31 Out A vantagem do Signal – Private Messenger
Tanto o Signal – Private Messenger, como o WhatsApp e a funcionalidade “Conversas Secretas” do Facebook Messenger utilizam o protocolo Signal para encriptar as comunicações. Partindo do princípio que o protocolo foi correctamente implementado no WhatsApp e no Facebook Messenger, estas aplicações fornecem o mesmo grau de segurança que o Signal – Private Messenger. No entanto, tratam os metadados de maneira diferente.
Metadados são dados que fornecem informações sobre outros dados. No caso das chamadas telefónicas e das mensagens, os metadados são, por exemplo, as pessoas com quem comunica e durante quanto tempo o faz. Esta informação pode parecer inofensiva, no entanto, de acordo com um estudo realizado por Jonathan Mayer, Patrick Mutchler, e John C. Mitchell, da Universidade de Stanford, é o suficiente para descobrir informação pessoal sensível sobre as pessoas. Os investigadores exemplificam que foram capazes de inferir que uma pessoa que recebeu uma longa chamada de um médico cardiologista, falou brevemente com um laboratório médico, recebeu curtas chamadas de uma farmácia, e ligou para a linha de apoio de um dispositivo para monitorizar a arritmia cardíaca, sofria de arritmia cardíaca. Com base em chamadas frequentes para uma loja que comercializa espingardas semiautomáticas e longas chamadas para a linha de apoio ao cliente de uma marca que produz esse tipo de espingardas, os investigadores foram também capazes de inferir que esta pessoa possuía uma espingarda semiautomática.
Informação armazenada pelo Signal – Private Messenger
De acordo com a política de privacidade do Signal – Private Messenger, informações como o número de telefone do destinatário de uma chamada ou de uma mensagem são mantidas nos servidores da aplicação apenas durante o tempo necessário para estabelecer a chamada ou transmitir a mensagem.
Esta realidade foi evidenciada no início deste mês de Outubro, quando a empresa que desenvolve o Signal – Private Messenger, a Open Whisper Systems, revelou que tinha sido intimada pelo Tribunal Distrital dos Estados Unidos da América para o Distrito Leste da Virgínia a fornecer informações sobre dois utilizadores da aplicação para uma investigação federal. As informações exigidas incluíam o histórico de endereços de IP, o histórico da conta e o registo de chamadas do utilizador. No entanto, as únicas informações armazenadas pela aplicação são a data e a hora de registo do utilizador e a data da última ligação ao servidor, pelo que apenas estas informações puderam ser fornecidas ao tribunal. Informações como os contactos, os grupos em que participa e os registos de comunicações dos utilizadores não são armazenadas.
Segundo a Open Whisper Systems, o Signal – Private Messenger foi desenvolvido de forma a minimizar a informação sobre os utilizadores que é armazenada. Para além de ser vantajoso por ter sido desenvolvido com a privacidade em mente, o Signal – Private Messenger apresenta vantagens pelo facto de a Open Whisper Systems ser uma organização bastante transparente. Isto porque, a intimação proibia a divulgação da existência da intimação. Para poder revelar aos seus utilizadores que tinha sido alvo de uma intimação, a Open Whisper Systems contratou a American Civil Liberties Association (ACLU), uma associação de defesa dos direitos e liberdades conferidas pela Constituição e pelas leis dos Estados Unidos da América. A ACLU contestou a proibição da divulgação da existência da divulgação e conseguiu que a intimação original fosse alterada para o permitir.
Informação armazenada pelo WhatsApp e pelo Facebook Messenger
Enquanto o Signal – Private Messenger armazena apenas a data e a hora de registo do utilizador e a data da última ligação ao servidor, tanto o WhatsApp como o Facebook armazenam inúmeras informações sobre os seus utilizadores. Destacam-se informações como os seus contactos, as pessoas com quem comunica e quando comunica.