Desde que o WhatsApp anunciou no início deste ano a atualização de seus termos e condições, um grande número de usuários decidiu migrar para outros aplicativos de troca de mensagens como Telegram ou Signal. Embora os nossos pesquisadores do Laboratório de Pesquisa da ESET já tenham mencionado que eliminar o WhatsApp não é a solução para evitar eventuais problemas de privacidade e o uso de informações pelas empresas, esta é uma grande oportunidade para conferir os principais recursos desses três aplicativos.

Quem está por trás de cada aplicativo

Antes de iniciar a análise dos recursos e medidas de segurança de cada um desses aplicativos, é importante conhecer o contexto de cada um desses aplicativos:

Por um lado, o WhatsApp, atual líder em troca de mensagens com mais de 2 bilhões de usuários, foi comprado em 2014 pelo Facebook. A partir dessa compra, o aplicativo cresceu em recursos como canais e chats em grupo, videochamadas, criptografia ponta a ponta e, recentemente, sistema de pagamento. Ou seja, é o aplicativo mais usado, com amplos recursos e que pertence a um dos maiores conglomerados empresariais da internet.

Por outro lado, o Telegram, eterno rival do WhatsApp com mais de 500 milhões de usuários, pertence a uma organização autofinanciada e sem fins lucrativos fundada pelos irmãos russos Nikolái e Pável Dúrov e atualmente conta com sede em Dubai. É um aplicativo gratuito e embora busquem monetizá-lo em 2021 para cobrir despesas de infraestrutura, garantem que não será por meio de publicidade ou venda do aplicativo a uma empresa, mas com recursos especiais para usuários comerciais ou premium. Além disso, os códigos para este aplicativo estão disponíveis publicamente em seu site. Isso torna a implementação do aplicativo e seus protocolos de segurança facilmente verificáveis ​​por toda a comunidade.

O Signal também é um aplicativo de código aberto, cujas bibliotecas e protocolos são publicados no github. Embora o Signal tenha começado a ganhar destaque em 2015, depois que Edward Snowden elogiou sua privacidade e segurança em uma conferência, atualmente tem mais de 10 milhões de usuários e um crescimento exponencial graças às recomendações de vários especialistas e figuras conhecidas como Elon Musk.

Este contexto nos ajudará a entender melhor o posicionamento que cada aplicativo tem em relação à privacidade e aos serviços que oferecem aos seus usuários, bem como as vantagens e desvantagens de cada um deles.

O que dizem os termos de serviço e as políticas de privacidade desses aplicativos

Como primer paso, te recomiendo que leas atentamente los términos de servicio y la política de privacidad de cada una de estas aplicaciones, las cuales puedes encontrar aquí:

Como primeiro passo, recomendo que você leia atentamente os termos de serviço e a política de privacidade de cada um desses aplicativos:

Embora essa tarefa possa ser tediosa, deve-se destacar que nos três serviços os textos são claros e fornecem todas as informações sobre o uso do serviço.

Caso prefira ler um resumo desses serviços, o site Terms of Service - Didn’t Read (ou ToSDR)  permite obter informações instantâneas sobre os principais pontos dos termos e condições dos serviços de internet mais populares. Com um bom design e cores claras (verde, amarelo, laranja e vermelho), o site nos permite identificar os riscos aos quais expomos as nossas informações nos serviços mais utilizados de forma clara e rápida.

Esse portal categoriza o WhatsApp com um grau “E”, uma categoria que agrupa plataformas cujos termos de serviço levantam questões de privacidade muito sérias. Entre elas, que os dados recolhidos podem ser partilhados com terceiros e utilizados para fins publicitários.

Por outro lado, o Telegram e o Signal são categorizados com um grau “B”, o que significa que os termos dos serviços são justos para o usuário, mas podem ser melhorados. No entanto, ambos compartilham um ponto comum a ser levado em consideração, pois esclarecem que os termos e condições podem ser alterados a qualquer momento e o usuário deve concordar em utilizar o serviço.

Quais informações esses aplicativos coletam

Nos termos de serviço, também são detalhadas quais informações cada aplicativo coleta:

WhatsApp Telegram Signal
Número do celular Número do celular Número do celular
Números de contatos (aqueles que usam o WhatsApp e aqueles que não) Nome de perfil, foto e descrição
Nome de perfil, foto e mensagem de status E-mail (para a verificação em duas etapas e recuperação da conta)
E-mail (para a verificação em duas etapas e recuperação da conta) Números de contatos (aqueles que usam o Telegram e aqueles que não)
Grupos dos quais você participa e lista de transmissão às quais está associado Localização através do GPS (ao usar os recursos de compartilhamento de localização)
Localização aproximada (através do IP e o número de celular)
Localização através do GPS (ao usar os recursos de compartilhamento de localização)
Informações sobre o dispositivo e a conexão: modelo, sistema operacional, navegador, idioma, fuso horário, endereço IP e informações da rede móvel (potência do sinal e fornecedor).
Atividade: como e quando utiliza o serviço (incluindo quando interage com uma empresa) e o tempo, frequência e duração das suas atividades e interações. Arquivos de log, relatórios de diagnóstico, erro e desempenho.

Tabela 1. Comparação dos dados coletados por cada aplicativo.

À primeira vista, a quantidade de dados que o WhatsApp coleta é surpreendente em comparação com o Telegram ou Signal. É claro que existem dados essenciais que facilitam o funcionamento desses aplicativos, como o número do telefone, o perfil do usuário ou os contatos. Embora o resto dos dados que o WhatsApp coleta sejam usados ​​para melhorar a experiência do usuário, dar suporte e integrá-lo com outros aplicativos do Facebook, entre outras coisas, também é um pouco excessivo em termos de privacidade.

