Imagem de divulgação do Signal em um iPhone.

Signal, o app de bate-papo que prioriza a privacidade


1/11/16 às 14h33

Se no começo só tínhamos o limitado e instável SMS para nos comunicarmos por mensagens de texto no celular, hoje o cenário é bem diferente. Sobram opções, funcionais nos aspectos básicos e recheadas de funções extras. A dificuldade mudou de figura; agora está em eleger um app ou lidar com vários que servem a um mesmo fim. Qual escolher? Depende do que você prioriza.

Com as necessidades básicas supridas por praticamente todos os apps do tipo, podemos nos concentrar em características mais nobres — fora, obviamente, aquele grande fator determinístico, que é qual a maioria dos seus contatos usa. Mas digamos que você tenha surgido no mundo agora e se disponha a escolher um app que todos com quem você conversará usarão. Entre tantos disponíveis, qual você escolheria?

A menos que você seja Edward Snowden ou alguém cuja preocupação com segurança e privacidade digital seja acima da média, o Signal provavelmente não foi a primeira opção que lhe ocorreu. Com concorrentes mais famosos e difundidos — WhatsApp, iMessage, Facebook Messenger, WeChat —, por que escolhê-lo, afinal? Existe um ou outro motivo para que ele prevaleça, sobre os quais falaremos mais adiante. Antes, cabe uma pequena apresentação.

Praticamente igual aos demais

O Signal é um app gratuito, com versões para AndroidiPhone e computadores com Windows ou macOS.

O uso é bem simples e não difere muito do que se vê nos demais apps para conversar em smartphones. A instalação e configuração do Signal, também. Se você já usa o WhatsApp, sabe como proceder: informe seu telefone, receba um código por SMS e registre-se. Seus contatos, aqueles que usam o Signal, aparecerão em uma lista.

Telas exibindo recursos do Signal para iPhone.

No Android, o Signal pode ser configurado como o app padrão para SMS, ou seja, ele passa a se comportar da mesma forma que o iMessage no iPhone, usando o SMS (inseguro) como “plano B” para quem não tem o app instalado ou, no momento do envio, a rede não está disponível. No iPhone, por restrições da Apple, mensagens SMS não podem ser gerenciadas por um app diferente do nativo.

Tela de chamadas no Signal para iPhone.Sobre as funções, o Signal permite conversas um a um e também em grupo. Além de mensagens de texto escrito, é possível enviar fotos, vídeos e GIFs animados (há um buscador interno para as pequenas imagens que se movem). O app também tem uma função de mensagens que se autodestroem — a validade delas pode variar de cinco segundos a uma semana. Outra grande parte do Signal são as ligações, feitas via Internet e, fora o custo do tráfego de dados, totalmente gratuitas.

Tudo isso, e aqui entramos no grande diferencial do Signal, é criptografado de ponta-a-ponta por padrão, ou seja, as chaves criptográficas que protegem o conteúdo das conversas são geradas nos dispositivos participantes e mantidas apenas neles, sem serem replicadas ou guardadas em um servidor externo. Na prática, isso significa que qualquer interceptação dos dados ou mesmo um acesso autorizado pelo Signal é inútil no sentido de ler o conteúdo das mensagens, já que sem as chaves para descriptografá-las, elas são apenas um amontoado de bits sem sentido.

A conversa por texto usa um código de segurança para validar o contato com quem se está conversando. Se o código mostrado bater nos dois, há a garantia de que você está realmente falando com quem imagina, não com um terceiro se passando por ele — o famoso ataque “man in the middle”. Já as ligações exibem duas palavras-chave na tela que, sendo iguais nos dois celulares que estão se comunicando, indica que a conversa está segura. É praxe, ao iniciar uma conversa, um interlocutor dizer a primeira palavra e o outro, a segunda. Se elas baterem, a conversa é com quem se deseja estar falando.

A Open Whisper Systems, empresa sem fins lucrativos por trás do Signal, há anos desenvolve essas ferramentas de criptografia. A sua tecnologia é empregada no WhatsApp e, recentemente, foi adotada (como opcional, não por padrão) no Facebook Messenger e no Google Allo. Seu grande trunfo é oferecer uma blindagem poderosa à privacidade dos usuários sem exigir dinheiro ou complexidade em troca.

Privacidade como premissa

O Signal é o resultado de um percurso conturbado, fruto da união de dois apps, ou das tecnologias de dois apps que despontaram há pouco mais de meia década, quando o seu principal argumento, a privacidade, ainda era visto como excentricidade no ocidente e sua importância, evidente apenas em situações extremas de locais distantes da nossa realidade — a Primavera Árabe de 2011 talvez seja o maior exemplo.

