre os seus e, o melhor de tudo, gratuito e ao alcance de qualquer um. Não é sempre que uma confluência de fatores tão feliz acontece. Aproveitemos e prestigiemos, pois.


O Manual do Usuário tem um quadro no programa semanal Conectado, da TV Unicesumar. Na última edição, falei sobre o Signal. É uma versão resumida em vídeo do texto que você acabou de ler. Confira e, se gostar, acompanhe o Conectado no YouTube:

  • Fabio Montarroios

    Acho curioso essa contradição de um estado de vigilância global, como é o governo Americano, também financiar iniciativas como a Open Technology Fund!

    Infelizmente consegui convencer poucos amigos e familiares a usarem o Signal. Mas sigo tentando.

  • Douglas Ullmann

    Legal, pena que o aplicativo não tem um assistente virtual. Porque assim o Ghedin teria com quem conversar lá.
    :P

    • Marcos Balzano

      O fato de ter uma assistente pessoal quebra a criptografia, veja no caso do app do Google, com a Google Assistant, quando se conversa em modo criptografado, não tem-se acesso à assistente pois ela não consegue ler a conversa.

      • Douglas Ullmann

        Hehehehe… Eu sei
        Foi apenas uma piada com o fato de ninguém usar (ainda) esse aplicativo.

        • Marcos Balzano

          E dificilmente será usado. WhatsApp e Facebook Messenger são homogêneos em seu alcance, a não ser que um deles dê uma cagada monstra, será assim por um bom tempo ainda.

  • ótima matéria, Ghedin.

    agora, um pouco off, o Chromebook que apareceu como oferta aqui, vc tem algum review dele? ou pretende fazer? parece que essa versão 3 do CB da Sammy ficou bem decente, apesar de ter só 2GB de RAM e 16GB no SSD.

    confirma minhas impressões? como vou pegar o TIM Beta com 10GB, acho q posso pensar num CB como segunda máquina, pcmente pela portabilidade.

    abs!

    • José Lages

      Amigo, apenas verifique se essa versão específica receberá a atualização que roda apps do android:

      https://www.chromium.org/chromium-os/chrome-os-systems-supporting-android-apps

      Tenho chromebook 1 (samsung) e me atende até hoje. Abraço.

      • sim, é o Samsung CB 3.

        @jos_lages:disqus tenho uma noção, mas pode me dizer a grande e real vantagem dessa integração? na prática, o que vai mudar? por ex., banco com java não roda, mas se tiver o aplicativo, vai rodar, é isso?

        abs.

        • Marcos Balzano

          Nenhum internet Banking irá rodar devido à ao falta de Java, é até possível tangenciar tal problema, mas se não souber usar um Shell não vale a pena.

          • mas o app do Android precisa de Java pra rodar no CB?

          • Marcos Balzano

            São apenas alguns apps Android que rodam no ChromeOS e os apps de internet banking não fazem parte deles. Talvez com um Android Runtime como o ARChon você consiga usar, mas nunca testei.

  • Maicon Bruisma

    Já usei o Signal, muito bom, mas assim como o BBM, poucos usavam e atualmente ninguém dos meus contatos usam. Quando quero falar algo que não pode ser ouvido, digo para a pessoa baixar o signal, normalmente sendo a mesma sempre, assim ja se sabe o procedimento. O interessante da criptografia deles é que é algo melhor que a do WhatsApp, mesmo que ambos compartilhem da mesma tecnologia. Usando AES 256, é relativamente difícil de quebrar, mas no WhatsApp não achei, já que presenciei uma interceptação de dados via wifi e as mensagens do WhatsApp também foram decodificadas, mostrando que sim, a segurança ainda é o principal fator a ser melhorado.

  • Saulo Benigno

    A única coisa interessante do Signal é a criptografia.

    Mas todos os outros tem isso, inclusive o WhatsApp que tem todos os meus amigos.

    Pra que mudar? Pra que instalar, fazer cadastro e ficar chamando os amigos?

    Não existem motivos para ter mais um

  • Saulo Benigno

    A única coisa interessante do Signal é a criptografia.

    Mas todos os outros tem isso, inclusive o WhatsApp que tem todos os meus amigos.

    Pra que mudar? Pra que instalar, fazer cadastro e ficar chamando os amigos?

    Não existem motivos para ter mais um

    • Não são todos os outros que têm. Criptografia por padrão, apenas alguns, e de forma nem sempre completa — no WhatsApp, por exemplo, ela não alcança os meta dados. Daí a importância (explicada no texto, no tópico “Livre de interesses”) de se ter uma empresa sem fins lucrativos e preocupada com a privacidade por trás, diferente do Facebook.

      Há motivos, o texto é todo sobre eles. Se são fortes o suficiente para motivar o esforço de migrar (que, reconheço, é grande), é outro debate :)

  • Noah Cezario

    instalei aqui pra teste e…como é ruim! demorou pra achar os contatos que tinham, alguns tive que add o DDD pra serem reconhecidos e nas funcionalidades, nada além de anexar imagens, gif e fazer chamadas. Infelizmente não é pra mim =(

  • Pingback: Como criptografar toda a sua vida em menos de uma hora()