Início » Aplicativos e Software » WhatsApp, Signal ou Telegram; preciso mudar de mensageiro?

WhatsApp, Signal ou Telegram; preciso mudar de mensageiro?

WhatsApp, Signal ou Telegram? Acompanhe o comparativo e saiba como escolher um mensageiro seguro e também fácil de usar

Melissa Cruz CossettiPor
WhatsApp, Signal ou Telegram? (Imagem: Vitor Pádua/Tecnoblog)

WhatsApp, Signal ou Telegram? (Imagem: Vitor Pádua/Tecnoblog)

O debate é velho e bolorento e, ao longo dos anos, WhatsApp, Signal e Telegram ganharam novos recursos, mudaram regras de uso e políticas de privacidade várias vezes. Longe de serem a única opção para o envio de mensagens seguras, o trio está facilmente entre os aplicativos de mensagem no celular mais populares.

Acompanhe abaixo o comparativo entre WhatsApp, Signal e Telegram — and choose your fighter. Relembre, também, por que estamos falando sobre isso — de novo, novamente e mais uma vez.

Escolhendo um mensageiro

Eu costumo dizer que “mensageiro não se escolhe sozinho”. Não adianta eu gostar, por exemplo, do aplicativo “A”, se todos os meus contatos e amigos estão no aplicativo “B”.

🤷🏽‍♀️

Para funcionar, todos precisam estar na mesma plataforma. É o básico. E, talvez, você escolha (ao analisar os recursos) um aplicativo específico, que não seja o mais popular. Entendo que é natural que os usuários estejam repensando o uso de determinadas plataformas, principalmente no que diz respeito à segurança e não só aos recursos.

Por que repensar?

O WhatsApp está no olho de um furacão de críticas sobre uso de dados para fins de publicidade após anunciar uma mudança em suas políticas de privacidade. O aplicativo já compartilha uma série de dados com a empresa-mãe que o adquiriu, o Facebook — e, com a mudança no texto, deixa claro que vai compartilhar cada vez mais dados.

Enquanto isso, Signal e Telegram registram picos recordes de novos usuários (aumentado consideravelmente os custos das operações de ambos), mas não é todo mundo, ainda, que está por lá. A revolta agita também os pequenos negócios que viram no WhatsApp um canal para escoar seus produtos/serviços e temem uma debandada.

1.Quem são eles?

O WhatsApp foi lançado em fevereiro de 2009, na Califórnia (EUA), por dois ex-funcionários do Yahoo!, Jan Koum e Brian Acton. Criado na época para trabalhar “apenas com texto simples”, foi vendido por quase US$ 20 bilhões ao Facebook, em 2014 — e incorporou muitas novidades desde então. Koum seguiu como CEO do WhatsApp, após a aquisição pelo Facebook. Acton tornou-se presidente do conselho da Signal Foundation, fundada por ele e Moxie Marlinspike, em 2018, após a sua saída.

A dupla seguiu caminhos não tão diferentes; enquanto Koum equilibrava os pratinhos dentro do grupo Facebook pelo futuro do WhatsApp, Acton tornou-se um dos maiores críticos à própria criação. Mas Koum também deixou o Facebook, meses depois.

Endossado por nomes como Edward Snowden e Jack Dorsey (CEO do Twitter), o Signal é fruto do trabalho de um grupo independente de desenvolvedores de software chamado Open Whisper Systems, cujo líder é Marlinspike. A relação com Acton, além da insatisfação com o WhatsApp, é mais financeira. Ele investiu US$ 50 milhões do próprio bolso para dar o pontapé na Signal Technology Foundation, totalmente sem fins lucrativos.

Já o Telegram foi fundado em 2013 por dois irmãos: Nikolai e Pavel Durov, ambos também fundadores do VKontakte, a maior rede social da Rússia, e concorrente do Facebook — popularmente conhecido como VK, o Orkut russo. Ainda assim, o Telegram é uma empresa independente, já que a rede social foi vendida em 2014 à russa Mail.ru.

Dito isso, o Telegram é dependente técnica, ideológica e financeiramente dos irmãos Durov. Contudo, já pensam numa estratégia para tornar a plataforma sustentável, ainda que sem lucros. Vamos falar sobre isso abaixo, quando o papo é modelo de negócios.

