Antes de iniciar essa análise, no entanto, a ESET apresenta o contexto de cada um dos apps:
O WhatsApp, atual líder em mensagens com mais de 2 bilhões de usuários, foi comprado em 2014 pelo Facebook. A partir dessa compra, o app cresceu em funcionalidades como canais e bate-papos em grupo, videochamadas, criptografia ponta a ponta e, recentemente, sistema de pagamento. Ou seja, é a aplicação mais utilizada, com amplas funcionalidades, e pertence a um dos maiores conglomerados empresariais da Internet.
O Telegram, com mais de 500 milhões de usuários, pertence a uma organização autofinanciada e sem fins lucrativos fundada pelos irmãos russos Nikolái e Pável Dúrov, atualmente com sede em Dubai. Ele é um app gratuito e, embora os desenvolvedores tenham buscado como monetizá-lo em 2021 para cobrir despesas de infraestrutura, eles garantem que isso não será feito por meio de publicidade ou venda do app a uma empresa, mas com funcionalidades especiais para usuários comerciais ou premium.
O Signal, ao contrário dos anteriores, é um aplicativo de código aberto, cujas bibliotecas e protocolos são publicados no github. Isso torna a implementação do aplicativo e seus protocolos de segurança facilmente verificáveis por toda a comunidade. Ainda que o Signal tenha começado a ganhar destaque em 2015, depois que Edward Snowden elogiou sua privacidade e segurança em uma conferência, atualmente ele tem mais de 10 milhões de usuários e um crescimento exponencial graças às recomendações de vários especialistas e figuras conhecidas como Elon Musk.
“Levar em consideração o contexto nos ajudará a entender melhor a posição que cada aplicativo tem em relação à privacidade e aos serviços que oferece aos seus usuários, bem como as vantagens e desvantagens de cada um deles. É importante levar em consideração a origem das aplicações quando se trata de questões de segurança e privacidade”, comenta Cecilia Pastorino, Pesquisadora do Laboratório da ESET na América Latina.
A ESET recomenda a leitura dos termos de serviço e política de privacidade de cada um desses aplicativos, que podem ser acessados nos seguintes links: política de privacidade do WhatsApp, política de privacidade do Telegram e política de privacidade do Signal.
“À primeira vista, a quantidade de dados que o WhatsApp coleta é surpreendente em comparação com o Telegram ou Signal. É claro que existem dados essenciais que facilitam o funcionamento desses aplicativos, como o número do telefone, o perfil do usuário ou os contatos. Enquanto o resto dos dados que o WhatsApp coleta são usados para melhorar a experiência do usuário, dar suporte e integrá-lo com outros aplicativos do Facebook, entre outras coisas, também é um pouco excessivo em termos de privacidade”, acrescenta Pastorino.
Ao revisar as funcionalidades de cada aplicativo em termos de segurança, bem como as práticas para o usuário, como chamadas em grupo ou o uso de emojis, que são bastante semelhantes, a ESET analisa os aspectos relevantes de privacidade e proteção da segurança das mensagens e dados enviados.
O primeiro aspecto de segurança que a ESET destaca é que os três aplicativos possuem criptografia de ponta a ponta em suas mensagens. Isso significa que as mensagens são criptografadas no dispositivo do remetente e descriptografadas no do destinatário. As mensagens trafegam criptografadas por toda a comunicação, não permitindo que os servidores de aplicativos as descriptografem. No entanto, o WhatsApp não criptografa os metadados, ou seja, informações adicionais como para quem é enviada a mensagem (e os dados mencionados no início) e esse tipo de informação pode ser usado para deduzir com quem você está falando, a que horas, há quanto tempo, etc.
No caso do Telegram, a criptografia ponta a ponta só está disponível em mensagens secretas. No entanto, as comunicações regulares também são criptografadas entre o cliente e o servidor com o protocolo do próprio Telegram, que se mostrou muito seguro. Isso se deve principalmente ao fato de o Telegram ser um serviço baseado em nuvem, que apresenta algumas vantagens, como armazenar um backup criptografado e não depender da conexão telefônica para utilizar sua versão web ou desktop. Em caso de roubo do dispositivo móvel ou quando a bateria acabar, o serviço de mensagens pode continuar a ser usado a partir de um computador.
Entre outros aspectos, a ESET destaca a verificação em duas etapas, configuração essencial para evitar clonagem ou roubo de conta. Todos os apps analisados têm a capacidade de bloquear o aplicativo com um PIN ou impressão digital, para evitar que terceiros leiam as mensagens quando o telefone está desbloqueado. Além disso, o Telegram e o Sinal agregam a opção de receber notificações sem conteúdo para não revelar textos ou remetentes no recebimento de uma mensagem.
Quando se trata de excluir mensagens enviadas, os três têm essa opção. Além disso, o Signal e o Telegram têm a possibilidade de “autodestruir” uma mensagem depois de lida pelo receptor. No caso do WhatsApp, a opção está disponível depois de decorridos 7 dias do recebimento da mensagem, tempo muito superior aos minutos ou segundos oferecidos por seus concorrentes. Além disso, o Telegram e o Signal fornecem um sistema de bloqueio de captura de tela que, embora não garanta que uma foto não seja tirada de outro dispositivo, adiciona proteção extra.
Por fim, o Signal adiciona alguns pontos extras, pois permite anonimizar o endereço IP do remetente em chamadas de vídeo e enviar mensagens sem revelar o número de telefone ou perfil do remetente.
A pesquisadora da ESET conclui: “Cada aplicativo tem vantagens e desvantagens. O WhatsApp possui amplas funcionalidades de comunicação e é o mais utilizado, por isso provavelmente é mais prático para a comunicação diária ou com aqueles contatos que não utilizam outro aplicativo. No entanto, ao usá-lo, os dados e informações que estão sendo utilizados pelo conglomerado do Facebook estão sendo transferidos. O Telegram ficaria em algum lugar entre o Signal e o WhatsApp, com um número crescente de usuários e cada vez mais popular. Embora pertença a uma empresa privada, ele coleta muito menos informações e tem os mesmos (ou até mais) recursos do WhatsApp. No entanto, se você decidir usá-lo, é importante lembrar-se de utilizar bate-papos secretos para comunicações privadas. Por fim, o Signal é claramente o aplicativo que possui os melhores recursos de segurança, além de garantir a privacidade das informações. Porém, ainda é um aplicativo pouco conhecido e talvez muitos dos contatos não o utilizem”.(Com assessoria de imprensa)