Se você não quiser que o governo, os hackers, o provedor de serviços de internet ou qualquer outra pessoa intercepte e leia suas comunicações privadas, certifique-se de usar um aplicativo de mensagens seguro. Especialmente um que use mensagens criptografadas.

Como provavelmente já percebeu (a menos que você viva sob uma rocha, o que está soando cada vez mais como o caminho a percorrer), a privacidade na internet se tornou um dos tópicos mais discutidos da década. No ano passado, o Congresso dos Estados Unidos revogou as regulamentações que ajudariam a proteger seus dados de serem vendidos por empresas de serviços sem fio e de banda larga. Em 2016, o Parlamento do Reino Unido aprovou o Investigatory Power Act (também conhecido como o "alvará dos bisbilhoteiros"), que expande o poder de vigilância da Comunidade de Inteligência e da polícia do Reino Unido. Sem mencionar o que está acontecendo nas notícias agora sobre privacidade . Se você ainda não fez isso, agora é um bom momento para começar a se perguntar o quão seguras são suas comunicações online.

O que torna um aplicativo de mensagens seguro?

Criptografia completa

O primeiro ponto a verificar ao escolher um aplicativo de mensagens é se ele usa ou não uma criptografia completa . A criptografia completa significa que suas mensagens de bate-papo privadas estão embaralhadas e apenas o remetente e o destinatário das mensagens têm as "chaves" para lê-las. Isso garante que ninguém além de você e da pessoa com quem está falando possa decifrar as mensagens.

Ironicamente, a criptografia era considerada algo usado apenas pelos paranoicos ou por aqueles que têm necessidade de sigilo, como os dissidentes políticos. Foi somente após a denúncia de Edward Snowden, que vazou documentos confidenciais revelando o programa de vigilância global da NSA dos EUA, que o mundo começou a entender completamente a importância da criptografia e da privacidade online. Desde então, muitas empresas (incluindo Facebook, Apple e Google) aumentaram a proteção de criptografia em seus softwares.

Configurações de criptografia padrão

Só porque um aplicativo oferece uma criptografia completa não significa que ela seja a configuração padrão. Alguns aplicativos de mensagens exigem que você acesse as configurações do aplicativo e realmente ative o recurso de criptografia, enquanto outros criptografam apenas as mensagens em cenários específicos (por exemplo, iMessages azuis versus mensagens de texto em verde). Como a importância da criptografia ainda é relativamente nova, muitas pessoas podem simplesmente presumir que o aplicativo seja seguro, sem saber se ou quando suas mensagens serão criptografadas.

Código-fonte aberto

Embora os receios de engenharia reversa ou backdoors de código possam parecer contraintuitivos para um desenvolvedor revelar o código-fonte de um aplicativo, fazer isso hoje é amplamente considerado como um indicador de integridade do aplicativo. O código-fonte aberto expõe o aplicativo à responsabilidade e auditoria externas realizadas por especialistas, o que pode ser uma maneira útil de chamar a atenção para quaisquer pontos fracos ou vulnerabilidades no código.

Coleta de dados

Embora muitos aplicativos de mensagens já tenham começado a usar criptografia completa, alguns ainda coletam informações de dados sobre você, denominadas metadados. Os metadados são como uma impressão digital eletrônica e incluem dados como: com quem você fala (por meio de sua lista de contatos), por quanto tempo e em que horário, além de informações sobre o dispositivo usado, seu endereço IP, número de telefone e muito mais. A configuração de um aplicativo de VPN no seu dispositivo móvel, como AVG Secure VPN para Android ou AVG Secure VPN para iOS, é uma maneira fácil de proteger esse tipo de informação.

