Quão seguro é o Google Chat/Hangouts?

Como você provavelmente notou (a menos que você viva sob uma rocha, que está lentamente soando mais e mais como o caminho a seguir) a privacidade na internet se tornou um dos tópicos mais quentes da década. No ano passado, o Congresso dos Estados Unidos revogou regulamentações que ajudariam a proteger seus dados de serem vendidos por empresas de banda larga e sem fio. Em 2016, o Parlamento do Reino Unido aprovou a Lei do Poder de Investigação (também conhecida como Snooper's Charter), que expande o poder de vigilância da Comunidade de Inteligência e da polícia do Reino Unido. Sem mencionar o que está acontecendo nos noticiários neste momento em relação à privacidade. Se você ainda não está, agora é uma boa hora para começar a se perguntar o quão seguras suas comunicações online realmente são.

O que torna um aplicativo de mensagens seguro?

Criptografia de ponta a ponta

O principal a verificar quando escolher um aplicativo de mensagens é se ele usa ou não criptografia de ponta a ponta. Encriptação end-to-end significa que as suas mensagens de chat privadas são codificadas, e apenas o remetente e o receptor das mensagens têm as "chaves" para as ler. Isto assegura que ninguém além de você e da pessoa com quem você está falando pode decifrar as mensagens.

Ironicamente, a criptografia costumava ser pensada como algo usado apenas pelos paranóicos ou aqueles com uma necessidade imperiosa de sigilo, tais como dissidentes políticos. Foi somente após o denunciante Edward Snowden ter vazado documentos classificados revelando o programa de vigilância global da NSA dos EUA que o mundo começou a entender plenamente a importância da criptografia e da privacidade online. Desde então, muitas empresas (incluindo Facebook, Apple e Google) aumentaram a proteção de criptografia em seus softwares.

Configurações de criptografia padrão

Apenas porque um aplicativo oferece criptografia de ponta a ponta, não significa que seja a configuração padrão. Alguns aplicativos de mensagens exigem que você entre nas configurações do aplicativo e realmente ative o recurso de criptografia, enquanto outros somente criptografam mensagens em determinados cenários (por exemplo, iMessages azul versus mensagens de texto verde). Como a importância da criptografia ainda é relativamente nova, muitas pessoas podem simplesmente assumir que o aplicativo é seguro sem saber se ou quando suas mensagens são criptografadas.

Código fonte aberto

Embora os receios de engenharia reversa ou backdoors de código possam fazer parecer contra intuitivo para um criador de aplicativos revelar o código fonte de um aplicativo, fazer isso agora é amplamente considerado como um indicador da integridade do aplicativo. Código fonte aberto abre o aplicativo até a responsabilidade e auditoria externa por especialistas, o que pode ser uma maneira útil de chamar a atenção para quaisquer fraquezas ou vulnerabilidades no código.

Recolha de dados

Embora muitos aplicativos de mensagens de hoje tenham começado a usar criptografia de ponta a ponta, alguns ainda coletam informações de dados sobre você, chamados metadados. Os metadados são como sua impressão digital eletrônica e incluem dados como com quem você fala (através de sua lista de contatos), por quanto tempo e em que momento, bem como informações sobre o dispositivo que você usa, seu endereço IP, número de telefone e muito mais. Configurar um aplicativo VPN no seu dispositivo móvel, como o AVG Secure VPN para Android ou AVG Secure VPN para iOS é uma maneira fácil de proteger esse tipo de informação.

App para evitar: Google Hangouts

Embora esteja disponível gratuitamente tanto no iOS como no Android, o Google Hangouts está cheio de preocupações com privacidade e segurança. Embora encripte conversas de espera, ele não usa criptografia de ponta a ponta - em vez disso, as mensagens são criptografadas "em trânsito". Isto significa que só são encriptadas entre o seu dispositivo e os servidores do Google. Uma vez que estejam num servidor, a Google tem acesso completo a elas. Se receber uma ordem para o fazer, a Google pode aceder a sessões de comunicação privadas e transmitir essa informação a agências governamentais. E com o Relatório de Transparência do Google revelando que a empresa recebe e frequentemente atende pedidos de informações de clientes, essa é uma preocupação muito real.

Adicionalmente, as imagens enviadas via Hangouts são compartilhadas através de URLs públicos, o que significa que praticamente qualquer pessoa (que saiba alguma coisa sobre URLs) pode visualizar suas imagens privadas. Este não é definitivamente o aplicativo que você deveria estar usando para enviar...sensíveis...pics.