Os aplicativos de mensagens sociais tendem a ganhar manchetes algumas vezes por ano, seja pelo seu uso no planejamento de crimes ou, mais rotineiramente, por preocupações dos usuários sobre privacidade e como empresas como a Meta — proprietária do WhatsApp, Instagram e Messenger — lidam com os dados dos usuários.
Em um evento um pouco diferente, o governo Trump tornou-se o centro de uma discussão nacional depois que membros do gabinete do presidente dos EUA, Donald Trump, foram descobertos usando o Signal para planejar ações militares no Iêmen. Embora a questão não estivesse relacionada a um ataque hacker, acesso por backdoor ou mau uso de dados de usuários, o episódio levantou preocupações sobre a segurança do Signal e se autoridades do alto escalão deveriam usar aplicativos de mensagens para discutir informações sigilosas.
A recente decisão da Apple de parar de oferecer armazenamento em nuvem com criptografia de ponta a ponta (E2EE) no Reino Unido, em vez de criar um backdoor para permitir o acesso do governo britânico aos dados dos usuários, também causou surpresa. Isso ressalta a capacidade das empresas de tecnologia de tomar decisões unilaterais sobre os dados e a privacidade dos usuários.
No Episódio 58 do podcast The Agenda, os apresentadores Ray Salmond e Jonathan DeYoung conversaram com Kee Jefferys, cofundador técnico do Sessions, sobre como o aplicativo de mensagens descentralizado e criptografado protege a privacidade e os dados dos usuários.
Descentralizar ou enfrentar as consequências
Ao baixar e usar aplicativos de mensagens, os usuários, muitas vezes sem perceber, dão permissão para que o app e sua operadora rastreiem sua localização, visualizem seus contatos e outros dados do telefone, além de manter registros de suas conversas.
Mesmo quando a operadora do aplicativo promete não fazer nada disso, se os dados dos usuários forem processados e armazenados em apenas um ou dois servidores, a empresa se torna vulnerável a ataques de hackers, o que representa um risco direto para os usuários.
Quando questionado se a decisão da Apple de encerrar os serviços de E2EE, em vez de conceder um backdoor ao governo, foi um evento isolado, Jefferys disse que provavelmente não. “Eu vejo os países cada vez mais inclinados a pressionar pelo uso de backdoors em aplicativos e prender desenvolvedores de código aberto”, afirmou.
“Obviamente, vimos isso com Durov, fundador do Telegram, sendo preso na França. Mesmo que ele não tenha feito nada de errado, porque o Telegram estava sendo usado para atos maliciosos, o governo francês se sentiu autorizado a prendê-lo, apesar de todo o código do Telegram ser de código aberto. Isso é realmente preocupante do meu ponto de vista.”
Como mencionado anteriormente, ataques maliciosos continuam sendo uma ameaça constante para usuários e empresas que operam aplicativos de mensagens. Jefferys explicou que as mensagens do Session são E2EE, o app não exige um número de telefone móvel para cadastro e a plataforma usa roteamento Onion para ocultar os endereços IP dos usuários. Ele também destacou que o blockchain é uma das soluções mais eficazes para descentralizar e garantir segurança a esses aplicativos.
Jefferys afirmou:
“No Session, você não revela seu endereço IP para os nós que armazenam suas mensagens, e ele também é descentralizado. Ou seja, não possui um servidor central onde todas as mensagens são armazenadas. Em vez disso, há uma rede descentralizada de cerca de 2.200 nós que divide e armazena temporariamente suas mensagens na rede. Assim, o aplicativo é resistente à censura, oculta metadados e não exige identificadores do mundo real para se cadastrar no Session.”
Ao ser questionado sobre como as pessoas comuns podem aumentar sua privacidade, Jefferys sugeriu que algumas medidas simples podem proteger contra hackers e intrusão corporativa.
“Certifique-se de que sua pegada digital nas redes sociais está o mais limpa possível. Revise postagens antigas e remova informações públicas que podem ser usadas para treinar ferramentas de IA ou traçar um perfil sobre você, seus interesses e produtos que você gosta. Eu removeria o máximo possível e teria cuidado com o que compartilho online.”
Para ouvir mais sobre a conversa de Jefferys no The Agenda — incluindo sua visão para o futuro dos aplicativos de mensagens baseados em blockchain —, ouça o episódio completo na página de podcasts do Cointelegraph, no Apple Podcasts ou no Spotify. E não se esqueça de conferir a lista completa de outros programas do Cointelegraph!