Philip Houska Na sociedade moderna, onde a grande maioria das informações privadas e sensíveis chega ao destinatário graças a aplicações de comunicação, cada vez mais pessoas estão interessadas em saber se os dados enviados e recebidos estão devidamente encriptados. Alguns serviços possuem esse recurso definido nativamente, outros exigem ativação manual e o restante das plataformas não o possui. Ao mesmo tempo, este aspecto deve ser fundamental. Os especialistas também concordam com isso e não recomendam o download de comunicadores inseguros. Entre eles, por exemplo, está o novo serviço Allo do Google.
O tema dos serviços de comunicação criptografada tornou-se muito popular no primeiro semestre deste ano, principalmente porque o caso Apple vs. FBI, quando o governo exigiu que a Apple desbloqueasse o iPhone de um dos terroristas por trás dos ataques em San Bernardino, Califórnia. Mas agora um novo aplicativo de comunicação está por trás do burburinho Google Allo, o que não exigiu muito do ponto de vista da criptografia e da segurança do usuário.
Google Allo é uma nova plataforma de bate-papo baseada em inteligência artificial parcial. Embora o conceito de um assistente virtual que responda às perguntas dos usuários possa parecer promissor, falta-lhe o elemento de segurança. Como o Allo analisa cada texto para propor uma resposta adequada com base na função Assistente, ele carece de suporte automático para criptografia ponta a ponta, ou seja, formas de comunicação segura em que as mensagens entre o remetente e o destinatário dificilmente podem ser quebradas. de qualquer forma.
O polêmico Edward Snowden, ex-funcionário da Agência de Segurança Nacional dos EUA, que publicou informações sobre a vigilância de cidadãos pelo governo dos EUA, também comentou sobre isso. Snowden já mencionou diversas vezes dúvidas sobre o Google Allo no Twitter e ressaltou que as pessoas não deveriam usar o aplicativo. Além disso, ele não foi o único. Muitos especialistas concordaram que seria mais seguro não baixar o Allo, já que a maioria dos usuários simplesmente não configura essa criptografia manualmente.
Gratuito para download hoje: Google Mail, Google Maps e Google Surveillance. É isso #Olá. Não use o Allo. https://t.co/EdPRC0G7Py
- Edward Snowden (@Snowden) 21 de Setembro de 2016
Mas não é apenas o Google Allo. Diário O Wall Street Journal No dele comparação ressalta que o Messenger do Facebook, por exemplo, não possui criptografia nativa de ponta a ponta. Caso o usuário queira controlar seus dados, deverá ativá-los manualmente. O fato de tal segurança se aplicar apenas a dispositivos móveis e não a desktops também não faz jus.
Os serviços mencionados pelo menos oferecem esta função de segurança, mesmo que não de forma automática, mas há um número considerável de plataformas no mercado que não consideram de forma alguma a criptografia ponta a ponta. Um exemplo seria o Snapchat. Este último supostamente exclui todo o conteúdo transmitido imediatamente de seus servidores, mas a criptografia durante o processo de envio simplesmente não é possível. O WeChat também enfrenta um cenário quase idêntico.
O Skype da Microsoft também não é totalmente seguro, onde as mensagens são criptografadas de uma determinada forma, mas não com base no método ponta a ponta, ou no Google Hangouts. Lá, todo o conteúdo já enviado não fica protegido de forma alguma, e caso o usuário queira se proteger é necessário deletar o histórico manualmente. O serviço de comunicação BBM da BlackBerry também está na lista. Lá, a criptografia inquebrável é habilitada apenas no caso do pacote empresarial denominado BBM Protected.
No entanto, existem exceções recomendadas por especialistas em segurança em comparação com as mencionadas acima. Paradoxalmente, incluem-se o WhatsApp, que foi comprado pelo Facebook, o Signal da Open Whisper Systems, o Wickr, o Telegram, o Threema, o Silent Phone, bem como os serviços iMessage e FaceTime da Apple. O conteúdo enviado dentro desses serviços é criptografado automaticamente de ponta a ponta, e mesmo as próprias empresas (pelo menos a Apple) não podem acessar os dados de forma alguma. A prova sou eu altamente avaliado pela EFF (Electronic Frontier Foundation), que trata desse assunto.
No caso do iMessage, não é mencionado que o iMessage pode ser quebrado de outra forma – por exemplo, se você fizer backup do seu telefone no iCloud, a Apple tem todas as chaves e pode descriptografar as mensagens de backup (para poder restaurar tudo mesmo em um dispositivo excluído quando as chaves são perdidas ou em um dispositivo completamente diferente)…
Mas só pode ser lido por aquele usuário com seu ID Apple e senha ou não?
(não pesquisei, só perguntei)
Talvez um artigo desnecessariamente aquecido.