2. Modelo de negócio

Grande parte da discussão sobre o uso (ou não) de aplicativos de mensagens versa sobre o modelo de negócios. Não que o WhatsApp tenha nascido sob um pensamento totalmente diferente de Telegram e Signal, mas as intenções claramente se adaptaram.

Em 2019, Mark Zuckerberg, CEO do Facebook, escreveu um artigo distribuído para vários veículos de imprensa como Wall Street Journal, Le Monde e Folha de S.Paulo.

Conforme o Meio e Mensagem, o texto era intitulado como “Um olhar sobre o modelo de negócio”. Na visão do executivo, para que o Facebook continue gratuito, é preciso trabalhar com anunciantes e isso só é possível em razão do investimento que fazem.

“As pessoas sempre nos dizem que, se vão ver anúncios, querem que sejam relevantes para elas. Isso significa que precisamos entender no que elas estão interessadas”, afirmou.

O interessante deste trecho é que, entender o que as pessoas querem, diz respeito a coletar, tratar e usar dados dos usuários para afinar a entrega de anúncios relevantes.

Zuckerberg admite que os anúncios se baseiam nos dados de comportamento dos usuários e revela sua preocupação com a reputação da empresa. “Não vendemos dados das pessoas”, disse, num contexto sobre não vender a terceiros pacotes desses dados.

Integração WhatsApp & Facebook

Os termos de uso de 2016 já previam o uso de dados do WhatsApp no Facebook — e, em 2021, com uma abrangência maior. Quanto mais dados a rede social consegue coletar e tratar, mais certeiros são os anúncios que exibe nos aplicativos, gerando mais vendas paras os anunciantes e maior retorno financeiro para a divisão de publicidade.

E é por causa dessa mudança (e de um pouco de desinformação) que tem havido muita indignação entre os usuários, com as pessoas querendo deixar o aplicativo.

Enquanto isso, Signal e Telegram oferecem aplicativos baseados em código aberto — sujeitos ao escrutínio de especialistas — e são instituições mantidas por doações dos próprios fundadores e grupos interessados em mantê-los sem monetização agressiva.

Outras formas de pagar os boletos

O Signal deixa claro que trabalha “sem anúncios e sem rastreadores”. Desde o início, o grupo prometeu não monetizar dados dos usuários e não exibir anúncios. Mas o investimento de Acton ajudou o Signal em sua fase inaugural e a fundação hoje também depende de doações para se financiar — que, numa visão otimista, podem crescer.

Ao TechCrunch, Acton se mostrou confiante. “Se o Signal chegar a um bilhão de usuários, é um bilhão de [possíveis] doadores. Tudo o que precisamos fazer é deixá-los tão animados com o Signal que queiram nos doar um dólar ou 50 rúpias”, disse.

“A ideia é que queremos merecer essa doação. A única maneira de merecer essa doação é construindo um produto inovador e encantador. Esse é um relacionamento melhor [entre plataforma e usuário] na minha opinião”, concluiu o executivo.

O Telegram tem uma abordagem bem similar, apoiada pelas duras críticas feitas por Pavel Durov, publicamente, a big techs como Google e Facebook. Durov já mencionou que planeja uma forma de fazê-lo sustentável — não significa o mesmo que lucrativo.

“Durante a maior parte da história do Telegram, paguei as despesas da empresa com minhas economias pessoais. No entanto, com o seu crescimento, o Telegram está a caminho de atingir bilhões de usuários e exigir o financiamento adequado”, explicou.

Para 2021, Durov tem planos de lançar uma plataforma própria de anúncios para canais públicos (amigável, que respeite a privacidade e permita cobrir os custos de servidores e tráfego) e talvez stickers premium dividindo lucros com os artistas e os criadores.

3. Criptografia & Privacidade

Sejamos justos, todos os chats do WhatsApp possuem criptografia ponta a ponta (assim como os do Signal), ao contrário do Telegram que a oferece apenas nos chats secretos.

Mas, se aprofundarmos um pouco na discussão, para entender os processos de criptografia de cada um — incluindo criptografia do backup — podemos jogar mais luz.

WhatsApp

A criptografia de ponta a ponta do WhatsApp funciona da seguinte forma: as mensagens trocadas entre remetente e destinatário são encriptadas de forma que se tornam ilegíveis para todos, exceto para as duas partes envolvidas na conversa.

Essa tranca existe para garantir que ninguém seja capaz de espionar o teor das suas conversas. A atualização, porém, afeta as comunicações entre indivíduos e empresas.