Por outro lado, se você está se perguntando como o Signal faz para sincronizar seus contatos com o aplicativo sem coletar essas informações e preservar a privacidade, leia este artigo publicado no blog do Signal sobre a implementação de criptografia e filtros bloom para a seu recurso “Contact Discovery”. Outro aspecto interessante da privacidade é que tanto a foto quanto as informações do perfil de cada usuário são compartilhadas por meio de um canal criptografado com o restante dos contatos, portanto, também não são acessíveis para o servidor.

Principais recursos de privacidade e segurança do WhatsApp, Telegram e Signal

Confira os recursos de cada aplicativo em termos de segurança. Nesta seção não entraremos em detalhes sobre os recursos práticas para o usuário, como chamadas em grupo ou o uso de emojis, uma vez que os três aplicativos são bastante semelhantes nesses termos e cada um pode ter suas próprias preferências quando se trata desses recursos. O que iremos analisar são as funcionalidades e aspetos relevantes para a privacidade e proteção da segurança das mensagens e dados enviados.

Recurso WhatsApp Telegram Signal
Criptografia “ponta a ponta” Mensagens sim.
Metadados não.
Apenas em chats secretos Sim, inclusive metadados
Eliminar mensagens Sim Sim Sim
Mensagens temporárias (Autodestruição) Sim, depois de 7 dias. Em 1 ou 7 dias em chats normais. A partir de 1 segundo em chats secretos. Sim
Backup Sim. Sem criptografia no Google Drive Sim. Na própria nuvem. Apenas local.
Verificação em duas etapas PIN opcional PIN opcional PIN de bloqueio por padrão
Bloqueio de aplicativo Sim, por impressão digital Sim, PIN e impressão digital Sim, bloqueio Android
Bloqueio de capturas de tela Não Apenas em chats secretos Sim
Mascarar IP em videochamadas Não Sim Sim
Remitente confidencial Não Parcial Sim
Notificações sem conteúdo Não Sim Sim

Tabela 2. Comparação dos recursos de segurança e privacidade oferecidos por cada aplicativo.

O primeiro aspecto de segurança que é importante observar é que todos os três aplicativos possuem criptografia de ponta a ponta em suas mensagens. Isso significa que as mensagens são criptografadas no dispositivo do remetente e descriptografadas no do destinatário. Em outras palavras, as mensagens trafegam criptografadas durante toda a comunicação, de forma que nem mesmo os próprios servidores do aplicativo são capazes de descriptografar e ler essas mensagens. Em todos os três aplicativos, suas conversas são privadas. No entanto, o WhatsApp não criptografa os metadados, ou seja, informações adicionais como para quem é enviada a mensagem (e os dados mencionados no início) e esse tipo de informação pode ser usado para deduzir com quem você fala, a que horas, quanto tempo, etc.

No caso do Telegram, a criptografia de ponta a ponta está disponível apenas para chats secretos. No entanto, as comunicações normais também são criptografadas entre o cliente e o servidor com o protocolo do próprio Telegram chamado MTProto que está disponível em seu site e se provou muito seguro. Isso se deve principalmente ao fato de o Telegram ser um serviço baseado em nuvem, que apresenta algumas vantagens, como armazenar um backup criptografado e não depender da conexão do celular para utilizar sua versão web ou desktop. Se o seu celular for roubado ou a bateria acabar, você pode continuar usando o app em seu computador sem nenhum problema.

Entre outros aspectos notáveis nos três aplicativos temos a verificação em duas etapas, uma configuração essencial para que nossa conta não seja clonada ou roubada. Os três aplicativos têm a possibilidade de bloquear o aplicativo com um PIN ou impressão digital, para evitar que outras pessoas leiam nossas mensagens quando o telefone estiver desbloqueado. Além disso, o Telegrama e o Sinal adicionaram a opção de receber notificações sem conteúdo para não revelar textos ou remetentes ao recebermos uma mensagem.

Quando se trata de excluir mensagens enviadas, todos os três aplicativos têm essa opção. Além disso, o Sinal e o Telegrama têm a possibilidade de "autodestruir" uma mensagem depois de lida pelo receptor. No caso do WhatsApp, essa opção estará disponível após 7 dias do recebimento da mensagem, tempo muito longo em relação aos minutos ou segundos oferecidos pelos concorrentes. Além disso, o Telegram e o Signal fornecem um sistema de bloqueio de captura de tela que, embora não garanta que uma foto não seja tirada de outro dispositivo, adiciona proteção extra e permite o anonimato do endereço IP do remetente em videochamadas.

O Signal adiciona alguns pontos extras, pois permite enviar mensagens sem revelar o número de telefone ou perfil do remetente.

Conclusão

Cada aplicativo tem vantagens e desvantagens. O WhatsApp possui amplos recursos de comunicação e é o aplicativo mais utilizado, por isso provavelmente é mais prático para a comunicação diária ou com aqueles contatos que não utilizam outro aplicativo. No entanto, ao usá-lo, você está transferindo dados e informações que estão sendo usados ​​pelo conglomerado do Facebook. O Telegram ficaria em um local intermediário entre o Signal e o WhatsApp, com um número crescente de usuários e cada vez mais popular. Embora pertença a uma empresa privada, o app coleta muito menos informações e tem os mesmos (ou até mais) recursos que o WhatsApp. No entanto, se você decidir usá-lo, lembre-se de usar os chats secretos para suas comunicações privadas.

De fato, Signal é o aplicativo que possui os melhores recursos de segurança, além de garantir a privacidade de suas informações. No entanto, ainda é um aplicativo pouco conhecido e talvez muitos de seus contatos não o use.

Veja também: Como configurar os recursos de privacidade e segurança no Telegram