{"id":4420,"date":"2014-11-21T21:02:35","date_gmt":"2014-11-21T21:02:35","guid":{"rendered":"http:\/\/kasperskydaily.com\/brazil\/?p=4420"},"modified":"2020-02-26T13:22:11","modified_gmt":"2020-02-26T16:22:11","slug":"os-11-servicos-de-mensagens-mais-inseguros-na-internet","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/os-11-servicos-de-mensagens-mais-inseguros-na-internet\/4420\/","title":{"rendered":"Os 11 servi\u00e7os de mensagens mais inseguros na Internet"},"content":{"rendered":"

Na semana passada demos uma olhada no projeto \u201cSecure Messaging Scorecard\u201dda Funda\u00e7\u00e3o Electronic Frontier<\/a> (EFF \u2013 sigla em ingl\u00eas) e fizemos uma lista de nove aplicativos de mensagens instant\u00e2neas que tiveram a melhor pontua\u00e7\u00e3o\u00a0em privacidade e seguran\u00e7a<\/a>. Nesta semana, vamos fazer o mesmo -s\u00f3 que apresentaremos os servi\u00e7os que tiveram a pior pontua\u00e7\u00e3o.<\/p>\n

Se a lista de servi\u00e7os de mensagens instant\u00e2neas que postamos na semana passada priorizava a seguran\u00e7a e a privacidade dos usu\u00e1rios parecia desconhecida\u00a0para voc\u00ea, ent\u00e3o a lista desta semana ser\u00e1, infelizmente, muito familiar. Por essa raz\u00e3o, vamos nos concentrar principalmente sobre os servi\u00e7os\u00a0mais populares, embora tamb\u00e9m levemos em considera\u00e7\u00e3o os menos populares.<\/p>\n

Os 11 servi\u00e7os de mensagens mais perigosos da #Internet em rela\u00e7\u00e3o \u00e0 #seguran\u00e7a e #privacidade<\/p>Tweet<\/a><\/blockquote>\n

Contexto\u00a0<\/strong><\/p>\n

A EFF\u00a0emitiu diversas qualifica\u00e7\u00f5es para cada servi\u00e7o de mensagem instant\u00e2nea, divididos em 7 categorias. N\u00f3s, da Kaspersky Lab, demos um \u201czero\u201d, assim como um ou dois \u201csim\u201d para os apps que tiveram m\u00e1s qualifica\u00e7\u00f5es, de acordo com as seguintes categorias:<\/p>\n

1. Os dados em tr\u00e2nsito s\u00e3o criptografados?
\n2. Os dados s\u00e3o criptografados de modo que nem sequer os\u00a0prestadores de servi\u00e7os podem l\u00ea-los?
\n3. \u00c9 poss\u00edvel identificar a verdadeira identidade de cada um dos contatos?
\n4. O\u00a0provedor conta com uma confidencialidade direta e perfeita? As chaves criptografadas s\u00e3o ef\u00eameras, assim se uma chave for roubada n\u00e3o ir\u00e1 descriptografar as comunica\u00e7\u00f5es existentes?
\n5. O servi\u00e7o \u00e9 de c\u00f3digo-fonte aberto e est\u00e1\u00a0dispon\u00edvel para consulta p\u00fablica?
\n6. A implementa\u00e7\u00e3o dos processos e procedimentos de criptografia s\u00e3o documentados?
\n7. O servi\u00e7o j\u00e1 teve, ao menos, uma auditoria de seguran\u00e7a independente nos \u00faltimos 12 meses?<\/p>\n

Ao todo, os sete pontos est\u00e3o projetados para medir quais s\u00e3o os servi\u00e7os que oferecem a melhor prote\u00e7\u00e3o contra a vigil\u00e2ncia do governo, espionagem criminosa e coleta de dados corporativos. Nem a EFF nem a Kaspersky Lab\u00a0est\u00e3o respaldando oficialmente nenhum\u00a0dos seguintes programas. A lista apenas indica quais aplicativos n\u00e3o seguem de maneira consiste as melhores pr\u00e1ticas.<\/p>\n

