Atualizado em 31/03/2020 para incluir informações sobre a criptografia do Zoom.

Em meio à pandemia do novo Corona vírus, o uso de aplicativos para comunicação a distância aumentou de maneira significativa. Para reuniões, aulas ou apenas para manter o contato entre as pessoas, diversos softwares estão sendo usados e compartilhados – mas quais deles trazem mais riscos e quais são mais seguros e respeitam a privacidade? Num cenário sem precedentes de oportunidades para quem quer monitorar e vigiar, é fundamental se precaver. A Istari analisou diversas das opções existentes, além das que já recomendava, e montou este post com aplicativos indicados, indicados com mais ressalvas e não indicados.

Primeiramente, algumas explicações: a análise foi baseada em critérios de segurança – neste caso, proteção, em especial contra roubos e vazamentos – e privacidade – de que maneira os seus dados são (ou não) usados e compartilhados. Usabilidade, compatibilidade e facilidade foram levadas em consideração, mas não são o foco.

Em segundo lugar, foram priorizados softwares livres e de código aberto (FOSS ou FLOSS, na sigla em inglês), que tenham passado por auditorias externas tanto no seu funcionamento quanto em sua criptografia e que sejam gratuitos (ou possuam uma versão gratuita). Aplicativos de empresas envolvidas no programa de vigilância PRISM, da NSA (Agência de Segurança Nacional, dos EUA), exposto por Edward Snowden, ganharam de partida o selo de não indicadas. As companias são AOL, Apple, Facebook, Google (e Youtube), Microsoft (e Skype), Paltalk e Yahoo!. Alguns softwares proprietários ou não auditados foram listados, mas com ressalvas ou diretamente não-indicados.

Por fim, é importante considerar que nunca haverá uma solução 100% segura ou privada e que a melhor alternativa para cada pessoa ou situação dependerá do modelo de ameaças específico – tema que será tratado num post específico, mas, de maneira resumida e simplificada, demonstra o que você quer proteger e de quem. Como os riscos são variados, as respostas e reações também o serão.

Aplicativos indicados

Site oficial | Plataformas: Android, iOS, GNU/Linux, Windows, Mac

Código aberto? Sim | Criptografia de ponta-a-ponta (E2EE)? Sim | Grupos para texto? Sim | Conferências com áudio e vídeo? Não | É necessário criar conta? Sim

Para conversas individuais – incluindo ligações – ou grupos de texto, o Signal segue sendo uma opção bastante boa, por sua robusta criptografia de ponta-a-ponta, boa usualidade e mensagens que se autodestroem. Pesam contra a necessidade de, no celular, registrar o próprio número na conta e a ausência de recursos para conferências em grupo com áudio e vídeo. Ainda assim, é o aplicativo recomendado pela Istari para conversas cotidianas.

Jitsi Meet

Site oficial | Plataforma: Direto pelo navegador, aplicativos para Android e iOS e para servidor em GNU/Linux, Windows e Mac

Código aberto? Sim | Criptografia de ponta-a-ponta (E2EE)? Não, apenas entre servidor e cliente | Grupos para texto? Sim | Conferências com áudio e vídeo? Sim | É necessário criar conta? Não

Para conferências, Jitsi Meet é uma boa opção por sua facilidade: não há necessidade de conta nem de instalação. No entanto, a criptografia não é de ponta-a-ponta, mas sim servidor-cliente, e há eventuais problemas de compatibilidade com alguns navegadores e sistemas. É também importante notar que as conexões não tem a mesma qualidade ou velocidade que concorrentes de empresas multibilionárias, mas é mais do que o suficiente para as necessidades da maioria dos usuários. É também possível hospedar o servidor, o que, a depender da internet de quem hospeda, pode melhorar ou piorar o serviço.

Mumble

Site oficial | Plataforma: Android, iOS, GNU/Linux, Windows, Mac

Código aberto? Sim | Criptografia de ponta-a-ponta (E2EE)? Não, apenas entre servidor e cliente | Grupos para texto? Sim | Conferências com áudio e vídeo? Sim | É necessário criar conta? Não

Aplicativo de fácil uso e baixa latência, é uma boa opção não só para conferências e reuniões como uma alternativa para quem joga online. Há muitas salas disponíveis – boa parte delas vazias – mas, sem saber quem está hospedando-as, há um evidente risco de segurança, uma vez que a criptografia é entre servidor-cliente e não E2EE. É possível remediar isto hospedando o próprio servidor, o que exige algum nível de conhecimento técnico.

