Usado em protestos de Hong Kong, mensageiro FireChat tem a segurança questionada

Autor: Gustavo Gusmão

hongkong

A onda de protestos pró-democracia em Hong Kong está levando às ruas milhares de pessoas – e todas elas precisam se comunicar de alguma forma. Para fugir da repressão do governo chinês e de alguns problemas técnicos, então, os manifestantes recorreram a um app diferente, que está no mercado há apenas alguns meses: o FireChat. Mas apesar de ser uma solução engenhosa, o programa não está exatamente livre de problemas de segurança.

O aplicativo dispensa o uso de internet ou de redes de telefonia na comunicação, e funciona com base no conceito de rede mesh. Ele permite que usuários troquem mensagens uns com os outros pelas conexões Wi-Fi ou Bluetooth do smartphone, desde que estejam a uma distância de até 70 metros um do outro. Mas há também a possibilidade de criar salas de bate-papo, reunindo até 80 pessoas que estão em uma mesma área, como a de um protesto.

Os manifestantes recorreram ao programa para fugir de um possível bloqueio da internet – que não chegou a acontecer na China, mas já ocorreu em países com manifestações, como Iraque e Irã – e também da sobrecarga que as redes de telefonia acabam sofrendo. Quem já foi em shows grandes (ou mesmo em um dos protestos realizados no ano passado) deve saber como é: uma multidão se conecta a uma mesma rede para mandar mensagens ou postar em redes sociais e, de repente, ninguém mais consegue usar o telefone ou navegar.

Formando uma rede mesh (ou de malha), o FireChat contorna esse esses dois problemas maiores. Cada elemento dela – ou seja, os usuários – age como um transmissor de dados, e todas as pessoas juntam formam a própria “internet”, de certa forma – inclusive com uma topologia similar. Quanto mais clientes conectados em uma mesma sala de chat, mais distante a mensagem enviada pode chegar, já que terá mais smartphones (os chamados nós ou “nodes”) para retransmiti-la.

Dado o histórico, a escolha do FireChat acabou sendo até óbvia. O aplicativo foi o escolhido pelas populações do Irã e do Iraque, que realizaram protestos no primeiro semestre deste ano e tiveram o WhatsApp ou mesmo a internet toda cortados pelos respectivos governos, como lembrou a Wired. Mas o volume em Hong Kong é ainda maior: segundo a BBC, só no último domingo, mais de 100 mil pessoas criaram contas no app e cerca de 33 mil delas chegaram a utilizá-lo ao mesmo tempo.

Questões de segurança – Porém, apesar da boa iniciativa, o aplicativo de mensagens adotado pelos manifestantes de Hong Kong não é um bom exemplo quando o assunto é proteção de dados sigilosos. Pesquisas divulgadas ainda em julho deste ano pelo CitizenLab mostraram que o tráfego de dados acontece via HTTP, sem proteção por criptografia, e que dados ficam armazenados nos próprios dispositivos sem proteção. O laboratório também citou o anonimato oferecido pelo app, que pode ser bom e ruim ao mesmo tempo.

O primeiro ponto até tem uma justificativa, no entanto. Como explicou Nadim Kobeissi, criador do CryptoCat, à Wired britânica, não faria sentido cifrar o conteúdo de uma sala de bate-papo se todos que estão por perto terão acesso à chave de criptografia.

Ainda assim, isso abre brechas para que policiais ou outros oficiais acessem os chats e vejam o que os manifestantes estão planejando. Justamente por isso, o executivo da empresa responsável pelo app Christophe Daligault recomendou, na mesma reportagem, que os usuários simplesmente não escrevam quaisquer tipos de informações mais sensíveis no aplicativo.

O segundo ponto preocupante, porém, é algo que deveria ser corrigido, segundo disse o mesmo Kobeissi. Isso porque, mesmo que o manifestante consiga manter a conversa longe dos policiais, o histórico ainda fica visível a uma revista policial no telefone. À publicação inglesa, Daligault até chegou a afirmar que a criptografia está nos planos da empresa – mas não é nada que deva chegar em breve, visto que nem uma data de lançamento foi estabelecida.

Por fim, o último fator só poderá ser contornado se os próprios usuários abdicarem do anonimato e de certo grau de proteção. Para isso, podem adotar um recurso de verificação de contas, adicionado ao app na última atualização. Do contrário, o que poderão fazer é basicamente ficar alertas para descobrir quando um “infiltrado” tentar se passar por alguém do grupo.

Caso queira testar o FireChat – e não usá-lo para enviar conteúdo mais sensível –, dá para baixá-lo e instalá-lo no Android e no iOS. Mas ao menos que você esteja em uma área cheia de gente ou em uma manifestação, o app não terá lá muita utilidade.

Fonte: INFO

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s