Zero estrelas: o pior<\/strong><\/p>\n

Apenas os servi\u00e7os\u00a0Mxit e QQ n\u00e3o receberam nenhuma estrela. De fato, provavelmente voc\u00ea nunca tenha usado nenhum deles. E se est\u00e1 pensando em us\u00e1-los, n\u00e3o! Estes aplicativos n\u00e3o s\u00e3o nada seguros, uma vez que\u00a0as comunica\u00e7\u00f5es em ambos podem ser visualizadas em texto simples.<\/p>\n

Uma estrela: ainda assim \u00e9 ruim<\/strong><\/p>\n

Infelizmente, existem quatro servi\u00e7os de mensagens instant\u00e2neas que receberam s\u00f3 uma das setes estrelas e quase todo mundo costuma us\u00e1-los.<\/p>\n

\"Yahoo-Messenger-logo\"<\/p>\n

H\u00e1 muito tempo o servi\u00e7o de mensagens do Yahoo criptografa somente as comunica\u00e7\u00f5es dos usu\u00e1rios em tr\u00e2nsito. Isso quer dizer que a empresa pode ler suas mensagens ou entreg\u00e1-las \u00e0s autoridade se assim desejarem. Com o objetivo de ser transparente, o Yahoo! emite um relat\u00f3rio de transpar\u00eancia bianual<\/a> que detalha a quantidade de informa\u00e7\u00e3o que revela a pedido do governo.<\/p>\n

Voc\u00ea tamb\u00e9m n\u00e3o pode verificar as identidades dos seus contatos com o Yahoo! Messenger, nem as pr\u00e1ticas confidenciais, nem abrir o c\u00f3digo para fazer uma revis\u00e3o de maneira independente, ou documentar o seu projeto de seguran\u00e7a. Por fim, a empresa n\u00e3o realizou nenhuma auditoria de c\u00f3digo recentemente. Para sermos justo, as ofertas Web mais amplas do Yahoo! j\u00e1 percorreram um longo caminho em termos de criptografia em compara\u00e7\u00e3o com dois anos atr\u00e1s<\/a>, por isso n\u00e3o podemos perder a esperan\u00e7a de que a empresa tamb\u00e9m possa fazer isso com seu servi\u00e7o de mensagens instant\u00e2neas.<\/p>\n

\"skype-logo\"<\/a><\/p>\n

Embora o Skype seja uma das plataformas de mensagens instant\u00e2neas mais utilizadas na Internet, sua pontua\u00e7\u00e3o na avalia\u00e7\u00e3o da EFF foi igual ao do Yahoo! Messenger. O servi\u00e7o de mensagens e videochamadas da Microsoft recebeu s\u00f3 uma estrela (a mesma) que o app do Yahoo! pela sua criptografia de dados em tr\u00e2nsito. No entanto, n\u00e3o conseguiu passar em nenhuma das outras categorias. Por outra parte, o Skype tem um amplo registro de acusa\u00e7\u00f5es por\u00a0participa\u00e7\u00e3o nos programas de vigil\u00e2ncia e espionagem, ainda que a Microsoft tenha negado categoricamente todas estas den\u00fancias.<\/p>\n

\"Blackberry-Messenger-Logo\"<\/a><\/p>\n

O BlackBerry Messenger recebeu a mesma pontua\u00e7\u00e3o que Yahoo! Messenger e Skype. O servi\u00e7o tamb\u00e9m criptografa suas comunica\u00e7\u00f5es em tr\u00e2nsito, mas n\u00e3o de forma completa. Por esta raz\u00e3o, o BlackBerry poderia ler as conversas dos usu\u00e1rios sem eles saberem ou permitirem. O app do BlackBerry tamb\u00e9m falhou nas outras cinco categorias.<\/p>\n