Riot.im – Protocolo Matrix

Site oficial | Plataforma: Android, iOS, GNU/Linux, Windows, Mac, direto pelo navegador

Código aberto? Sim | Criptografia de ponta-a-ponta (E2EE)? Sim, mas precisa ser ativada | Grupos para texto? Sim | Conferências com áudio e vídeo? Sim, via Jitsi Meet | É necessário criar conta? Sim

Utilizando o protocolo Matrix de comunicação, o Riot.im é uma opção boa para equipes de trabalho como alternativa às plataformas proprietárias, com chat, compartilhamento de arquivos e integração com outros apps. Pode-se hospedar o servidor para os dados e, hospedando ou não, é necessário ativar manualmente a criptografia de ponta-a-ponta. As conferências com áudio e vídeo são feitas através do Jitsi Meet.

Indicados mas com maiores ressalvas

Tox

Site oficial | Plataforma: Android, iOS, GNU/Linux, Windows, Mac

Código aberto? Sim | Criptografia de ponta-a-ponta (E2EE)? Sim, mas usa um protocolo próprio ainda não auditado | Grupos para texto? Sim | Conferências com áudio e vídeo? Sim | É necessário criar conta? Sim

Em desenvolvimento, o projeto Tox conta com diversos subprojetos independentes de aplicativos utilizando a mesma estrutura. De uso relativamente fácil e contando com ligações e conferências, é uma boa opção. No entanto, eventualmente apresenta alguns problemas e incompatibilidades. Além disto, seu protocolo de criptografia ainda não foi auditado por fontes externas.

Linphone

Site oficial | Plataforma: Android, iOS, GNU/Linux (com problemas desde 2019), Windows, Mac

Código aberto? Sim | Criptografia de ponta-a-ponta (E2EE)? Sim, mas deve ser ativada manualmente | Grupos para texto? Sim | Conferências com áudio e vídeo? Sim | É necessário criar conta? Sim

Mais uma razoável opção de comunicação, com conferências e criptografia de ponta-a-ponta. No entanto, ela deve ser ativada manualmente, em configurações não tão simples (em especial no aplicativo para Android). Além disso, a versão para GNU/Linux apresenta problemas desde julho de 2019, o que é um impeditivo razoável, já que, deste modo, versões funcionais para computador ficam limitadas a sistemas operacionais proprietários (Windows e Mac).

Jami

Site oficial | Plataforma: Android, iOS, GNU/Linux, Windows, Mac

Código aberto? Sim | Criptografia de ponta-a-ponta (E2EE)? Sim | Grupos para texto? Sim | Conferências com áudio e vídeo? Sim | É necessário criar conta? Sim, mas não é necessário fornecer dados

Um promissor projeto em desenvolvimento, o Jami é um aplicativo de fácil uso, bastante autoexplicativo e criptografia de ponta-a-ponta por padrão. No entanto, sofre com instabilidades e eventuais dificuldades em estabelecer e manter ligações ou conferências.

Retroshare

Site oficial | Plataforma: Android, GNU/Linux, Windows, Mac

Código aberto? Sim | Criptografia de ponta-a-ponta (E2EE)? Sim | Grupos para texto? Sim | Conferências com áudio e vídeo? Sim | É necessário criar conta? Sim

Com comunicação ponto-a-ponto (Peer-to-peer, P2P) específica (amigo-a-amigo, F2F), Retroshare é uma plataforma de mensagens, email, compartilhamento de arquivos e grupos com criptografia de ponta-a-ponta e uma alternativa, apesar de uma usualidade um tanto quanto truncada. Porém, é importante notar que, em 2016, uma auditoria independente apontou diversas falhas de segurança no código da plataforma – que foram prontamente corrigidas, mas demonstravam, no momento, fragilidade. O projeto Whonix deixou de recomendar o uso de Retroshare, embora tanto PrivacyTools.io quanto PrismBreak mantenham a sugestão.

Wire

Site oficial | Plataforma: Android, iOS, GNU/Linux, Windows, Mac, direto pelo navegador

Código aberto? Sim | Criptografia de ponta-a-ponta (E2EE)? Sim | Grupos para texto? Sim | Conferências com áudio e vídeo? Sim | É necessário criar conta? Sim

Um aplicativo de fácil uso e comumente comparado com o Signal, Wire possui criptografia de ponta-a-ponta, grupos e conferências. Foi auditado externamente algumas vezes, com algumas de suas vulnerabilidades tendo sido corrigidas e outras não de forma completa. A maior ressalva é em relação aos metadados dos usuários, que além de armazenados não são criptografados e ao fato de que a empresa tornou-se uma companhia dos EUA e alterou sua política de privacidade. Em novembro de 2019, a PrivacyTools deixou de recomendar Wire como uma opção.

Keybase

Site oficial | Plataforma: Android, iOS, GNU/Linux, Windows, Mac

Código aberto? Cliente, não no servidor | Criptografia de ponta-a-ponta (E2EE)? Sim | Grupos para texto? Sim | Conferências com áudio e vídeo? Sim | É necessário criar conta? Sim

Possuindo grupos com criptografia de ponta-a-ponta, compartilhamento de arquivos, auditoria em 2019 e mensagens que se autodestroem, Keybase é uma boa opção que, no entanto, depende de um servidor central com código fechado.

