Aplicativos de mensagem segura: prós e contras de cada plataforma

Comunicar com uma fonte sensível sempre foi difícil para jornalistas. Fontes que buscam contato com a mídia potencialmente colocam-se em situações perigosas, quebrando contratos, infringindo leis, quebrando promessas e traindo a confiança de alguém.

Marcar um encontro numa garagem às 4 horas da manhã vestindo um casacão escuro comprido -- apesar de ainda ser eficaz em determinadas circunstâncias -- funciona menos na era do circuito interno de TV e rastreamento de celulares. Quando se trata de proteger a comunicação, as chamadas telefônicas estão fora, o e-mail normal é ridiculamente horrível e o SMS só é pior.

Para resolver esse problema, apresentamos os aplicativos de mensagens seguras.

Esses aplicativos, operando sob os mesmos princípios que a criptografia PGP de e-mail, são a nova linha de frente na proteção de comunicações entre jornalistas, fontes e contatos. Todos esses aplicativos oferecem criptografia "end-to-end" (de um lado ao outro). Se a empresa que gere os servidores é intimada a depor, a única coisa que podem entregar ao Ministério Público é essencialmente palavras sem sentido.

No entanto, o problema com alguns desses serviços é que você tem que confiar que seus dados estão seguros, pois as empresas geralmente não fazem seu software "open source".

Vou examinar aqui alguns dos prós e contras de vários aplicativos de mensagens segura e oferecer algumas sugestões para jornalistasr. Lembre-se que não existe uma resposta certa para todos. Dependendo de quem você está se escondendo, alguns aplicativos são mais práticos ou úteis do que outros.

1.) iMessage

Prós	Contras
Incluído em cada iPhone e Mac.	Limitado a dispositivos Apple (embora há rumores de uma versão Android em breve).
Completamente integrado. Se a bolha do texto está azul, a mensagem é enviada de forma segura.	Se uma iMessage não é enviada, o iPhone enviará através de SMS como padrão, potenciamente permitindo ser descriptografado. Porém, isso pode ser desativado.
A maioria dos seus amigos, colegas e fontes já usa.	Fonte fechada, então temos que confiar na Apple quando dizem que o iMessage é seguro. Devido às recentes ações públicas da Apple, eu confio neles.
	Liga o seu número de telefone pessoal com o dispositivo.

2.) Signal

Prós	Contras
Projetado desde o início para ser nada mais do que uma plataforma de mensagens seguras.	Meio travadinho, especialmente no iOS.
Não é hackeado de forma esquisita em uma plataforma já existente.	A interface do usuário e parte do design de experiência do usuário podem ter algumas, digamos, falhas interessantes. No entanto, nenhum desses problemas afetam a segurança.
Totalmente "open source".	Não é usado ou conhecido amplamente.
Interface extremamente familiar e intuitiva.	Requer o seu número de telefone para a descoberta de contato.
Permite chat de áudio, com verificação.	Qualquer pessoa com a intenção de monitorar o seu uso da internet pode ver que você está usando o Signal. No entanto, não serão capazes de ler as suas mensagens.
Até Ed Snowden o recomenda.

3.) WhatsApp

Prós	Contras
Construído do início ao fim pela mesma equipe do Signal.	Não é totalmente "open source".
Mais de 1 bilhão de usuários.	Propriedade do Facebook.
As configurações de segurança padrão são muito boas, pois cada mensagem é automaticamente criptografada.	Você confia no Facebook?
Os usuários recebem notificações se alguma coisa está errada.
Todo mundo com quem você gostaria de falar já usa-o.

4.) Tox (um “substituto” do Skype)

Prós	Contras
Completamente decentralizado.	Nomes de usuários são 77 letras e números aleatórios. O meu é 1EFD9FE2EC7D300 65ABE5E5C9C9390805760 8622D94020C952C1A7A61D1 D0F622E59F5DF41C0.
Para todos os intentos e propósitos, não há nenhuma outra empresa que possa ser atacada.	É devagar.
Listas de usuários são distribuídas e compartilhadas através da própria rede.	Achar um usuário na rede pode levar algum tempo, pois não há um repositório central.
Nenhuma informação pessoal identificável - número de telefone, endereço de email, etc. - é necessária para fazer uma conta.	Os serviços de bate-papo e de voz reais são ainda muito defeituosos.
Totalmente "open source", então desenvolvedores podem pegar o protocolo Tox e construir em cima dele como quiserem.	Outros aplicativos que adaptaram o protocolo de Tox são difíceis de usar e feios de olhar.
	Muito poucos usuários em geral.

5.) Allo (a mais nova plataforma de mensagem do Google. Sim, mais uma)

Prós	Contras
Criado pelo Google, então você sabe que a experiência do usuário será agradável.	É novinho.
A equipe por trás do Signal implementou a criptografia "end-to-end" do Allo.	Fonte fechada.
Extremamente acessível em muitos dispositivos.	Por enquanto, nenhuma das suas mensagens são criptografadas como padrão nas configurações de segurança do Allo.

Conclusão

Se você vai reportar sobre as superpotências (EUA, Rússia, Israel, China), então até mesmo esses serviços não podem ajudá-lo. A criptografia que protege suas mensagens provavelmente não será quebrada, mas as possibilidades de malware em seu dispositivo -- ou um ataque man-in-the-middle muito sofisticado - são muito mais elevadas. Neste caso, existem muitas outras questões de segurança na internet que devem ser consideradas também.

No entanto, se você está apenas preocupado em garantir o seu padrão de comunicação do dia-a-dia, eu recomendaria Signal. De um modo geral, se você está a um passo abaixo da espionagem internacional, iMessage, WhatsApp ou Signal, todos podem dar conta.

A maior chave para usar com sucesso qualquer uma dessas ferramentas é normalizar a sua utilização. Se sua equipe está usando Signal, use-o para tudo. Como diz o ditado, aqueles na ofensiva só têm que ter sorte uma vez; defensores têm que ter sorte o tempo todo.

Imagem principal sob licença CC no Flickr via Quinn Dombrowski