\"AIM-Logo\"<\/a><\/p>\n

O servi\u00e7o de mensagens AIM (American Online\u2019s Instant Messenger) existe desde 1997. Embora sua popularidade j\u00e1 n\u00e3o seja a mesma de quinze anos atr\u00e1s, o servi\u00e7o ainda \u00e9 utilizado por milhares de pessoas. Infelizmente, assim como os aplicativos acima, o Messenger da AOL s\u00f3 criptografa as comunica\u00e7\u00f5es em tr\u00e2nsito e nada mais.<\/p>\n

Finalmente, vale a pena mencionar os casos de Kik e eBuddy que, como o resto, s\u00f3 receberam uma estrela no teste da EFF. E n\u00e3o quer\u00edamos deixar de destacar os casos do Secret Message e Hushmail que se auto-intitulam \u201cseguras e privados\u201d e, assim como os apps anteriores, s\u00f3 criptografam suas comunica\u00e7\u00f5es em tr\u00e2nsito.<\/p>\n

Duas estrelas: um pouco mais seguros, mas n\u00e3o tanto<\/strong><\/p>\n

\"SnapchatLogo\"<\/a><\/p>\n

O popular aplicativo para compartilhar fotos e v\u00eddeos auto-destrutivos SnapChat conseguiu\u00a0duas estrelas no ranking da EFF. Uma pela criptografia de dados em tr\u00e2nsito, ou seja, desde que saem do remetente, passam pelos servidores de SnapChat e chegam ao destinat\u00e1rio. E a outra estrela foi por ter recebido auditoria de seguran\u00e7a nos \u00faltimos doze meses. Assim como muitos dos servi\u00e7os desta lista, o SnapChat foi objeto de muitas cr\u00edticas, n\u00e3o tanto pela falta de seguran\u00e7a, mas por n\u00e3o seguir com a sua premissa central.<\/a><\/p>\n

A id\u00e9ia central do SnapChat \u00e9 que as mensagens, fotos ou v\u00eddeos enviados s\u00f3 sobreviviam alguns segundos. No entanto, o problema \u00e9 que o destinat\u00e1rio destas mensagens pode guardar as imagens fazendo a captura de telas, embora o remetente receba uma notifica\u00e7\u00e3o caso isso ocorra. Assim mesmo, um aplicativo conhecido como SnapHack permite que os usu\u00e1rios possam guardar os snaps fora do aplicativo SnapChat. Por outra parte, um grupo de pesquisadores assegurou em v\u00e1rias oportunidades que as imagens do SnapChat, na realidade, n\u00e3o desaparecem completamente e sim que s\u00e3o mais dif\u00edceis de localizar.<\/a><\/p>\n

\"Hangouts_Icon\"<\/a><\/p>\n

Outro servi\u00e7o que teve duas estrelas foi o Hangouts do Google<\/a>. O Hangouts n\u00e3o \u00e9 s\u00f3 integrado em todas as contas do Gmail, tamb\u00e9m \u00e9 o chat nativo do Google Plus e de todos os dispositivos Android. O Google criptografa as comunica\u00e7\u00f5es em tr\u00e2nsito e foi auditado ano passado. No entanto, pode ler as suas mensagens, os usu\u00e1rios n\u00e3o podem verificar as identidades reais dos contatos, seu c\u00f3digo n\u00e3o est\u00e1 dispon\u00edvel para ser analisado publicamente e sua seguran\u00e7a n\u00e3o est\u00e1 devidamente documentada.<\/p>\n

\"FacebookMessenger\"<\/a><\/p>\n

O Facebook Messenger \u00e9 a vers\u00e3o m\u00f3vel do chat do Facebook. Esse servi\u00e7o tamb\u00e9m teve somente duas estrelas no ranking da EFF. Assim como o resto dos apps desta lista, o Facebook Messenger criptografa as comunica\u00e7\u00e3o em tr\u00e2nsito e foi auditado no ano passado, mas falha nas\u00a0outras categorias.<\/p>\n