Não indicados

Discord

Código aberto? Não | Criptografia de ponta-a-ponta (E2EE)? Não | Grupos para texto? Sim | Conferências com áudio e vídeo? Sim | É necessário criar conta? Sim

Muito popular entre quem joga online, o Discord é um software proprietário, sem criptografia de ponta-a-ponta e que coleta informações sobre você, seu aparelho e as pessoas com quem você conversa – além das conversas em si – e se reserva o direito de usar estas informações, as transferir, vender, usar para marketing e muito mais, conforme a política de privacidade da empresa. Altamente não indicado. Caso o uso seja extremamente necessário, recomendados utilizar em conjunto com projetos que aumentem a privacidade do usuário, como o DiscordCrypt.

Zoom

Código aberto? Não | Criptografia de ponta-a-ponta (E2EE)? Sim Não, apenas entre servidor e cliente, segundo reportagem do The Intercept | Grupos para texto? Sim | Conferências com áudio e vídeo? Sim | É necessário criar conta? Sim

Com um crescimento de 67% em 2020, boa parte em função da pandemia do novo coronavírus, o Zoom é uma das opções mais populares atualmente, em especial no campo educacional. No entanto, por ser um software proprietário, com retenção e compartilhamento de informações e graves falhas de segurança no passado, ele vai para a lista de não indicados.

Em 31/03/2020, o The Intercept publicou uma reportagem, expondo que a criptografia do Zoom para conferências de áudio e vídeo se dá entre servidor e cliente e, portanto, não é criptografia de ponta-a-ponta – apesar do marketing do Zoom utilizar o termo. Trata-se de mais um ponto contra o aplicativo, mantendo-o na lista de não-indicação.

Slack

Código aberto? Não | Criptografia de ponta-a-ponta (E2EE)? Não | Grupos para texto? Sim | Conferências com áudio e vídeo? Sim | É necessário criar conta? Sim

Um dos produtos com maior uso em toda a lista, o Slack é um software proprietário, com código fechado e sem criptografia de ponta-a-ponta – podendo ver os dados que os usuários armazenam e o que conversam. Alguns dos riscos de seu uso foram detalhados pela Electronic Frontier Foundation (EFF) em diferentes textos, como estes. Fica na lista dos não indicados.

Telegram

Código aberto? Cliente, não no servidor | Criptografia de ponta-a-ponta (E2EE)? Sim, mas é preciso habilitar | Grupos para texto? Sim, mas sem E2EE | Conferências com áudio e vídeo? Não | É necessário criar conta? Sim

Ganhando notoriedade em dias de queda do WhatsApp, o Telegram ficou ainda mais famoso no Brasil com a VazaJato, quando mensagens trocadas pelo aplicativo foram vazadas. Utilizando um protocolo próprio de criptografia – que não raro é criticado por especialistas da área –, não possibilitando criptografia de ponta-a-ponta em grupos, não a habilitando automaticamente em conversas privadas e com código do servidor fechado, está na lista de não indicados.

Aplicativos de empresas envolvidas com o PRISM

Todo e qualquer software de companhias implicadas no PRISM – programa de vigilância da Agência Nacional de Segurança (NSA, da sigla em inglês) exposto por Edward Snowden – está na lista de não indicadação, uma vez que não é possível averiguar quais relações ainda existem com o governo dos EUA, que informações são compartilhadas e que vulnerabilidades são colocadas propositalmente ou não corrigidas.

As companias são AOL, Apple, Facebook, Google, Microsoft, Paltalk e Yahoo!. Entre os aplicativos mais relevantes para este post de alguma destas companhias estão o Hangouts (do Google), o Skype (da Microsoft), Facebook Messenger, as mensagens no Instagram e o WhatsApp (os três do Facebook).

Detalhes finais

Nenhum aplicativo – esteja ou não nesta lista – é capaz de prover 100% de segurança ou privacidade. É importante ter isto em mente, manter segurança operacional (OpSec) – sabendo o que compartilha, com quem, quando e por quê –, pesquisar, analisar e testar antes de usar, buscando soluções e respostas mais adequadas a cada realidade e risco.

Para pesquisar mais sobre o assunto, algumas sugestões de leitura:

• Privacidade Digital (em português) / PrivacyTools (versão em inglês, mais atualizada);
• PRISMBreak (versão em português);
• Cartilha básica de segurança (em português);
• Segurança da Comunicação – Riseup (em português);
• Autodefesa contra vigilância (versão em português) / Surveillance Self-Defense (versão em inglês);
• O que você deve saber sobre ferramentas online durante a crise do COVID-19 – What You Should Know About Online Tools During the COVID-19 Crisis – EFF (em inglês).

Imagem de fundo da arte do post: Imagem por Ricardoborges, disponível na Wikimedia – This file is licensed under the Creative Commons Attribution-Share Alike 4.0 International.