2023/11/18

Sunbird não encripta as mensagens iMessage

O serviço Sunbird que adicionou compatibilidade iMessage ao Nothing Chat, não usa encriptação end-to-end como apregoava.

Recentemente a Nothing anunciou o Nothing Chats com compatibilidade iMessage. Isso foi feito através do serviço Sunbird, que usa Macs para actuarem como gateways de acesso à rede de mensagens iMessage da Apple.

Como em qualquer outro caso de intermediários, surge a inevitável preocupação com os riscos de segurança, coisa que o Sunbird assegurava dizendo que usava encriptação end-to-end para tudo, não tendo acesso às mensagens ou conteúdos transferidos pelos utilizadors. Uma garantia que, agora veio a descobrir-se, ser totalmente falsa. O Sunbird não usa encriptação end-to-end e tem acesso a todas as mensagens e conteúdos dos utilizadores.


Pior ainda, não é só o serviço que tem acesso a esses dados. Os utilizadores podem autenticar-se na base de dados Firebase utilizada pelo Nothing Chat e ver mensagens e conteúdos dos outros utilizadores, vendo-os surgir em tempo real à medida que são enviados. A base de dados já continha mais de 600 mil ficheiros, incluindo imagens, vídeos, PDFs, músicas, etc. Sendo que entretanto a Nothing retirou a app da Play Store, dizendo que há "diversos bugs que precisam ser corrigidos".

É uma descoberta surpreendente e que vem relembrar que, por muita boa vontade que haja por parte dos utilizadores, não se pode simplesmente acreditar que um serviço faz as coisas que diz fazer. Veremos como - ou se - o Sunbird conseguirá recuperar desta flagrante falha, de segurança e também de confiança para com os seus utilizadores.

Sem comentários:

Enviar um comentário (problemas a comentar?)