Como funciona o Signal [o mensageiro privado]

Signal, o mensageiro privado, é um projeto de código aberto financiado por meio de prêmios e doações

Melissa Cruz Cossetti
• Atualizado há 1 ano e 10 meses

Há uma lista de aplicativos de mensagens mais ou menos populares entre os usuários. De acordo com dados globais da Statista, para abril de 2019, 1,6 bilhão de usuários acessavam o WhatsApp mensalmente. O alcance do aplicativo e a penetração de uso são particularmente fortes em mercados fora dos Estados Unidos, é um fenômeno.

Outros nomes, porém, seguem no mercado de nicho. Ora porque são adotados com maior afinco em uma determinada região, ora porque oferecem recursos específicos para usuários mais exigentes. É o caso do Signal, o chamado “mensageiro privado”.

Signal Messenger

Os mensageiros mais populares do mundo MAU* – Statista

  1. WhatsApp – 1,6 bilhão
  2. Facebook Messenger – 1,3 bilhão  
  3. WeChat – 1,098 bilhão
  4. QQMobile – 807 milhões
  5. Skype – 300 milhões
  6. Snapchat – 287 milhões
  7. Viber – 260 milhões
  8. Telegram – 200 milhões

*monthly active users

Aplicativo usado por Snowden

Você deve ter notado que o Signal Private Messenger, disponível para Android, iOS (iPhone) e desktop, famoso por ter sido usado pelo ex-analista da CIA, Edward Snowden, nem aparece na lista. É um aplicativo de nicho, voltado para conversas seguras, individuais ou em grupo. E, embora apareça aqui e ali na mídia, poucos o adotaram.

Em comparação com o  bilhão de usuários do WhatsApp, a base de usuários da Signal é minúscula. Os desenvolvedores afirmam que não divulgam estatísticas sobre quantos usuários eles têm. Mas, a loja do Google Play, para o Android, informa que o aplicativo foi baixado mais de 10 milhões de vezes. A App Store, do iPhone, não revela esse dado.

Sem sinal de publicidade

Criado por um grupo independente de desenvolvedores de software em 2014, chamado Open Whisper Systems, o Signal é um projeto de código aberto financiado por meio de prêmios e doações. Dessa forma, o Signal afirma que pode priorizar usuários, sem mirar seus esforços em monetização. Ou seja, trata-se de uma solução sem anúncios e sem o que chamaram de “rastreamento sinistro”. Só comunicação rápida, simples e segura.

Sem publicidade para segmentar e compartilhar informações, o Signal armazena, intencionalmente, o menor número possível de dados do usuário do seu mensageiro. O fato de o Signal ser um sistema de código aberto permite que o aplicativo esteja disponível para especialistas inspecionarem falhas ou brechas na prometida segurança.

Signal Mac

O fundador do grupo é conhecido como Moxie Marlinspike, um ciberpunk que não parece se encaixar no perfil clássico dos empresários do Vale do Silício, nem de acadêmicos. E, que, raramente, concede entrevistas, como a que deu ao The Intercept.

O mensageiro privado

De acordo com Marlinspike, toda a comunicação feita de Signal para Signal é privada e criptografada de ponta a ponta e nem a Open Whisper Systems, responsável pelo código, tem as chaves para decifrá-las. Mas você deve estar se perguntando sobre os metadados das mensagens, a lista de contatos no seu telefone e os backups na nuvem.

É aí que a abordagem do Signal muda radicalmente. A política de privacidade é curta e concisa. Ao contrário do WhatsApp, o Signal não armazena metadados de mensagens. Marlinspike, afirma que a informação mais próxima dos metadados que o servidor do Signal armazena é a última vez que cada usuário se conectou. A precisão dessa informação é pobre, reduzida ao dia, em vez da hora exata em que ocorreu esse acesso.

Sobre a lista de contatos, funciona da seguinte forma: certamente, você vai compartilhar essa informação com o aplicativo para encontrar os seus amigos. Contudo, o Signal não envia sua lista pura para o servidor. Em vez disso, usa uma função hash para alterar a combinação dos números de telefone antes de enviá-los. O servidor responde com os contatos que você tem que já estão no Signal e, em seguida, descarta essa informação.