Eis aqui, um ponto de interesse:

“O WhatsApp considera protegidas pela criptografia de ponta a ponta as conversas com empresas que usam o app WhatsApp Business ou que gerenciam e armazenam as conversas com clientes de forma independente. Após recebidas, as mensagens estarão sujeitas às práticas de privacidade da empresa, que poderá determinar que alguns funcionários ou provedores de serviços processem e respondam a essas mensagens.

Algumas empresas poderão escolher o Facebook, empresa controladora do WhatsApp, para armazenar e responder a mensagens de clientes de maneira segura. O Facebook não usará automaticamente suas mensagens para exibir os anúncios direcionados, mas as empresas poderão usar as conversas com você para fins de marketing, incluindo anúncios”.

Enquanto você estiver conversando com amigos, nada muda. Mas, quando a conversa envolve empresas que usam o WhatsApp Business, a decisão não é mais sua.

Uma thread no Twitter feita pelo próprio CEO do WhatsApp, Will Cathcart, tentou esclarecer alguns pontos. Segundo Cathcart, a criptografia ponta a ponta permanece.

 

Nas políticas de privacidade, o WhatsApp afirma, ainda, que pode coletar, usar, reter e compartilhar dados quando acreditar que isso se faz necessário juridicamente, incluindo investigações sobre possíveis violações. E quais dados seriam esses? Os metadados das mensagens, que não são encriptados (dados sobre com quem você conversou e quando, o cabeçalho da mensagem), e usados contra spam e mau uso.

Telegram

O Telegram trabalha com duas camadas de criptografia: os chats comuns (privados ou em grupo) passam pela nuvem e oferecem o que chamamos de criptografia de “servidor para cliente”; os chats secretos usam o que chamamos de criptografia de “cliente para cliente” (ponta a ponta). O Telegram tem um protocolo próprio: o MTProto.

Mas, se tudo dos bate-papos comuns fica na nuvem, como o Telegram garante que eles ainda são seguros? De acordo com o FAQ, nos chats secretos, não é possível obter dados que possam ser vazados ou compartilhados com governos ou por quem quer que seja por que eles inexistem. E, para proteger os dados que não são cobertos pela criptografia end-to-end, o Telegram usa o que chama de “infraestrutura distribuída”.

“Os dados dos chats em nuvem são armazenados em vários data centers em todo o mundo, controlados por diferentes entidades jurídicas espalhadas por diferentes jurisdições. As chaves de decodificação relevantes são divididas em partes e nunca são mantidas no mesmo lugar que os dados que elas protegem. Como resultado, várias ordens judiciais de diferentes jurisdições são necessárias para nos obrigar a desistir de quaisquer dados”, detalham.

É graças a essa estrutura que o Telegram garante, entre outros termos, que nenhum governo ou bloco de países com ideais afins possa ter acesso às mensagens.

“O Telegram só pode ser forçado a entregar dados se um assunto for grave e universal o suficiente para passar pelo escrutínio de vários sistemas jurídicos diferentes em todo o mundo. Até hoje, divulgamos 0 bytes de dados de usuários para terceiros, incluindo governos”, explicam.

O Telegram também desafia qualquer um — curioso, hacker ou inconformado — que afirme que as mensagens na nuvem do app (chats comuns) podem ser decifradas ou interceptadas para provar isso num desafio real em que podem ganhar US$ 300.000.

Signal

O Signal usa criptografia de ponta-a-ponta em tudo, a partir do seu próprio protocolo Signal. O WhatsApp também usa o mesmo protocolo no código, mas não o criou.

O mensageiro garante que foi desenvolvido para nunca coletar ou armazenar “nenhum tipo de informação sensível”, incluindo sua lista de contatos que não é lida pelo app.

“Os únicos dados de usuário do Signal que temos, e os únicos dados que o governo dos EUA obteve como resultado [de um processo em 2016, na Virgínia], foram a data de criação da conta e a data da última utilização – (não mensagens de usuários, grupos, contatos, informações de perfil ou qualquer outra coisa)”, conta.

O Signal explica em detalhe o processo em um post sobre privacidade. O fato do Signal guardar pouco (ou quase nada) sobre o que trafega na sua rede representa uma diferença fundamental em como a instituição pensa sobre conceitos como privacidade.

“Não acreditamos que a segurança e a privacidade tenham a ver com o gerenciamento responsável dos seus dados sob nosso controle, mas sim sobre como manter seus dados fora do alcance de outras pessoas – incluindo as nossas [mãos]”, pregam.

