{"id":25110,"date":"2026-06-24T10:00:19","date_gmt":"2026-06-24T13:00:19","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=25110"},"modified":"2026-06-23T15:33:47","modified_gmt":"2026-06-23T18:33:47","slug":"xchat-privacy-security-risks","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/xchat-privacy-security-risks\/25110\/","title":{"rendered":"XChat: o que h\u00e1 de errado com o novo aplicativo de mensagens de Elon Musk?"},"content":{"rendered":"

Pavel Durov e seu aplicativo de mensagens \u201cprivadas\u201d t\u00eam um novo rival: ningu\u00e9m menos do que Elon Musk e seu XChat. Explicamos v\u00e1rias vezes no nosso blog que as alega\u00e7\u00f5es de Durov sobre a privacidade e a seguran\u00e7a do Telegram s\u00e3o exageradas, para dizer o m\u00ednimo<\/a>. Aqui, vou apenas lembrar ao leitor que as conversas padr\u00e3o (n\u00e3o secretas) no Telegram n\u00e3o s\u00e3o protegidas por criptografia de ponta a ponta, que \u00e9 o requisito m\u00ednimo para que os dados do usu\u00e1rio permane\u00e7am privados.<\/p>\n

Mas voltemos a Musk. No final de abril de 2026, o aplicativo XChat foi lan\u00e7ado<\/a> para usu\u00e1rios do iOS. O magnata da tecnologia vinha exaltando as qualidades do seu aplicativo de mensagens h\u00e1 muito tempo, alegando desde o in\u00edcio que se tratava de uma maneira incrivelmente privada e segura de se comunicar, representando uma amea\u00e7a direta ao Signal, WhatsApp, Telegram e iMessage. Hoje, analisamos se \u00e9 prudente confiar nas <s>promessas de Musk<\/s> em rela\u00e7\u00e3o a este novo servi\u00e7o, detalhamos seus principais recursos e o comparamos \u00e0 concorr\u00eancia.<\/p>\n

Criptografia no estilo Bitcoin<\/h2>\n

Musk falou sobre o XChat pela primeira vez em 1\u00ba de junho de 2025<\/a>, naturalmente por meio da sua conta no X (o antigo Twitter). Quando um usu\u00e1rio perguntou quando o novo servi\u00e7o seria lan\u00e7ado, Musk respondeu: \u201cEssa semana, se n\u00e3o houver problemas de escalabilidade\u201d.<\/p>\n

Aparentemente, havia problemas de escalabilidade: a vers\u00e3o beta do aplicativo s\u00f3 foi lan\u00e7ada em setembro de 2025<\/a> e os usu\u00e1rios do iOS s\u00f3 obtiveram acesso total ao servi\u00e7o em abril de 2026. At\u00e9 o momento da publica\u00e7\u00e3o deste artigo, n\u00e3o havia informa\u00e7\u00f5es sobre quando essa vers\u00e3o ser\u00e1 lan\u00e7ada para o Android. Apesar disso, uma p\u00e1gina do XChat j\u00e1 est\u00e1 ativa no Google Play,<\/a> onde os usu\u00e1rios podem <s>enfileirar-se<\/s> para fazer um \u201cpr\u00e9-registro\u201d, o que quer que isso signifique.<\/p>\n

Mas, vamos voltar \u00e0 postagem de Musk anunciando o XChat. Essa postagem espec\u00edfica chamou a aten\u00e7\u00e3o da comunidade de especialistas em privacidade e ciberseguran\u00e7a, e aqui est\u00e1 o motivo: o magnata da tecnologia informou que o servi\u00e7o seria constru\u00eddo em uma \u201carquitetura totalmente nova\u201d e apresentaria \u201ccriptografia no estilo Bitcoin\u201d, al\u00e9m de ser escrito em Rust.<\/p>\n

\"O

Elon Musk anuncia o lan\u00e7amento do XChat, alegando que o novo aplicativo de mensagens \u00e9 escrito em Rust e usa \u201ccriptografia no estilo Bitcoin\u201d. Fonte <\/a><\/p><\/div>\n