Os dois apps que antecederam o Signal foram o TextSecure e o RedPhone. O primeiro criptografava mensagens SMS, um protocolo notoriamente frágil. O outro, possibilitava ligações gratuitas também à prova de bisbilhoteiros. Em nações autoritárias, entende-se facilmente o bem que tecnologias do tipo. Em outras, como a nossa, ainda estamos nos conscientizando sobre o tema.

O jogo duro da Apple contra o FBI e a implementação de criptografia ponta-a-ponta no WhatsApp trouxeram ao grande público esse debate, até então restrito a círculos envolvidos com tecnologia.

Existe uma variedade grande de questões suscitadas pela impossibilidade de se vasculhar dados privados em sistemas oferecidos publicamente por empresas. Por exemplo, talvez o mais controverso deles: e quando há um crime sendo investigado? É válido, esse e outros, mas, parece-me que antes de entrar nesse mérito, a privacidade deve ser resguardada. Não ser um ponto no debate, mas uma premissa dele. Ok, nós temos a privacidade dos comuns garantida; partindo disso, como colaborar com as autoridades em investigações criminais?

O Signal funde os recursos do TextSecure e do RedPhone em um só app, simples e direto. Ele tem o grande trunfo de conseguir equilibrar uma balança ingrata, a que tem de um lado a comodidade e, do outro, a segurança. Não adianta fazer um serviço super seguro, porém complexo de se usar. Da mesma forma que não há muito sentido, quando se tenta alcançar o grande público, fazer algo super acessível que, para assim ser, sacrifica a segurança do usuário.

Livre de interesses

Moxie Marlinspike, fundador da Open Whisper Systems.
Foto: Knight Foundation/Flickr.

Outro fator que pesa a favor do Signal quando o critério decisivo é a privacidade decorre do seu modelo de negócio. Ou melhor, da falta de um.

Tanto a Open Whisper Systems, empresa sem fins lucrativos responsável pelo app e pelo protocolo criptográfico que o justifica, quanto seu fundador, o pesquisador de segurança Moxie Marlinspike, têm um histórico sólido na área e o endosso de indivíduos e organizações bastante confiáveis.

A Open Whisper Systems não ganha dinheiro diretamente com o Signal nem tem essa pretensão. A empresa é financiada por doações. Entre as instituições que já contribuíram para o financiamento do projeto estão a Freedom of the Press Foundation, Knight Foundation e o Open Technology Fund, programa de incentivo do governo norte-americano para apoiar projetos com foco em privacidade.

Outra faceta importante do Signal é o seu caráter aberto. Os aplicativos são desenvolvidos e distribuídos sob uma licença GPL v3, mesmo caso de parte do código que roda nos servidores — apenas o que move as ligações criptografaras é proprietário. Nessa, programadores voluntários contribuem regularmente com o projeto, que por sua vez pode ser auditado e questionado por qualquer interessado.

É fundamentalmente diferente do modelo comercial de todas as outras soluções disponíveis no mercado. Usemos, uma vez mais, o WhatsApp para demonstrar esse ponto.

Recentemente, uma mudança na política de privacidade fez com que, por padrão, os meta dados do WhatsApp — com quem, onde, quando e como você conversa com seus contatos — passassem a ser processados e usados no direcionamento de anúncios e sugestões de amizades no Facebook, empresa dona do app. Não havia garantias, com a compra do WhatsApp pelo Facebook, de que o discurso protecionista dos fundadores do WhatsApp seria mantido. E nem lógica — a menos que Mark Zuckerberg consiga justificar aos acionistas um gasto de quase US$ 20 bilhões como beneficente.

No site oficial do Signal, lê-se no rodapé

Juntos, estamos trabalhando para avançar o estado da arte da comunicação segura, enquanto a tornamos fácil para todos usarem.

Ao se posicionar como uma empresa desinteressada do modelo comercial, a Open Whisper Systems consegue direcionar seus esforços e o Signal para fins que nos são mais caros. Em outras palavras, embora tampouco haja garantias aqui de que o Signal será eternamente a opção mais segura, as circunstâncias apontam chances maiores dele continuar assim do que rivais que precisam gerar dinheiro para se manterem no mercado.

Tweet de Edward Snowden (@Swnoden) endossando o Signal.

O Signal tem nota máxima no placar de apps de bate-papo seguros e é recomendado pela Electronic Frontier Foundation, foi endossado inúmeras vezes por Edward Snowden e, recentemente, respondeu à primeira intimação da justiça norte-americana pedindo por informações de usuários de maneira exemplar. É um software único entre os seus e, o melhor de tudo, gratuito e ao alcance de qualquer um. Não é sempre que uma confluência de fatores tão feliz acontece. Aproveitemos e prestigiemos, pois.

Colabore
Assine o Manual

Privacidade online é possível e este blog prova: aqui, você não é monitorado. A cobertura de tecnologia mais crítica do Brasil precisa do seu apoio.

Assine
a partir de R$ 9/mês