Não tem backup na nuvem

Neste ponto, o Signal atrai ou espanta os usuários. Não existe backup na nuvem. O que é visto como um problema no WhatsApp, que usa a nuvem de terceiros (como iCloud, da Apple, e Google Drive), não acontece com o Signal porque ele não oferece armazenamento online. O Telegram tem uma alternativa ao “chat secreto”, com criptografia cliente-servidor/servidor-cliente, para manter o backup na própria nuvem.

Com isso, não há risco de que, acidentalmente ou não, suas mensagens privadas sejam fornecidas a qualquer empresa de terceiros ou governos. Entretanto, isso também quer dizer que se você perder seu telefone, perderá todo o histórico de chat junto com ele. 

Signal Desktop

É verdade que a versão Android do Signal permite que os usuários façam um backup local. Basta exportar e importar dados do aplicativo. Mas só funciona se você estiver trocando para um telefone novo e ainda tiver o antigo. A versão do iOS do Signal não oferece essa opção. E, no desktop, o aplicativo funciona sempre vinculado ao celular.

Caso um governo exija que a Open Whisper Systems entregue o conteúdo ou os metadados de uma troca de mensagem no Sigal, uma lista de contatos ou qualquer outra informação mais complexa, o grupo não pode entregar nada. Não há nada lá.

O Signal usa Curve25519, AES-256 e HMAC-SHA256. A segurança desses algoritmos foi testada ao longo de muitos anos. A partir disso, a equipe criou o Protocolo Signal e outros serviços de mensagem utilizam esse sistema. Mais detalhes aqui e aqui.

Signal vs Apps populares  

No quesito segurança, o Signal de destaca de WhatsApp e companhia. Contudo, usá-lo, significa conviver com um app de mensagens útil, não um poço de novidades com milhões de figurinhas e recursos divertidos. Para começar, você provavelmente terá que convencer amigos, familiares e/ou colegas de trabalho a usar um aplicativo a mais.

O Signal também recebe melhorias em um ritmo mais lento do que os seus concorrentes, devido a equipe enxuta que trabalha na plataforma. A Open Whisper Systems tem apenas dez funcionários no total, de acordo com a página no LinkedIn. 

Atualmente, o Signal é compatível com Android, iOS, Windows, macOS e Linux. Tablets não estão entre os dispositivos suportados, mas telas maiores estão nos planos futuros.

Signal Chamada

O que o Signal oferece?

  • Mensagens de texto com um protocolo avançado de criptografia ponta a ponta que garante privacidade a todas as mensagens trocadas usando o aplicativo.
  • Bate-papo em grupo criptografado para falar com várias pessoas ao mesmo tempo. O servidor não tem acesso a nenhuma informação: lista de membros, título ou ícone.
  • Chamadas de voz e vídeo, de qualidade cristalina, para pessoas que vivem do outro lado da cidade ou do outro lado do oceano, sem tarifas de longa distância.
  • Envio de mídias como foto, vídeo, áudio, documentos, gifs, contatos e emojis.
  • Mensagens que se auto-destroem tanto no remetente quanto no destinatário.

Como funciona o login do Signal? Basta baixar o app, informar seu celular e confirmar o código enviado por SMS. É possível usar o Signal em apenas um smartphone por vez. 

Com informações: Statista, The Intercept, Wired, LinkedIn e Signal

Relacionados

Escrito por

Melissa Cruz Cossetti

Melissa Cruz Cossetti

Ex-editora

Melissa Cruz Cossetti é jornalista formada pela UERJ, professora de marketing digital e especialista em SEO. Em 2016 recebeu o prêmio de Segurança da Informação da ESET, em 2017 foi vencedora do prêmio Comunique-se de Tecnologia. No Tecnoblog, foi editora do TB Responde entre 2018 e 2021, orientando a produção de conteúdo e coordenando a equipe de analistas, autores e colaboradores.