Trocas de mensagens pelo Skype, iMessage ou Facebook Chat não são assim tão seguras

Estudo avaliou 38 aplicações para email, mensagens escritas ou serviços para ligações por voz ou vídeo, com base em sete critérios.

Foto
Fernando Veludo/NFactos

A garantia de segurança nas interacções online não pode ser dada a 100%, mesmo quando se fala de serviços, salas de chat, aplicações associados a empresa como a Apple, Facebook, Google ou Yahoo. Um estudo da Electronic Frontier Foundation (EFF), uma organização não-lucrativa de defesa das liberdades online, avançou que produtos como o Skype, iMessage ou Facebook Chat não passaram no teste de segurança, segundo alguns critérios de avaliação.

No estudo, a EFF avaliou a segurança de 38 aplicações para email, mensagens escritas ou serviços para ligações por voz ou vídeo, com base em sete critérios. Entre os critérios de avaliação, a fundação procurou determinar se os produtos garantiam a encriptação de mensagens em trânsito e se essa encriptação protegia os conteúdos dos olhos do fornecedor da aplicação ou serviço. Foi ainda investigado se antigas conversações do utilizador ficariam seguras após as suas palavras-passe serem roubadas. Com base nos resultados, a EFF criou uma tabela onde indica se uma aplicação ou plataforma de chat cumprem ou não um determinado critério.

"Muitas novas ferramentas garantem que nos podem proteger, mas não incluem funções críticas como a encriptação end-to-end ou eliminação segura. Esta tabela dá os factos que precisamos para escolher a tecnologia certa para enviar a sua mensagem", explica o director de projectos de tecnologia da EFF, Peter Eckersley.

Por exemplo, quando foi avaliado se era feita a encriptação necessária para proteger as comunicações dos criadores das aplicações e dos fornecedores dos produtos, o estudo concluiu que as plataformas de chat mais utilizadas como o Facebook Chat, Snapchat ou WhatsApp não cumprem os requisitos pedidos, apesar de garantirem a encriptação do conteúdo das mensagens enquanto este transita entre o remetente e o receptor.

Com nota positiva em todos os sete critérios foram classificados serviços pouco conhecidos como o ChatSecure, CryptoCat, Signal/Redphone, Silent Phone, Silent Text e TextSecure. Tanto a Mxit, uma aplicação para mensagens popular na África do Sul, e a QQ, uma aplicação chinesa semelhante com cerca de mil milhões de utilizadores, falharam nos sete critérios.

Por sua vez, o iMessage e o Facetime, ambos da Apple, destacaram-se como sendo as melhores opções, já que encriptam os dados impedindo que terceiros ou mesmo a própria Apple tenha acesso às conversações. Mesmo assim, a EFF aponta que nenhum dos produtos “forneça actualmente uma protecção completa contra formas sofisticadas de vigilância”.

Outra das conclusões do estudo da EFF é que opções como os produtos de email do Google, Facebook e da Apple, ou ainda o chat online e móvel do Yahoo, o Secret, e o WhatsApp, não têm a encriptação necessária para proteger as mensagens do utilizador do prestador de serviços. 

Sugerir correcção
Ler 4 comentários