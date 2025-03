Foi revelada esta segunda-feira uma grave falha de segurança na administração de Donald Trump, provocada pelo próprio conselheiro de segurança nacional da Casa Branca. Michael Waltz adicionou o editor da revista The Atlantic a uma conversa que deveria ser confidencial na aplicação de mensagens Signal. A natureza surreal do caso, em que um jornalista assistiu involuntariamente a uma conversa entre o vice-presidente dos EUA, o secretário de Estado, de Defesa e a chefe de gabinete da Casa Branca, entre outros altos responsáveis, chamou a atenção para aplicação, com um número de utilizadores baixo relativamente ao WhatsApp e Telegram. A conversa era de planeamento de ataques militares no Iémen, com partilha de informações militares confidenciais fora do sistema de informações criado pelos EUA para esse propósito. O que é o Signal? O Signal é uma aplicação gratuita de mensagens, tal como o WhatsApp e o Telegram, que permite a troca de mensagens de texto e voz, a criação de conversas de grupo e o envio de stickers – tudo igual às outras aplicações. Uma diferença para o WhatsApp e o Telegram é que o Signal não está nas mãos de uma empresa – o WhatsApp é da Meta, dona do Facebook e Instagram, enquanto o Telegram é da empresa dos seus fundadores, Pavel e Nikolai Durov. O Signal, lançado em 2014, é da fundação sem fins lucrativos Signal Technology Foundation. É uma aplicação segura? As mensagens são encriptadas ponta-a-ponta, tal como noutras aplicações. A diferença é que foi o Signal a criar o protocolo de encriptação utilizado por aplicações como o WhatsApp, que é de código aberto – e, por isso, disponível para todos utilizarem. A encriptação é utilizada nas mensagens, ficheiros partilhados, e chamadas de vídeo e voz. O Signal faz ainda a encriptação dos metadados, e diz que não os armazena. Isto é: quem gere a aplicação não tem dados dos utilizadores, nem de quem participa numa conversa. “Evitamos ter acessos a esses dados”, disse a presidente do Signal numa entrevista ao site The Verge.

Além disso, o Signal permite, como outras aplicações, mensagens temporárias, com uma duração que pode ser tão curta como 30 segundos – ou qualquer outra que seja desejável. Em português, o Signal chama-lhe “destruição de mensagens”. Outra característica é o bloqueio de registo, que ativa um temporizador de sete dias de inatividade se o número utilizado naquela conta do Signal for utilizado noutro dispositivo. Depois de sete dias de inatividade, o PIN anterior utilizado num determinado telemóvel para aceder à aplicação também fica indisponível, sendo necessário criar outro. Qual é o nível de privacidade? Além de não armazenar dados sobre os utilizadores, o Signal tornou o número de telefone ou telemóvel utilizado para criar a conta privado, escondendo-o em conversas com pessoas que não têm o contacto. Também é possível criar um nome de utilizador único, para permitir entrar em contacto com outras pessoas sem partilhar o número pessoal. E existe a opção de não permitir que outras pessoas nos encontrem através do número de telemóvel - reforçando a dependência do nome de utilizador único. Já o código PIN da aplicação não precisa de ser de apenas quatro ou seis caracteres, e não é armazenado diretamente pelos servidores Signal (assim como as conversas e contactos na aplicação, um conjunto de dados conhecido como gráfico social). Tudo no Signal é armazenado apenas nos dispositivos onde a aplicação está instalada e a sessão iniciada. Como se financia? Segundo o Signal, a aplicação não tem nem publicidade, nem rastreadores do comportamento dos utilizadores - não ter publicidade incentiva a não rastrear os utilizadores. Sem guardar dados sobre os utilizadores, fica sem forma de vender publicidade, já que não consegue dizer a anunciantes que públicos pode atingir.