Recentemente a Nothing anunciou o Nothing Chats com compatibilidade iMessage. Isso foi feito através do serviço Sunbird, que usa Macs para actuarem como gateways de acesso à rede de mensagens iMessage da Apple.
Como em qualquer outro caso de intermediários, surge a inevitável preocupação com os riscos de segurança, coisa que o Sunbird assegurava dizendo que usava encriptação end-to-end para tudo, não tendo acesso às mensagens ou conteúdos transferidos pelos utilizadors. Uma garantia que, agora veio a descobrir-se, ser totalmente falsa. O Sunbird não usa encriptação end-to-end e tem acesso a todas as mensagens e conteúdos dos utilizadores.
Thread time!
— Dylan Roussel (@evowizz) November 18, 2023
Summary:
- Sunbird has access to every message sent and received through the app on your device.
- All of the documents (images, videos, audios, pdfs, vCards...) sent through Nothing Chat AND Sunbird are public.
- Nothing Chats is not end-to-end encrypted.
Pior ainda, não é só o serviço que tem acesso a esses dados. Os utilizadores podem autenticar-se na base de dados Firebase utilizada pelo Nothing Chat e ver mensagens e conteúdos dos outros utilizadores, vendo-os surgir em tempo real à medida que são enviados. A base de dados já continha mais de 600 mil ficheiros, incluindo imagens, vídeos, PDFs, músicas, etc. Sendo que entretanto a Nothing retirou a app da Play Store, dizendo que há "diversos bugs que precisam ser corrigidos".
É uma descoberta surpreendente e que vem relembrar que, por muita boa vontade que haja por parte dos utilizadores, não se pode simplesmente acreditar que um serviço faz as coisas que diz fazer. Veremos como - ou se - o Sunbird conseguirá recuperar desta flagrante falha, de segurança e também de confiança para com os seus utilizadores.
Sem comentários:
Enviar um comentário (problemas a comentar?)