Aplicativos de mensagens populares classificados por segurança

1. Signal

Logotipo do aplicativo de mensagens Signal

Originalmente conhecido como TextSecure Private Messenger, o Signal foi considerado o padrão ouro para segurança de mensagens pelos criptógrafos Bruce Schneier e Edward Snowden. Apesar de disponível como um aplicativo de mensagens gratuito em telefones iPhone e Android, o Signal é considerado mais uma plataforma de mensagens, pois as envia por meio de sua própria infraestrutura de dados.

Recursos de segurança do Signal

  • Criptografia completa:  Como o WhatsApp, as mensagens enviadas pelo aplicativo Signal podem ser visualizadas apenas pelo remetente e pelo destinatário; nem mesmo a empresa por trás do aplicativo, a Open Whisper Systems, pode descriptografar as mensagens. Além de mensagens instantâneas, você também pode fazer chamadas de voz, mensagens de grupo e chamadas de vídeo criptografadas.
  • Código aberto:  O Signal tem código-fonte aberto que pode ser visto por qualquer pessoa. Esse tipo de transparência permite a auditoria de rotina e ajuda a garantir que a segurança do aplicativo esteja sempre atualizada.
  • Desaparecimento de mensagens:  Para segurança adicional, o Signal permite que você "desapareça" com mensagens enviadas e recebidas após um determinado período de tempo.
  • Armazenamento de dados:  Ao contrário de muitos outros aplicativos de mensagens, o Signal armazena apenas os metadados necessários para o funcionamento do aplicativo, como seu número de telefone, chaves aleatórias e informações de perfil.
  • Segurança com senha:  O aplicativo também permite que você defina uma senha para bloqueá-lo. Portanto, mesmo que seu telefone caia nas mãos erradas, suas mensagens ainda estarão protegidas.

Riscos de segurança do Signal

A melhor característica do Signal é que praticamente não há riscos de segurança. Contanto que os desenvolvedores do aplicativo continuem diligentes na correção de vulnerabilidades , o Signal permanecerá no topo da lista de aplicativos de mensagens.

2. Wickr Me

Logotipo do aplicativo de mensagens Wickr Me

Disponível para iPhone e Android, o Wickr se distingue do pacote ao oferecer opções de mensagens seguras para uso pessoal (Wickr Me) e para negócios e empresas (Wickr Pro). Embora o Wickr Me seja gratuito, o Wickr Pro é um serviço pago, fornecido com um teste grátis de 30 dias.

Recursos de segurança do Wickr Me

  • Criptografia completa:  Além de mensagens criptografadas, o Wickr também anunciou este ano que seu serviço "Me" oferecerá chamadas e mensagens de voz criptografadas (já oferecidas na versão Pro).
  • Detecção de captura de tela:  O Wickr anunciou recentemente que oferecerá um novo recurso que permite aos usuários detectar capturas de tela. Isso significa que você receberá uma notificação se alguém fizer uma captura de tela de uma mensagem enviada.
  • Proteção de sobreposição de tela:  Em dispositivos Android, o Wickr lançou um novo recurso que permite aos usuários desativar as "Sobreposições de tela". Isso impede que os usuários interajam com o aplicativo quando uma sobreposição for detectada e ajuda a protegê-lo contra TapJacking.
  • Teclados de terceiros:  No iOS, o Wickr permite bloquear teclados de terceiros. Isso ajuda a proteger suas informações, evitando que teclados de terceiros gravem nomes de usuário, senhas e outras informações digitadas no aplicativo.
  • Shredder seguro:  Esse recurso adiciona uma camada extra de segurança para garantir que os arquivos já excluídos não possam ser recuperados com ferramentas ou tecnologia especiais. Apesar do Wickr fazer isso periodicamente, você também tem a opção de apagar manualmente as informações do seu telefone.

Riscos de segurança do Wickr Me

Como o Signal, o Wickr é normalmente considerado quase infalível do ponto de vista de segurança. Embora tenha sido criticado anteriormente por manter seu código-fonte fechado, no ano passado, o Wickr finalmente divulgou seu protocolo criptográfico no github . Se quiser obter informações técnicas sobre a segurança do aplicativo, confira as Promessas de segurança para o cliente do Wickr .