Note que, mensagens de texto, imagens, arquivos e quaisquer outros conteúdos trocados por meio do Signal são armazenados localmente no seu aparelho; não existe uma nuvem. A segurança está aí: se não guardo esses dados não posso ser violado.

Tipos de Criptografia (Imagem: Vitor Pádua/Tecnoblog)

Tipos de Criptografia (Imagem: Vitor Pádua/Tecnoblog)

Dito isso, chegamos a outro ponto importante desta longa jornada: o backup.

Mas, e o backup?

Todo mundo que já precisou recuperar mensagens do WhatsApp sabe: tem backup em nuvem! É uma ótima notícia, se você precisa trocar de telefone, (incluindo trocar o número do celular). Para isso acontecer, esse arquivo de recuperação precisa ficar armazenado em algum lugar. Neste caso, fica no iCloud (iPhone) e no Google Drive (Android).

É aí que a criptografia ponta a ponta vai pelo ralo; a proteção desses arquivos fica sob responsabilidade da própria nuvem e podem ser lidos por quem a gerencia (Apple e Google). O WhatsApp já andou testando formas de proteger esse backup com senha tanto no Android, quanto no iOS. Contudo, esse recurso ainda não chegou para todos.

O Telegram manda tudo para a sua própria nuvem. O que permite, por exemplo, que você comece a escrever uma mensagem em um dispositivo (smartphone) e termine no outro (tablet ou computador). Mas isso só funciona nos chats comuns. No chat secreto as mensagens ficam armazenadas localmente e podem se autodestruir se solicitado.

A proteção do que vai para a nuvem fica a cargo do Telegram e o usuário precisa confiar nos irmãos Durov da mesma forma que confia no WhatsApp, Google e também na Apple. Contudo, o Telegram não tem histórico tão conturbado quanto o do Facebook.

Sobrou o Signal, que não deixa sobrar muita coisa. O mensageiro não tem backup em nuvem, e pronto. Fica tudo localmente armazenado no seu celular. Quando você reinstala o aplicativo, ele até tenta recuperar mensagens que já estão no aparelho.

Quando isso não é possível, o usuário recomeça do zero. Se você tiver seu antigo celular, ainda pode transferir as mensagens de forma local (como um pacote). A transferência de conta não acontece se: você não possui seu antigo aparelho; limpou os dados do seu telefone, perdeu o seu telefone ou foi roubado e/ou modificou número.

4. Opinião de especialistas

Fabio Assolini, analista sênior de segurança da Kaspersky, faz algumas ponderações importantes ao escolher um mensageiro “o mais seguro possível”, quando necessário.

A primeira é o uso do número do celular como ID. A informação é praticamente pública hoje em dia, já que está disponível a todos os membros de grupos no WhatsApp, redes sociais, cartões de visita e na agenda de várias pessoas. Fica muito fácil encontrar o usuário.

Outra observação é entender a forma de autenticação em novos aparelhos. No caso do WhatsApp, é por SMS. Isso permite o roubo de contas por meio de engenharia social ou SIM Swap (quando sem dupla autenticação, um mau hábito ainda muito comum).

“Um aplicativo que priorize a segurança precisa de uma autenticação via ID único — sem se basear no número de telefone —, senha, implementação do segundo fator de autenticação, criptografia de ponta a ponta, e verificação da veracidade de contatos. Um bom comparativo para escolher um app de comunicação seguro é o site Secure Messaging Apps Comparison. Neste sentido, podemos afirmar que aplicativos como o Signal e o Threema oferecem mais recursos de segurança do que o próprio WhatsApp”, resume Assolini.

Falando nisso, já explicamos como o Threema funciona em outra oportunidade.

