Os aplicativos de mensageria instantânea provocaram uma verdadeira revolução na forma como as pessoas interagem. Com eles, passou a ser possível alcançar parentes, amigos e mesmo desconhecidos em qualquer parte do mundo, de forma imediata e a custo baixo. A cada dia surgem novas formas de utilizá-los, nem todas de maneira positiva.
O pioneiro desse mercado foi o ICQ, acrônimo feito com base na pronúncia das letras em inglês (I Seek You), que se popularizou a partir de 1997. Criado em 1996 pela empresa israelense Mirabilis, atingiu 100 milhões de usuários em 2001. Em 2010 foi vendido para a empresa russa Digital Sky Technologies.
Também foram pioneiros o America Online AIM, Yahoo! Messenger e o Microsoft MSN Messenger, dentre outros de menor destaque.
Nos dias atuais, os aplicativos de mensageria instantânea fazem um grande sucesso no mundo todo. A lista é bastante longa, abaixo alguns dos mais utilizados:
| Aplicativo | Usuários | País | Proprietário |
| 2 bilhões | EUA | ||
| Facebook Messenger | 1.8 bilhão | EUA | |
| iMessage | 1.3 bilhão | EUA | Apple |
| Viber | 1.1 bilhão | Japão | Rakuten Inc. |
| 1.1 bilhão | China | Tencent | |
| Tencent QQ | 807 milhões | China | Tencent |
| Telegram | 500 milhões | Dubai | Telegram.org |
| Kik Messenger | 300 milhões | Canadá | Kik Interactive |
| Skype | 300 milhões | EUA | Microsoft |
| Discord | 250 milhões | EUA | Discord Inc. |
| eBuddy XMS | 250 milhões | Holanda | eBuddy |
| IMO | 200 milhões | EUA | PageBites Inc. |
| Line | 217 milhões | Coréia do Sul | Naver Corporation |
| Snapchat | 210 milhões | EUA | Snap Inc. |
| Signal | 50 milhões | EUA | Signal Foundation |
| Element | 20 milhões | Inglaterra | Matrix.org Foundation |
| Slack | 12 milhões | EUA | Slack Technologies |
| GroupMe | 11 milhões | EUA | Microsoft |
| Threema | 8 milhões | Suíça | Threema GmbH |
| Wire | N/D | Suíça | Wire Swiss GmbH |
Nos EUA o uso de mensagens Short Message Service (SMS) ainda é bastante difundido, sendo também bastante utilizado no Brasil, principalmente para divulgação de mensagens entre empresas e clientes. Presente nos celulares desde a sua chegada ao mercado brasileiro, os torpedos ainda ocupam uma posição de destaque, embora com viés de queda em função da migração para aplicativos como o WhatsApp Business. Também são muito utilizados por quem não tem celular com conexão à internet ou conexões muito lentas.
Mais recente, o padrão Rich Communication Services (RCS), que tem os mesmos recursos dos populares aplicativos de mensageria instantânea para celular, ainda não conseguiu uma fatia significativa no mercado. O padrão está habilitado para todos os usuários do sistema operacional Android, mas a Apple ainda não sinalizou sua aderência ao protocolo. Sua utilização depende da adesão das operadoras de telefonia celular, que já anunciaram sua adesão, mas ainda não ativaram o serviço.
Embora sejam também muito usados para comunicação imediata, Facebook, Twitter, Instagram, Youtube e outros aplicativos fazem parte de outra categoria.
Alguns aplicativos adotaram a criptografia ponta-a-ponta para proteger a privacidade dos usuários, mas outros permitem a comunicação em claro ou, o que é bem pior, permitem que as mensagens sejam monitoradas, como é o caso das plataformas chinesas.
Entretanto, poucos Apps permitem a auditoria do seu código-fonte, de forma a garantir que as comunicações dos seus usuários estejam de fato protegidas. Dentre eles, o Signal, o Wire e o Threema, dentre outros.
