São Paulo - Apesar de populares, os
apps de mensagens disponíveis hoje não são exatamente fortalezas. Boa parte deles (incluindo o Facebook Messenger, o Hangouts, o Skype, o WhatsApp e o Viber) até protege as informações no momento em que são enviadas. Mas são poucas as aplicações que fazem um “serviço completo” e que deixam a
privacidade do usuário protegida de táticas de vigilância em massa e
espionagem, tão populares entre governos atualmente. Para deixar claro quais são os programas mais seguros, a Electronic Frontier Foundation (EFF), organização que defende o direito à privacidade, avaliou sete aspectos importantes dos mais famosos.
São os seguintes: (1) O aplicativo criptografa as mensagens quando são enviadas?
(2) Ele protege essas informações de forma que as operadoras não podem acessá-las?
(3) Você consegue verificar as identidades dos contatos?
(4) Os conteúdos trocados entre os usuários ficam protegidos mesmo se as chaves de criptografia forem roubadas (ou seja, o app usa Perfect Foward Secrecy, o PFS)?
(5) O código está aberto para avaliações independentes?
(6) O design de segurança está documentado de forma correta?
(7) Alguma audição ou verificação do código foi realizada recentemente (nos últimos doze meses)? Apenas cinco dos quarenta aplicativos avaliados pela fundação e pelos especialistas Julia Angwin (da ProPublica) e Joseph Bonneau (do Centro de Políticas para a Tecnologia da Informação de Princeton) conseguiram a pontuação máxima. Outros oito chegaram perto, e ficaram devendo na parte da audição de código ou na que envolve a proteção de mensagens no caso de roubo de chaves, mais grave. No entanto, desses treze aplicativos bem avaliados, apenas um é relativamente popular nos smartphones: o Telegram, e apenas em seu modo de segurança. WhatsApp, Facebook e mesmo o BBM ficaram devendo em muitos pontos, e, entre serviços disponíveis na web, o recém-lançado MegaChat ainda não foi avaliado. Enfim, confira a lista com os cinco mais seguros e outros cinco que não pontuaram apenas na parte da avaliação do código-fonte. Vale lembrar que nenhum deles é perfeito, mas eles ainda assim devem garantir um grau de
segurança maior do que os concorrentes.
O ranking completo está disponível aqui.