Skype tem mais de 300 milhões de usuários mensais, o que o torna uma das plataformas de chat mais populares do mundo. Agora, todos eles poderão se beneficiar de uma proteção de privacidade crucial: A Microsoft anunciou quinta-feira que o Skype oferecerá criptografia de ponta a ponta para chamadas de áudio, texto e mensagens multimídia por meio de um recurso chamado Conversas Privadas.
Skype usará o Protocolo de Sinal robusto e de código aberto para implementar a criptografia, que está configurado para que somente os dispositivos que enviam e recebem comunicações em uma conversa possam ouvi-los ou vê-los. Nem mesmo os servidores pelos quais passam podem ver o conteúdo das mensagens criptografadas de ponta a ponta, assumindo que ambas as partes estejam usando o mesmo serviço.
“O Skype é um dos aplicativos mais populares do mundo, e estamos entusiasmados com o fato de que as Conversas Privadas no Skype permitirão que mais usuários aproveitem as fortes propriedades de criptografia do Protocolo de Sinal para uma comunicação segura”, escreveu Joshua Lund, desenvolvedor de sinais, na quinta-feira.
Em meados dos anos 2000, o Skype era conhecido como uma opção segura e privada para chamadas de áudio e chat online, porque incorporava criptografia forte e uma rede peer-to-peer descentralizada. Mas no início da década de 2010, depois que a Microsoft o comprou, os observadores notaram mudanças na arquitetura do Skype, e conversadores conscientes da privacidade começaram a evitá-lo por preocupações de que ele pudesse permitir a vigilância por escutas de terceiros e do governo.
‘Você ainda tem de decidir se confia na Microsoft com seus metadados, mas essa é uma decisão que você tem de tomar com cada serviço de comunicação criptografado.’
Eva Galperin, EFF
Conversas privadas tornariam esse tipo de bisbilhotice impossível. Atualmente, apenas o Skype Insiders pode usar o serviço como parte de um teste beta antes que ele seja lançado de forma mais ampla. Como as Conversas Secretas do Facebook Messenger, também baseadas em Sinal, a ferramenta não está ligada por padrão; você a inicia selecionando “Nova Conversação Privada” no menu “Compor” do Skype, ou no perfil de outro usuário. Atualmente, as Conversas Privadas também não são compatíveis com chat por vídeo – uma desvantagem, pois recursos como videoconferência em grupo são um dos principais pontos de venda do Skype. E mesmo com as Conversas Privadas ativadas, o Skype ainda poderá acessar algumas informações sobre suas comunicações, como quando elas ocorrem e quanto tempo duram.
“Você ainda tem de decidir se confia seus metadados à Microsoft, mas essa é uma decisão que você tem de tomar com cada serviço de comunicação criptografada”, diz Eva Galperin, diretora de segurança cibernética do grupo de direitos digitais da Electronic Frontier Foundation. “Quando empresas como a Skype fazem esse tipo de mudança, acho importante aplaudi-las por irem na direção certa, ao mesmo tempo em que lhes lembro que há mais coisas a serem feitas”
Todos os anos, os serviços de mensagens e chamadas de áudio criptografadas de ponta a ponta – incluindo o próprio aplicativo da Signal – proliferaram apesar dos desafios técnicos. Alguns, como Telegram e Confide, são populares, mas sua implementação de criptografia é proprietária, então os pesquisadores de segurança não podem vetar o código para confirmar que a criptografia de ponta a ponta está de acordo com a reivindicação da empresa.
WhatsApp incorporou uma adaptação do Protocolo de Sinal em 2016, trazendo mensagens, chamadas e chat de vídeo criptografados de ponta a ponta para mais de um bilhão de usuários. A mudança foi elogiada como um passo democratizador, especialmente por ativar a criptografia por padrão para uma parte significativa da população mundial que poderia não saber ou lembrar de usar proteções de criptografia de outra forma.
Skype’s Private Conversations não alcançará tantos usuários, e suas proteções de criptografia não estarão disponíveis por padrão. Mas centenas de milhões de pessoas ainda é muito. Agora, o Skype precisa dar o próximo passo para provar que sua execução corresponde à sua ambição.
“É louvável que o tópico da criptografia de ponta a ponta tenha se tornado mais importante para as grandes empresas, mas agora a questão crítica é: eles podem verificá-la?” diz Bjoern Rupp, o CEO da boutique alemã de comunicação segura GSMK CryptoPhone. “A Skype pode fazer alguma garantia formal? Como é a implementação desta plataforma em particular? Neste momento, não temos informações suficientes para dizer”
Descrições de criptografia
- Se você está procurando o padrão ouro no chat criptografado, o que você realmente quer é Sinal
- Mas por que parar por aí? Mais vale ir em frente e encriptar tudo o resto enquanto estás nele
- E enquanto estás nele, não te esqueças de ligar ‘Conversas Secretas’ na próxima vez que usares o Facebook Messenger