Com a recente notícia de que o editor-chefe da revista The Atlantic foi adicionado por engano a um grupo no Signal usado por líderes americanos para planejar um bombardeio no Iêmen, muita gente passou a se perguntar: O que é o Signal? Ele é seguro? Se autoridades do governo não deveriam usá-lo para planejar operações militares, isso significa que eu também não deveria usá-lo?
A resposta é: sim, você deve usar o Signal — mas autoridades discutindo informações ultrassecretas não deveriam.
O que é o Signal?
O Signal é um aplicativo que você pode instalar no seu iPhone, Android ou computador. Ele permite enviar mensagens de texto, imagens e fazer chamadas de voz ou vídeo seguras com outras pessoas ou grupos, exatamente como o iMessage, o Google Mensagens, o WhatsApp e outros aplicativos de conversa.
Instalar o Signal leva cerca de dois minutos — ele foi projetado para funcionar de forma semelhante aos aplicativos de mensagens mais populares.
Por que é um problema autoridades usarem o Signal?
O Signal é muito seguro — como veremos abaixo, é a melhor opção atualmente para ter conversas privadas com seus amigos pelo celular.
Mas ele não deve ser usado quando há uma obrigação legal de preservar as mensagens, como em atividades oficiais do governo, porque o Signal prioriza a privacidade em detrimento da preservação de dados. Ele foi projetado para excluir dados de forma segura assim que você terminar de usá-los, não para armazená-los. Isso o torna particularmente inadequado para o cumprimento de leis de registros públicos.
Você também não deve usar o Signal se o seu telefone for um possível alvo de hackers sofisticados, pois o Signal só consegue fazer seu trabalho se o dispositivo onde ele está instalado for seguro. Se o seu telefone tiver sido hackeado, o invasor poderá ler suas mensagens independentemente do aplicativo que você esteja usando.
É por isso que o Signal não deve ser usado para discutir informações confidenciais ou planos militares. Para comunicações militares, assume-se que o telefone civil esteja sempre comprometido por adversários. Nesse caso, o correto é usar equipamentos de comunicação mais seguros — dispositivos fisicamente protegidos e projetados para realizar apenas uma função, dificultando o hackeamento.
E quanto ao restante das pessoas?
O Signal foi projetado, desde a sua base, para ser um espaço de conversa extremamente privado. Criptógrafos têm muita confiança de que, desde que o seu telefone esteja seguro, ninguém conseguirá ler suas mensagens.
Por que você deveria querer isso? Porque espaços privados para conversas são extremamente importantes. Nos Estados Unidos, a Primeira Emenda reconhece, por meio do direito à liberdade de reunião, que todos nós precisamos de espaços de conversa privados dentro dos grupos que escolhemos, para que a sociedade funcione adequadamente.
E você não precisa da Primeira Emenda para saber disso. Assim como todo mundo, você entende que pode ter conversas importantes na sua sala de estar, no quarto, no café da igreja ou na sala de reuniões — conversas que jamais teriam lugar em um palco público. O Signal nos oferece o equivalente digital a esses espaços: um ambiente onde podemos conversar, em grupos escolhidos por nós, sobre assuntos privados que são importantes para a nossa vida, livres da vigilância corporativa ou governamental. Nossa saúde mental e nossa vida social dependem disso.
Portanto, se você não é legalmente obrigado a registrar suas conversas e não está planejando operações militares secretas, use o Signal — você merece ter privacidade.
Como sabemos que o Signal é seguro?
Muitas pessoas desistem de buscar privacidade digital e acabam se autocensurando por precaução. Então, será que realmente existem maneiras privadas de conversar pelo celular, ou devemos simplesmente assumir que tudo está sendo lido?
A boa notícia é: para a maioria de nós, que não somos alvos específicos de hackers, ainda é possível ter conversas privadas.
O Signal foi projetado para garantir que, se você souber que o seu telefone e os telefones das pessoas do seu grupo não foram hackeados (falaremos mais sobre isso adiante), você não precisa confiar em mais nada. Ele utiliza várias técnicas da comunidade de criptografia para tornar isso possível.
A mais importante e conhecida é a criptografia de ponta a ponta, que garante que as mensagens só possam ser lidas nos dispositivos que participam da conversa — e não pelos servidores que encaminham as mensagens entre eles.