3. Dust

Logotipo do aplicativo de mensagens Dust

Anteriormente conhecido como Cyber Dust, o aplicativo de mensagens idealizado por Mark Cuban, o Dust, está disponível para iOS e Android. O principal objetivo do aplicativo é enviar mensagens privadas chamadas "Dusts" para seus contatos (embora também seja possível enviar fotos e vídeos). E, de acordo com o nome do aplicativo, dentro de 100 segundos após a leitura de sua mensagem, ela "se transforma em pó" e desaparece. "Blasts" são um outro tipo de mensagem que pode ser enviado para um grupo de pessoas, mas lido com privacidade. Por fim, você pode iniciar conversas em grupo, conhecidas simplesmente como "Grupos".

Recursos de segurança do Dust

  • Criptografia completa:  O modelo de criptografia do Dust é explicado no site, embora o código não esteja realmente disponível para visualização. Você pode enviar mensagens de texto, foto ou vídeo criptografadas, mas o aplicativo não permite chamadas de voz ou vídeo.
  • Sem armazenamento permanente:  Além de suas mensagens não serem permanentemente salvas no telefone ou nos servidores da empresa (em vez disso, elas são enviadas para a memória RAM do aplicativo até que sejam acessadas pelo destinatário), você também pode apagar suas mensagens dos dispositivos de outras pessoas.
  • Alertas de captura de tela:  Se uma captura de tela for tentada em um telefone Android, o nome da pessoa que enviou a mensagem será removido, eliminando efetivamente o contexto da conversa. A Apple impede que os aplicativos bloqueiem as capturas de tela. Por isso, os usuários do iPhone recebem uma notificação se alguém fizer uma captura de tela da mensagem enviada.
  • "Dust" automático:  As mensagens são automaticamente apagadas dentro de 24 horas ou assim que são lidas. Você pode escolher.

Riscos de segurança do Dust

No momento, não há riscos de segurança significativos associados ao Dust, além dos riscos potenciais e da falta de transparência relacionada ao código do aplicativo não ser aberto.

4. Whatsapp

Logotipo do aplicativo de mensagens WhatsApp

Com mais de um bilhão de usuários, o WhatsApp é um dos aplicativos de mensagens mais populares usados atualmente. A popularidade do aplicativo é definitivamente um de seus pontos fortes, além de estar disponível gratuitamente para iPhone e Android e não exibir anúncios. Você pode enviar com facilidade mensagens de texto, fotos e mensagens curtas de vídeo e voz. Mas as conversas do WhatsApp são privadas?

Recursos de segurança do WhatsApp

  • Criptografia completa:  Em abril de 2016, o WhatsApp implementou um protocolo de criptografia super seguro desenvolvido pela Open Whisper Systems (a empresa por trás do aplicativo de mensagens seguras Signal) em todas as plataformas móveis. Graças a esse protocolo, somente o remetente e o destinatário têm as chaves para descriptografar as mensagens enviadas via WhatsApp, o que significa que elas não podem ser acessadas e lidas por nenhuma outra pessoa. As chamadas de voz e vídeo também são criptografadas.
  • Verificar criptografia:  O WhatsApp também tem uma tela para "Verificar o código de segurança" nas informações de contato, que permite confirmar se suas chamadas e mensagens têm criptografia completa O código é apresentado como um código QR e um número de 60 dígitos.
  • Verificação em duas etapas:  A verificação em duas etapas é um recurso adicional que possibilita adicionar mais segurança à sua conta, definindo um número PIN, necessário para verificar seu número de telefone em qualquer dispositivo.
  • Mensagens não armazenadas:  O único momento em que a sua mensagem é mantida em um servidor do WhatsApp é o período após o envio e antes de ser entregue ao destinatário. Se ela não puder ser entregue por algum motivo, a mensagem será excluída do servidor após 30 dias.