A comunidade de especialistas passou muito tempo tentando descobrir o que Musk quis dizer com isso. Afinal, o Bitcoin n\u00e3o \u00e9 um sistema criptografado e an\u00f4nimo de troca de dados. A blockchain utiliza chaves criptogr\u00e1ficas p\u00fablicas e privadas, mas para um prop\u00f3sito totalmente distinto: a assinatura de transa\u00e7\u00f5es. Al\u00e9m disso, essas transa\u00e7\u00f5es n\u00e3o est\u00e3o escondidas de olhares indiscretos; elas est\u00e3o dispon\u00edveis para qualquer um ver, para sempre. Simplificando: a fim de proteger os seus usu\u00e1rios, o Bitcoin n\u00e3o garante a privacidade deles, mas faz exatamente o oposto, ou seja, oferece transpar\u00eancia m\u00e1xima.<\/p>\n

\u00c9 prov\u00e1vel que Musk tenha usado a \u201ccriptografia no estilo Bitcoin\u201d como uma estrat\u00e9gia de marketing<\/a>. Na \u00e9poca do an\u00fancio, o Bitcoin estava sendo negociado pr\u00f3ximo de suas m\u00e1ximas hist\u00f3ricas, e as criptomoedas dominavam as conversas. Tecnicamente, a vers\u00e3o beta do XChat, lan\u00e7ada em setembro de 2025, protegia as conversas dos usu\u00e1rios com um \u201ctipo\u201d de criptografia de ponta a ponta, mas isso foi implementado de uma forma que levantou s\u00e9rias d\u00favidas entre os especialistas em criptografia<\/a>.<\/p>\n

E n\u00e3o sem uma raz\u00e3o. Normalmente, ao configurar um chat com criptografia de ponta a ponta, \u00e9 gerado automaticamente um par de chaves criptogr\u00e1ficas: uma p\u00fablica e uma privada. A chave p\u00fablica \u00e9 usada para criptografar mensagens, enquanto a chave privada as descriptografa. Como outros usu\u00e1rios precisam da sua chave p\u00fablica para iniciar uma conversa segura com voc\u00ea, essas chaves geralmente s\u00e3o armazenadas nos servidores do aplicativo.<\/p>\n

A chave privada, no entanto, deveria ser armazenada somente no dispositivo do usu\u00e1rio, que \u00e9 exatamente o que o Signal faz. Isso serve como uma garantia simples e firme de que nem a pr\u00f3pria empresa nem qualquer terceiro que viole a infraestrutura dela possa acessar as conversas dos usu\u00e1rios, mesmo que realmente desejem.<\/p>\n

Mas os projetos de Elon Musk seguem uma cartilha pr\u00f3pria: os desenvolvedores do XChat decidiram que seria uma \u00f3tima ideia armazenar as chaves privadas dos usu\u00e1rios nos servidores do XChat. O X afirma que utilizar\u00e1 m\u00f3dulos de seguran\u00e7a de hardware (HSMs) para armazenar essas chaves privadas, dispositivos especializados projetados para impedir que at\u00e9 mesmo o propriet\u00e1rio do sistema tenha acesso f\u00e1cil aos dados armazenados nele. No entanto, os especialistas tamb\u00e9m est\u00e3o questionando<\/a> a confiabilidade dessa configura\u00e7\u00e3o, e chegaram a uma conclus\u00e3o sombria: se o X realmente quiser obter a chave privada de um usu\u00e1rio, \u00e9 prov\u00e1vel que consiga.<\/p>\n

Entenda como as mensagens criptografadas do XChat funcionam na pr\u00e1tica<\/h2>\n

Depois que os problemas de escalabilidade<\/em> foram resolvidos quase um ano ap\u00f3s o an\u00fancio de Musk, o X lan\u00e7ou oficialmente o aplicativo XChat para iOS em abril de 2026. Agora, qualquer pessoa pode us\u00e1-lo. Mas do ponto de vista pr\u00e1tico, a situa\u00e7\u00e3o envolvendo conversas criptografadas parece ainda mais complicada do que no Telegram.<\/p>\n

De acordo com a Central de Ajuda da rede social<\/a>, para usar a criptografia de conversas de ponta a ponta no XChat, ambos os usu\u00e1rios devem ter uma conta no X e configurar o XChat. Al\u00e9m disso, deve haver algum tipo de conex\u00e3o entre eles:<\/p>\n