Mas o Signal utiliza outras técnicas para manter suas mensagens privadas e seguras. Por exemplo, ele se esforça bastante para dificultar que o próprio servidor do Signal saiba com quem você está conversando (um recurso conhecido como “sealed sender”), ou para impedir que um invasor que registre o tráfego entre celulares consiga descriptografá-lo mais tarde ao obter acesso a um dos dispositivos (“perfect forward secrecy”).
Esses são apenas alguns dos vários mecanismos de segurança incorporados ao protocolo, que é tão bem projetado e testado que outros aplicativos de mensagens, como o WhatsApp e o Google Mensagens, também adotaram o mesmo protocolo.
Além disso, o Signal foi criado para que não precisemos confiar cegamente nos desenvolvedores. O código-fonte do aplicativo está disponível online e, por ser uma ferramenta popular para segurança digital, é auditado com frequência por especialistas.
E mesmo que sua segurança não dependa da nossa confiança no desenvolvedor, o Signal vem de uma fonte respeitada: a Signal Technology Foundation, uma organização sem fins lucrativos cuja missão é “proteger a liberdade de expressão e possibilitar a comunicação segura no mundo inteiro por meio de tecnologia de privacidade de código aberto.” O aplicativo e a fundação surgiram a partir de uma comunidade de importantes defensores da privacidade. A fundação foi criada por Moxie Marlinspike, criptógrafo e defensor de longa data da comunicação privada e segura, e Brian Acton, um dos cofundadores do WhatsApp.
Por que as pessoas usam o Signal em vez de outros aplicativos de mensagens? Os outros são seguros?
Muitos aplicativos oferecem criptografia de ponta a ponta, e usá-los pode, sim, garantir um certo nível de privacidade. Mas o Signal é considerado o padrão-ouro da comunicação privada porque é seguro por padrão: a menos que você adicione alguém por engano, é muito difícil que uma conversa se torne menos segura do que você pretendia.
Esse não é necessariamente o caso de outros aplicativos. Por exemplo, conversas no iMessage são criptografadas de ponta a ponta apenas quando exibem os “balões azuis”, e os backups no iCloud não são criptografados por padrão. O Google Mensagens também oferece criptografia de ponta a ponta, mas apenas se o chat exibir um ícone de cadeado. Já o WhatsApp é criptografado de ponta a ponta, mas registra informações sobre sua atividade, incluindo “como você interage com outras pessoas usando nossos serviços”.
O Signal toma cuidado para não registrar com quem você está conversando, oferece maneiras confiáveis de apagar mensagens e mantém suas mensagens seguras mesmo em backups online do telefone. Esse foco demonstra as vantagens de um aplicativo criado por uma organização sem fins lucrativos dedicada à privacidade — e não por uma empresa que vê a segurança apenas como um “recurso extra” entre outros objetivos.
(Por outro lado — e como alerta —, usar o Signal torna mais fácil perder mensagens acidentalmente! Mais uma vez, ele não é uma boa escolha se você tem obrigação legal de registrar suas comunicações.)
Aplicativos como WhatsApp, iMessage e Google Mensagens oferecem criptografia de ponta a ponta e podem garantir uma segurança muito melhor do que não usar nenhuma proteção.
A pior opção de todas são as mensagens SMS tradicionais (os “balões verdes” no iOS) — elas são enviadas sem criptografia e muito provavelmente são coletadas por programas de vigilância em massa.
Espera, como eu sei se meu telefone é seguro?
O Signal é uma excelente escolha para quem busca privacidade — desde que o seu telefone e o dos seus contatos estejam seguros. Mas como ter certeza disso? É fácil perder a sensação de privacidade se você nunca sente confiança no próprio aparelho.
Um bom começo para a maioria das pessoas é manter o telefone sempre atualizado. Governos, de fato, possuem meios de invadir celulares, mas hackear um dispositivo atualizado é caro, arriscado e geralmente reservado a alvos de alto valor. Para a maioria dos usuários, manter o sistema operacional e os aplicativos atualizados já basta para sair da mira dos hackers.
Se você for um alvo potencial de ataques sofisticados, então precisará ir além. Será necessário adotar medidas extras de segurança, e guias publicados pela Freedom of the Press Foundation e pela Electronic Frontier Foundation são ótimos pontos de partida.
Mas você não precisa ser um alvo de alto valor para valorizar a sua privacidade. O restante de nós pode fazer a sua parte para recriar aquele ambiente privado — seja a sala de estar, o quarto, o café da igreja ou o salão de reuniões — simplesmente usando um telefone atualizado e um aplicativo que respeite a nossa privacidade.
Jack Cushman
