Há muitos anos que o Signal é apresentado como um exemplo de uma app de mensagens segura, com privacidade e que garante aos utilizadores que as suas mensagens estão protegidas. É sempre com base nesta ideia que muitos a adotam para comunicar.
Esse pressuposto de privacidade parece agora ter caído por terra e de forma completa. A empresa Cellebrite garante que tem já forma de aceder às mensagens e aos diferentes componentes desta app. O Signal deixa assim de garantir a privacidade dos seus utilizadores.
A proteção que o Signal garante aos utilizadores
Ao longo dos anos o Signal tem conseguido manter a sua premissa mais básica. Garante aos utilizadores a proteção que estes necessitam para que as suas mensagens estejam protegidas e não possam ser lidas por terceiros.
Esta é normalmente a escolha óbvia por jornalistas e outros elementos de organizações que querem manter a sua privacidade. Conseguem assim que as mensagens fiquem privadas e que toda a troca de informação seja mantida anonimizada e sem que possa ser lida por elementos fora da conversa.
This (was!) an article about "advanced techniques" Cellebrite uses to decode a Signal message db… on an *unlocked* Android device! They could have also just opened the app to look at the messages.
The whole article read like amateur hour, which is I assume why they removed it.
— Moxie Marlinspike (@moxie) December 11, 2020
Cellebrite garante que consegue ler mensagens
O problema para o Signal veio agora da Cellebrite. Esta empresa israelita anunciou mais uma conquista à sua lista de apps e serviços que consegue quebrar. Conhecida por conseguir aceder a qualquer iPhone, esta tem uma oferta alargara em várias áreas.
A publicação feita não revela a forma como o conseguem fazer, mas garante que o acesso às mensagens passou a ser possível. Para isso, a Cellebrite, garante que consegue aceder aos diferentes componentes da app do Signal e assim ter acesso a tudo o que foi enviado ou recebido.
É o fim da privacidade e da segurança?
O criador do Signal veio já a público comentar esta situação e mostrar que é absurda. A Cellebrite apenas conseguirá aceder a estes dados num smartphone Android e que esteja desbloqueado, o que leva à pergunta: “nesse caso só precisam mesmo de abrir a app e ler as mensagens do Signal“.
Reforçou ainda que toda a filosofia do Signal se mantém e que no seu centro está a segurança e a privacidades dos utilizadores. A utilização de um protocolo de cifra (quase) inquebrável é a garantia desta proteção e que assim se vai manter por muitos mais anos.