Riscos de segurança do WhatsApp

  • Backups não criptografados:  As mensagens do WhatsApp não podem ser interceptadas durante a transmissão, mas e os backups de mensagens no iCloud ou no Google Drive? A boa notícia para os usuários do iPhone é que o WhatsApp adicionou proteção de criptografia nos backups do iCloud no final de 2016. Mas as mensagens de telefone Android com backup no Google Drive não são criptografadas, o que as torna potencialmente vulneráveis a hackers, governos que poderiam forçar legalmente o Google a entregá-las ou até mesmo ao próprio Google. Então, como você pode proteger sua privacidade no WhatsApp como um usuário do Android? Felizmente, é possível desativar os backups de mensagens do WhatsApp no Google Drive.
  • Problemas de privacidade no Facebook:  O WhatsApp foi comprado pelo Facebook em 2014, transferindo as preocupações sobre a reputação do conglomerado de mídia social relacionadas a coleta de dados invasiva para o aplicativo de mensagens. Embora o Facebook garanta aos usuários que não há nenhuma maneira possível de visualizarem as mensagens criptografadas do aplicativo, o WhatsApp anunciou que compartilharia metadados de usuários com o Facebook para várias finalidades, como a segmentação de anúncios.

5. Telegram

Logotipo do aplicativo de mensagens de Telegram

Com mais de 200 milhões de usuários no iPhone e no Android, o Telegram tem crescido em popularidade desde seu lançamento em 2013 e é conhecido por seu recurso exclusivo de conversa em grupo que pode suportar até 100.000 membros. No entanto, no início deste ano, um conflito com o governo russo devido a recusa dos desenvolvedores do aplicativo em entregar as chaves de criptografia resultou na sua proibição total na Rússia . O Telegram também foi visto como controverso por causa de seu status como o aplicativo de mensagens preferido do ISIS . Isso motivou ainda mais a conversa sobre a responsabilidade dos aplicativos de mensagens em trabalhar com as forças de segurança, em vez de manter os dados do usuário totalmente protegidos.

Recursos de segurança do Telegram

  • Criptografia completa:  O Telegram oferece um recurso chamado "Chat Secreto" que permite proteger suas mensagens com criptografia completa. No entanto, o recurso não é padrão, então você precisa saber como ativá-lo.
  • Bloqueio por senha:  Você pode definir um código de quatro dígitos para impedir que intrusos acessem suas mensagens, o que pode ser útil se o telefone for perdido ou roubado.
  • Verificação em duas etapas:  Nas Configurações, a verificação em duas etapas exige que você use um código SMS e uma senha (certifique-se de saber o que não fazer ao criar uma senha ) para fazer login no aplicativo. Também é possível configurar um endereço de e-mail de recuperação caso esqueça sua senha).
  • Código-fonte aberto:  Qualquer pessoa pode verificar o código-fonte, o protocolo e a API do Telegram para certificar-se de sua conformidade com o padrão.
  • Concurso de cracking do Telegram:  O Telegram desafia os "hackers" a tentarem quebrar sua criptografia e decifrar as mensagens, oferecendo uma recompensa de US$ 300.000 para qualquer pessoa que possa fazê-lo.
  • Mensagens autodestrutivas:  Como muitos outros aplicativos de mensagens, o Telegram também oferece um Temporizador de autodestruição (somente para os Chats Secretos) para excluir mensagens de texto privadas e mídia dentro de um limite de tempo predefinido.
  • Logout remoto:  Como o login no Telegram pode ser feito em vários dispositivos ao mesmo tempo (Web, PC, tablet, smartphone, etc.), o aplicativo oferece a capacidade de fazer logout de outras sessões no dispositivo em uso, no menu Configurações. Dessa forma, se o seu dispositivo for perdido ou roubado, ainda será possível garantir que suas mensagens estarão seguras.
  • Autodestruição da conta:  Depois que sua conta ficar inativa por um determinado período de tempo (padrão de seis meses), sua conta será automaticamente autodestruída, limpando completamente todas as suas mensagens e mídias.

