2018/10/30

Signal passa a manter remetentes anónimos


A encriptação de mensagens nem sempre é suficiente para manter os utilizadores a salvo, e por isso mesmo a popular app de mensagens encriptadas Signal vai passar a esconder o remetente das mensagens, para segurança adicional.

Embora o Signal utilize encriptação end-to-end, significando que apenas o utilizador e destinatário conseguem ler as mensagens (sendo que nem sequer o próprio serviço poderá descodificá-las), há metadados que continuam a estar acessíveis, tal como os que indicam a quem se destina a mensagem e quem a enviou. Esses dados podem ser suficientes para demonstrar que uma determinada pessoa esteve a comunicar com outra - o que já será suficientemente comprometedor, por exemplo, no caso de se tratar de alguém num posto "sensível" que esteja a comunicar com um jornalista.

Para prevenir isso, o "sealed sender" do Signal replica digitalmente o equivalente a enviar uma carta anónima pelo correio, sem remetente. Ou seja, a mensagem irá ser entregue ao destinatário, mas sem que alguém que veja o envelope por fora tenha forma de saber quem a enviou.

Mas, uma vez que será necessário ter forma de validar que o destinatário da mensagem tenha forma de poder responder à pessoa em questão e validar que é mesmo quem diz ser, são utilizados certificados de envio de curta duração, que são encriptados juntamente com a mensagem. De origem esta funcionalidade apenas será possível entre pessoas que já estejam na lista de contactos uns dos outros, mas haverá uma opção para permitir receber mensagens "seladas" de outras pessoas, embora com isso aumente também o risco de receber mensagens abusivas ou de spam - mas podendo bloquear-se o remetente das mesmas.


Pensa-se que esta funcionalidade terá sido implementada em resposta a um caso em que uma funcionária do US Treasury foi apanhada a comunicar com um jornalista usando uma app de comunicações encriptadas, precisamente através da monitorização dos remetentes e destinatários. Embora não tenha sido dito expressamente que teriam usado a app Signal para comunicar, seria precisamente o tipo de cruzamento de dados que esta nova medida viria dificultar.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]