2020/07/13

Signal com contactos na cloud é risco de segurança?


A app Signal, que se preocupa em manter a privacidade das comunicações entre utilizadores - ao ponto de ser recomendada pela CE - está a entrar numa fase em que o equilíbrio entre a comodidade e segurança poderá ser difícil de manter.

Até ao momento, os responsáveis da app Signal têm feito questão de realçar a sua total segurança com o facto de não guardarem qualquer informação relevante referente aos utilizadores ou às suas mensagens. Mesmo que um atacante, ou as autoridades, conseguissem entrar nos seus servidores, não conseguiriam aceder às suas informações - nem a empresa seria capaz de fornecer aquilo que não tem.

Mas o Signal está a preparar um novo sistema que permite recuperar a lista de contactos em caso de perda ou roubo do smartphone, e que também permite comunicações sem divulgar o número de telefone, e essa alteração está a preocupar alguns especialistas de segurança, pois irá obrigar a que o serviço comece a guardar mais dados sobre os utilizadores na cloud, dados esses que mesmo estando encriptados, poderão tecnicamente ser recuperados.

É uma alteração de filosofia que será bem apreciada por todos os que já passaram pelo processo de ter um smartphone avariado e perderam o acesso aos seus contactos do Signal, tendo que os redescobrir e adicionar novamente no seu novo smartphone; mas que por outro lado também está a ser vista como uma quebra de confiança no pressuposto de que o serviço não guardaria quaisquer dados sobre os utilizadores - e maximizada pelo facto de, até ao momento, o Signal não parecer dar qualquer opção para que esses dados não sejam guardados.

Tudo isto poderá ser facilmente resolvido através de uma opção que fique ao critério dos utilizadores: manter os contactos na cloud para fácil recuperação no caso de avaria ou roubo do smartphone, ou privilegiar a segurança e manter os dados apenas localmente, com todos os riscos inerentes (a app permite transferir todos os dados para um novo smartphone, desde que o antigo esteja disponível e a funcionar, via ligação directa sem passar pela cloud).

Sem comentários:

Enviar um comentário (problemas a comentar?)