Riscos de segurança do Telegram

  • A criptografia completa não é o padrão:  Você deve ativar manualmente o recurso "Chat Secreto" do Telegram, caso contrário, as conversas serão criptografadas apenas entre o seu dispositivo e o servidor do Telegram.
  • Registro de dados da conversa:  Se você não ativar o recurso Chat Secreto, seus dados de conversa serão salvos nos servidores do Telegram. A empresa alega que essa configuração existe caso o seu dispositivo seja perdido e você queira recuperar suas mensagens, mas do ponto de vista de segurança, isso é um grande ponto negativo.
  • Tecnologia de criptografia possivelmente falha:  O Telegram criou seu próprio protocolo MTProto, em vez de usar um que já fosse comprovadamente seguro, como o protocolo Signal. Muitos especialistas questionaram o raciocínio por trás disso e expressaram ceticismo sobre a falta de transparência em torno do protocolo.

6. Apple iMessage

Logotipo do aplicativo iMessage

O serviço de mensagens instantâneas desenvolvido pela Apple Inc., o iMessage, é suportado pelo aplicativo Messenger no iOS versão 5.0 e posterior. O iMessage é muito popular entre os usuários do iPhone (e só pode ser usado entre eles) e permite o envio de textos, documentos, vídeos, fotos, informações de contato e mensagens de grupo pela internet. Já fornecemos dicas sobre como manter seu iPhone seguro , mas o iMessage é realmente seguro?

Recursos de segurança do iMessage

  • Criptografia completa:  No entanto, a criptografia completa do iMessage protege somente as mensagens entre os usuários do iPhone (que aparecem em azul). Se você enviar uma mensagem para um usuário do Android, ela será enviada como uma mensagem de texto normal (em verde) e não será criptografada. Ao contrário de muitos outros aplicativos nesta lista, parece que a Apple não lançará o iMessage para Android. Embora o iMessage não permita realizar chamadas de vídeo ou voz diretamente, seu aplicativo "irmão", o FaceTime, sim (com proteção criptografada).
  • Mensagens autodestrutivas:  Muitos usuários do iMessage não sabem que o aplicativo fornece um recurso que permite controlar por quanto tempo cada foto, vídeo ou mensagem será exibida antes de desaparecer. Você também pode escolher quantas vezes o espectador pode ver a mensagem. No entanto, o recurso está disponível apenas no iOS 10 e posterior.
  • iMessages excluídos dos servidores:  Suas mensagens criptografadas permanecem nos servidores da Apple apenas por sete dias antes de serem apagadas.

Riscos de segurança do iMessage

  • Pontos fracos da criptografia:  Em 2016, pesquisadores da Universidade Johns Hopkins revelaram uma falha na implementação da criptografia da Apple, que poderia deixar o iMessage vulnerável à descriptografia de mensagens. Apesar da falha ter sido corrigida rapidamente, ela ainda levantou dúvidas sobre o nível de segurança do protocolo de criptografia do aplicativo, que é de código fechado e não pode ser auditado por terceiros.
  • Backups do iCloud:  Caso faça backup dos iMessages no iCloud, essas mensagens serão criptografadas no iCloud usando uma chave controlada pela empresa, não por você. Isso significa que, se o seu iCloud for invadido ou intimado por um tribunal, as mensagens poderão ser reveladas. E, embora a Apple seja firme sobre não criar "backdoors" em seu sistema ou enfraquecer a criptografia, ela e outras empresas de tecnologia têm um histórico de cooperação com as autoridades quando se trata de entregar as informações armazenadas na nuvem.

7. Facebook Messenger

Logotipo do aplicativo do Facebook Messenger

O aplicativo de mensagens do Facebook está disponível para telefones com iPhone e Android e oferece uma maneira conveniente de manter contato com amigos e familiares graças à sua enorme popularidade.

