Linux Kamarada

Aplicativos de mensagens livres e focados em privacidade alternativos ao WhatsApp

Nos últimos 20 anos, houve um aumento significativo no uso de mensageiros instantâneos, com os mais populares sendo usados ativamente por mais de 1 bilhão de pessoas cada.

Hoje, o aplicativo de mensagens mais usado no mundo é o WhatsApp, que tem mais de 2 bilhões de usuários em mais de 180 países. O fato de muitas pessoas usarem o mesmo aplicativo pode por um lado ser conveniente, mas por outro lado gerou preocupações quanto à privacidade e segurança das conversas.

Especialmente depois que o Facebook comprou o WhatsApp em 2014 por 19 bilhões de dólares, valor que chamou atenção para um aplicativo gratuito sem nenhuma forma aparente de monetização, como exibição de anúncios, assinatura ou funcionalidades pagas. Era especulado que o Facebook tinha interesse no WhatsApp para mineração de dados.

Na época, o Facebook prometeu que manteria os dados do WhatsApp privados e não os compartilharia com outros serviços. No entanto, desde então o WhatsApp já anunciou duas mudanças nos seus termos de serviço e política de privacidade, de modo a compartilhar cada vez mais dados com o Facebook: uma em 2016 e outra agora em 2021.

A primeira mudança parece ter passado despercebida, mas a recente ocasionou uma debandada de usuários para outros aplicativos como Telegram e Signal. O êxodo foi tão grande que o WhatsApp adiou as mudanças, antes previstas para 8 de fevereiro, para 15 de maio de 2021, e tem recorrido a campanhas publicitárias para melhor explicá-las.

Talvez você queira aproveitar esse prazo para procurar outro aplicativo de mensagens. Se esse é o seu caso, a seguir você encontrará uma lista de possíveis alternativas ao WhatsApp. Eu pesquisei e testei alguns mensageiros instantâneos focados em segurança e privacidade e compilei essa lista. Todos são multiplataforma e tem versões para Linux e Android — que foram as que eu testei — mas podem também suportar outros sistemas.

O que torna um mensageiro seguro?

A principal medida que aplicativos de mensagens tem usado para garantir a privacidade dos usuários é criptografar o conteúdo das mensagens.

Criptografia é uma técnica que usa matemática para cifrar (“embaralhar”) o conteúdo de uma mensagem de forma que somente pode ser decifrada e lida por alguém que tenha determinada informação, como uma senha ou chave de criptografia (uma espécie de “segredo”). Se você pesquisar pela história da criptografia, verá que é usada há muito tempo: o imperador romano Júlio César já usava criptografia para se comunicar com seus generais.

É possível usar criptografia de diversas maneiras. Mais especificamente, os mensageiros mais seguros fazem criptografia de ponta-a-ponta: quando você envia uma mensagem ou arquivo, o conteúdo é criptografado pelo aplicativo antes de deixar seu dispositivo (computador ou celular), e permanece assim criptografado até chegar no(s) dispositivo(s) da(s) outra(s) pessoa(s) com quem você está conversando. Somente o remetente e o(s) destinatário(s) possuem as chaves necessárias para decifrar — e, portanto, ler — as mensagens, de modo que ninguém além dos envolvidos na conversa consegue saber do que se fala, mesmo quando a conversa atravessa um meio inseguro como a Internet.

Se atente também às configurações padrão dos aplicativos de mensagens: alguns mensageiros até oferecem criptografia de ponta-a-ponta, mas não a trazem ativada por padrão, de modo que você precisa acessar as configurações do aplicativo e realmente habilitá-la para usá-la. Outros mensageiros criptografam apenas alguns tipos de mensagens. Não presuma que o aplicativo é seguro só porque sua descrição menciona “criptografia de ponta-a-ponta”: procure saber se ou quando suas mensagens são criptografadas por ele.

O aplicativo WhatsApp diz que usa criptografia de ponta-a-ponta. Em 2015 e 2016 ocorreram alguns episódios em que tribunais de justiça brasileiros solicitaram conteúdos de conversas ao WhatsApp e não foram atendidos, no que puniram a empresa com suspensão temporária do serviço. Por um lado, isso pode ser visto como uma forte evidência de que o WhatsApp usa mesmo criptografia de ponta-a-ponta: o serviço não conseguiria fornecer as conversas dos usuários aos tribunais mesmo se quisesse. Se ele armazena mensagens criptografadas, isso seria de fato tecnicamente impossível. Por outro lado, não dá pra afirmar isso com total certeza, porque o código-fonte do WhatsApp não é aberto, o que nos leva ao próximo ponto.

Softwares de código aberto são aqueles em que os desenvolvedores disponibilizam o código-fonte para quem tiver interesse (e o conhecimento técnico necessário) poder analisar como o software funciona internamente. Os mensageiros considerados mais seguros são os de código aberto, porque podem ser auditados de forma mais fácil e independente, assim como erros (bugs) que sejam eventualmente encontrados podem ser corrigidos de forma mais fácil e rápida. De modo mais amplo, quando o software trata de privacidade, segurança e criptografia, revelar seu código-fonte é amplamente considerado um indicador da integridade desse software: é possível ver que ele de fato faz o que diz que faz.

Mais seguros ainda são os aplicativos feitos com compilação determinística (reproducible builds), que, de forma simplificada, quer dizer que qualquer pessoa pode compilar a partir do código-fonte um binário igual bit a bit ao disponibilizado oficialmente para download. Ou seja, o aplicativo baixado da loja de fato foi construído com o código-fonte disponibilizado.

Outro ponto a ser analisado em um aplicativo de mensagens é se, embora ele use criptografia de ponta-a-ponta, protegendo, assim, o conteúdo das mensagens, ainda coleta outras informações sobre os usuários, como endereço IP, número e modelo do celular, lista de contatos, frequência e horário das mensagens, etc. Esses tipos de “informações sobre as informações” são chamados de metadados. A existência e a análise desses metadados representam um risco para jornalistas, manifestantes e ativistas de direitos humanos.

Também acho importante analisar quem são as pessoas por trás do aplicativo, tanto quem desenvolve, quanto quem financia. Dependendo do tipo de mensageiro, pode ser que ele precise de toda uma infraestrutura para armazenar e transmitir as mensagens. Se há um custo envolvido, é importante saber como é financiado. Afinal de contas, tem um ditado que diz “se o serviço parece ser de graça, pode ser que o produto seja, na verdade, você”.

Todos os aplicativos apresentados a seguir usam criptografia de ponta-a-ponta, quase todos por padrão. Todos possuem código aberto (ainda que só do cliente, nem todos disponibilizam o código-fonte do servidor) e coletam poucos metadados ou nenhum.

Lista de mensageiros livres

Vamos analisar os aplicativos de mensagens a seguir:

Referências

Me antecipo em compartilhar a lista de textos que consultei para escrever esta série:

Me paga um café?
Se você gostou muito, se foi muito útil pra você, será que vale um café? Se quiser, você pode "me pagar um café" pelo PayPal ou contribuir com o projeto de outras formas.

Comentários

Sobre

O Projeto Linux Kamarada visa divulgar e promover o Linux como um sistema operacional robusto, seguro, versátil e fácil de usar, adequado para o uso diário seja em casa, no trabalho ou no servidor. Os focos do projeto são principalmente distribuição e documentação.

Anúncios

Facebook

Autor