\"viber-logo\"<\/a><\/p>\n

O Viber \u00e9, provavelmente, o servi\u00e7o menos popular entre os servi\u00e7os que tiveram\u00a0duas estrelas. Embora seja aparentemente conhecido como um mensageiro privado, ele s\u00f3 criptografa suas comunica\u00e7\u00f5es em tr\u00e2nsito e foi auditado apenas uma vez no ano passado.<\/p>\n

\"WhatsApp-Logo\"<\/a><\/p>\n

Por \u00faltimo, temos o curioso caso do WhatsApp. \u00c9 um servi\u00e7o incrivelmente popular, que basicamente substituiu o sistema de mensagens SMS. Ele funciona atrav\u00e9s da Internet em vez de usar a pr\u00f3pria rede do celular. No entanto, este servi\u00e7o recebeu apenas duas estrelas na avalia\u00e7\u00e3o da EFF. Ainda que haja suspeitas de que isso possa vir a mudar em pouco tempo.
\n\u00a0<\/p>\n

#WhatsApp<\/a> adds #encryption<\/a> by default to #Android<\/a> app. Other OS to follow: https:\/\/t.co\/VxoCSGeh9V<\/a> pic.twitter.com\/9lFMEJ6OCi<\/a><\/p>\n

\u2014 Eugene Kaspersky (@e_kaspersky) noviembre 19, 2014<\/a><\/p><\/blockquote>\n

A raz\u00e3o para essa mudan\u00e7a \u00e9 a alian\u00e7a do\u00a0WhatsApp com a empresa\u00a0Open Whisper Systems, que tem como principal objetivo estabelecer uma\u00a0criptografia padr\u00e3o no\u00a0aplicativo do WhatsApp para Android. Assim mesmo, n\u00e3o devemos nos esquecer que a OWP \u00e9 a empresa criadora dos aplicativos Signal, RedPhone, Silent Text e Silent Phone e todas eles receberam sete estrelas no teste da EFF. Portanto, tudo parece indicar que o Whatsapp est\u00e1 prestes a aumentar consideravelmente sua seguran\u00e7a nos pr\u00f3ximos dias e meses.<\/p>\n

No momento, por\u00e9m, a criptografia s\u00f3 \u00e9 implementada em dispositivos Android para comunica\u00e7\u00f5es um-a-um. Assim, os usu\u00e1rios do iPhone ter\u00e3o que esperar. No entanto, a WhisperSystems diz que eles est\u00e3o trabalhando em ambos os problemas.<\/p>\n

Esta \u00e9 uma boa not\u00edcia, uma vez que se um dos servi\u00e7os de mensagens instant\u00e2neas mais popular est\u00e1 a ponto de melhorar sua seguran\u00e7a e privacidade, \u00e9 poss\u00edvel que seus concorrentes diretos tamb\u00e9m queiram seguir o exemplo do WhatsApp.<\/p>\n

Tradu\u00e7\u00e3o: Juliana Costa Santos Dias<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

Na semana passada demos uma olhada no projeto \u201cSecure Messaging Scorecard\u201dda Funda\u00e7\u00e3o Electronic Frontier (EFF \u2013 sigla em ingl\u00eas) e fizemos uma lista de nove aplicativos de mensagens instant\u00e2neas que<\/p>\n","protected":false},"author":42,"featured_media":4430,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260,12],"tags":[286,399,53,377,40,243,400],"class_list":{"0":"post-4420","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-tips","9":"tag-espionagem","10":"tag-mensagens-seguras","11":"tag-privacidade","12":"tag-privacidade-movel","13":"tag-seguranca","14":"tag-seguranca-movel","15":"tag-vigilancia"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/os-11-servicos-de-mensagens-mais-inseguros-na-internet\/4420\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/espionagem\/","name":"espionagem"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/4420","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=4420"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/4420\/revisions"}],"predecessor-version":[{"id":14359,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/4420\/revisions\/14359"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/4430"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=4420"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=4420"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=4420"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}