Recursos de segurança do Facebook Messenger

  • Criptografia completa:  Em 2016, o Facebook adicionou seu recurso de Conversas secretas para proteger as mensagens com o protocolo Signal de criptografia completa (também usado pelo WhatsApp). No entanto, o Signal e o WhatsApp têm criptografia completa por padrão, enquanto as Conversas secretas devem ser ativadas.
  • Mensagens autodestrutivas:  Você pode definir as mensagens do Facebook Messenger para se autodestruírem depois de um determinado período de tempo (entre cinco segundos e 24 horas).

Riscos de segurança do Facebook Messenger

  • Criptografia que não é por padrão:  Como mencionado acima, a criptografia completa para as mensagens deve ser ativada pelo usuário. Isso significa que as mensagens enviadas sem esse recurso são criptografadas somente quando enviadas ao servidor do Facebook e, em seguida, são criptografadas novamente quando enviadas ao destinatário (enquanto a completa é diretamente entre o remetente e o destinatário). Ou seja, uma cópia da mensagem permanece nos servidores do Facebook.

Aplicativo a ser evitado: Hangouts do Google

Logotipo do aplicativo de mensagens do Hangouts do Google

Apesar de estar disponível gratuitamente no iOS e no Android, o Hangouts do Google está repleto de preocupações em relação à privacidade e segurança. Embora criptografe as conversas do Hangouts, ele não usa uma criptografia completa; em vez disso, as mensagens são criptografadas "em trânsito". Isso significa que elas são criptografadas apenas entre o seu dispositivo e os servidores do Google. Depois que elas estiverem em um servidor, o Google terá acesso total a elas. Se solicitado, o Google poderá entrar nas sessões de comunicação privadas e transmitir essas informações para as agências governamentais. E com o Relatório de transparência do Google que revela que a empresa de fato recebe e, muitas vezes, atende a pedidos para fornecer informações de clientes, essa é uma preocupação muito real.

Além disso, as imagens enviadas por meio do Hangouts são compartilhadas por meio de URLs públicos, o que significa que praticamente qualquer pessoa (que saiba algo sobre URLs) pode visualizar suas imagens privadas. Esse definitivamente não é o aplicativo que você deve usar para enviar...fotos...confidenciais.

Como posso ficar seguro?

Acreditamos que todos têm direito à privacidade online, mas, às vezes, é preciso um pouco de proatividade para protegê-lo daqueles que gostariam de ter acesso irrestrito a ele. Em um mundo ideal, todos estariam usando aplicativos de mensagens super seguros, como Signal ou Wickr, para se comunicarem. Mas com a popularidade de aplicativos menos seguros ou questionáveis em relação à privacidade, como Facebook Messenger ou WhatsApp, algumas vezes, o meio termo é mais conveniente.

Se optar por usar um aplicativo de mensagens menos seguro, emparelhe-o com a proteção VPN, como AVG Secure VPN, para manter suas informações o mais seguras possível.

Gostou desse? Tente esses:

3 ameaças online para ficar de olho em 2019

Confira as grandes ameaças de segurança online à nossa frente em 2019 e saiba como combatê-las com este guia especializado, fácil de entender.

5 truques fáceis para comprar online com segurança nesse fim de ano

Quer fazer suas compras online esse fim de ano? Ótimo. Compre com segurança com essas 5 dicas simples e evite fraudes, cibercriminosos e surpresas.

Vazamento do Facebook: veja se seus dados vazaram

A maneira mais rápida de verificar se sua conta do Facebook faz parte do vazamento mais recente. Ele afeta cerca de 30 milhões de usuários do Facebook - Veja se você não é um deles!

Quem está rastreando você online?

Guia de rastreamento online: veja o que os rastreadores e cookies de rastreamento sabem sobre você e como as informações são coletadas e vendidas.