Um breve resumo, abaixo:

WhatsAppTelegramSignalThreema
Financiamento / MantenedorFacebookPavel DurovSignal Foundation e doadoresAplicativo pago pelo usuário
Coleta dados dos usuários✔️✔️
Tipos de dados dos usuáriosCompras / Informações financeiras / Localização / Informações de contato / Contatos / Conteúdo do usuário / Identificadores / Dados de uso / Dados de diagnósticoInformações de contato / Contatos / IdentificadoresInformação de contatoDados de contato / Identificadores / Dados de Diagnóstico (As informações de contato não  são enviadas ao usar anonimamente)
Criptografa também os metadados✔️✔️
Criptografia ponta a ponta ativada por padrão✔️✔️✔️
Mensagens podem ser lidas pela empresa do aplicativo✔️
Criação de conta no aplicativo de forma anônima✔️
Permite usar fator secundário de autenticação✔️✔️✔️
Tem mensagens que podem se autodestruir✔️✔️✔️
Auditoria de código e análise de segurança independente✔️✔️✔️

Não é o fim do mundo

Brian Acton, um dos fundadores do WhatsApp (agora no Signal) reconhece que não há pânico nem motivos para desinstalar o aplicativo do Facebook neste momento. Em entrevista ao TechCrunch, não sugeriu que as pessoas deveriam parar de usar o WhatsApp. Pelo contrário, imagina as pessoas contando com o Signal para conversas com a família e amigos próximos e usando o WhatsApp para outros tipos de chat.

“Meu desejo é dar às pessoas uma escolha. Caso contrário, você está preso em algo em que não tem escolha”, disse.

5. Conclusão

Você pode repensar o uso desses aplicativos; sempre.

O WhatsApp oferece criptografia ponta a ponta para o conteúdo das conversas, mas apresenta pontos questionáveis quanto a backup e a encriptação de metadados. Com a nova política de privacidade, o aplicativo irá coletar muitas informações e isso será compartilhado com o Facebook, que tem um histórico povoado de várias polêmicas.

O Telegram não usa dados com fins de publicidade e tem vários recursos que você busca no WhatsApp; mas não possui criptografia ponta a ponta por padrão em todas as conversas e você precisa se lembrar sempre de ativá-la usando o chat secreto.

O Signal é a alternativa mais segura, pois combina a criptografia de ponta a ponta em todos os bate-papos com o não uso de dados para publicidade, mas você pode perder recursos divertidos ou não encontrar grande parte dos seus amigos no aplicativo.

Ninguém vai se livrar do WhatsApp tão cedo…

Acho difícil ficar 100% livre do WhatsApp. Em algum momento, uma loja, um prestador de serviço ou mesmo um amigo ou familiar terá apenas ele, o aplicativo mais popular, instalado no celular, e pode ser útil mantê-lo no seu smartphone. O que você pode fazer, como sugestão, é passar a usar o Telegram ou o Signal para temas sensíveis.

Vale lembrar, porém, que nenhum aplicativo está inteiramente livre do cibercrime ou da bisbilhotagem de quem tem acesso físico ao smartphone. O maior número de golpes envolvendo o WhatsApp tem conexão direta com a sua popularidade; a ocasião faz o ladrão. Não é (nem será) de se estranhar que, com uma possível migração de usuários para outros aplicativos de mensagens, os golpes também comecem a aparecer por lá.

Ufa! Que textão. 🤦🏽‍♀️

Comentários da Comunidade

Participe da discussão
14 usuários participando

Os mais notáveis

Comentários com a maior pontuação

Luccas Falcão (@luccascomvoce)

É a comparação (em um grande site) mais LÚCIDA que eu já li em toda a minha vida. E isso não é pouco, TUDO que já vi até agora tem erros ridículos e grotescos. Esta análise é a melhor comparação dos 3 mensageiros com a mais absoluta certeza. Dêem um aumento para a pessoa que escreveu porque definitivamente manja dos paranauê. Mais uma vez: parabéns. Merece um prêmio, um troféu. Aplaudam esse mito.

Alvarenga (@b13alvarenga)

Trabalho da @melissa ficou realmente muito bom! Parabéns!!!

Mas enquanto tivermos os teclados de celular coletando dados, o que passa pelo whatsapp não importa muito. Eu tenho um grupo onde só tem eu, uso para guardar algumas coisas. Alguns links e imagens. Eu digito algo lá, no outro dia tem ad no youtube ou no facebook. Triste mas é a realidade, quem quer privacidade, volta pro nokia tijolão.

Paulo Maciel (@pymaciel)

Matéria muito esclarecedora e super útil. E como a matéria diz: não adianta a plataforma ser excelente se as pessoas não usam. Quem assistiu Silicon Valley sabe bem disso.

https://media2.giphy.com/media/26BRuo6sLetdllPAQ/giphy-downsized-medium.gif?cid=63f71bef31zvqpljogaot0hau0s22fpvk03mb5gdbo1rukaj&rid=giphy-downsized-medium.gif(imagem mais larga que4096KB)