Nos primeiros dias de janeiro de 2021 o WhatsApp anunciou que mudaria sua política de privacidade e que o compartilhamento de dados dos seus usuários com o Facebook passaria a ser obrigatório, com exceção da União Europeia e do Reino Unido, em função da legislação de proteção de dados individuais. Caso o usuário não concordasse seria convidado a desinstalar o aplicativo e encerrar sua conta, com prazo final em 08/02/2021.
Dentre os dados que podem ser compartilhados com outras empresas do grupo estão o número de telefone e outros dados que constem no registro (como o nome); informações sobre o telefone, incluindo a marca, modelo e a empresa de telefonia móvel; o número de IP, que indica a localização da conexão à internet; qualquer pagamento ou transação financeira realizada através do WhatsApp.
Na verdade, a alteração atual não é uma grande atualização da política de privacidade do WhatsApp, tendo em vista que boa parte dos seus usuários já compartilham seus dados com as outras empresas do Facebook, ainda que não estejam conscientes disso.
Ressalte-se que em agosto de 2016 o WhatsApp fez uma atualização de sua política de privacidade que permitia ao usuário escolher se aceitava ou não compartilhar seus dados com o Facebook e outras empresas do grupo, como o Instagram. Foi dado um prazo de 30 dias para que o usuário concordasse. Em caso de discordância, deveria fazer uma alteração nas configurações de conta. Assim, quem não fez a alteração ou entrou após aquela data não tem o direito de se opor ao compartilhamento.
Aparentemente, as alterações se devem ao lançamento de um novo serviço pelo Facebook para gerenciar conversas entre empresas e consumidores pelo WhatsApp. Essas mensagens continuariam protegidas por criptografia, mas sua privacidade não teria a proteção conferida a uma conversa privada.
O Facebook pretende caminhar na integração com o WhatsApp, mirando nas relações entre empresas que vendem produtos e serviços por meio de redes sociais, que poderiam usar suas contas comerciais para interagir e fazer negócios com os usuários, inclusive viabilizando pagamentos.
A medida provocou reação imediata de usuários do mundo todo que demonstraram sua contrariedade migrando em massa para os concorrentes Telegram e Signal, este com o aval de Elon Musk, proprietário da Tesla Inc., e Edward Snowden. Houve uma verdadeira avalanche de downloads dos aplicativos, que inclusive experimentaram instabilidade em função da grande utilização.
Houve também reação de autoridades da Turquia, Itália e Índia, que pediram investigações sobre as práticas de compartilhamento do WhatsApp, com alegações, inclusive, de risco à segurança nacional.
Diante disso o WhatsApp iniciou uma campanha para tentar esclarecer a situação a seus usuários e anunciou um adiamento da mudança em sua política de privacidade para o dia 15 de maio.
A discussão sobre a política de privacidade do Facebook/Instagram/WhatsApp é benéfica e traz um pouco de luz sobre as práticas nada saudáveis de compartilhamento e uso de dados de usuários de redes sociais e buscadores de internet.
Em 2020, o documentário O Dilema das Redes, disponível na Netflix, fez uma extensiva análise das redes sociais e seus algoritmos, trazendo ao conhecimento do grande público algo que já era de conhecimento de um grupo seleto de profissionais de tecnologia, marketing e psicologia, dentre outros.
A quantidade de dados gerados diariamente pelas redes sociais e buscadores de internet é tão grande que foge à compreensão da grande maioria da população mundial. Essas empresas os utilizam para administrar um mercado trilionário, em moeda forte, que está nas mãos de pouquíssimos empresários e totalmente sem controle.
Os usuários de redes sociais renunciam à sua privacidade ao criarem suas contas em função da comunicação fácil. Alguns, principalmente os mais jovens, passaram a postar tudo o que acontece em suas vidas, inclusive os detalhes mais íntimos.
Tudo o que se posta é usado para alimentar a grande máquina de lucros, viabilizada por uma infinidade de algoritmos que se destinam a criar perfis que permitam melhor direcionar propagandas. Existem pesquisas que mostram que esses algoritmos podem conhecer uma pessoa melhor do que seus familiares, dependendo da quantidade de suas interações nas redes sociais ou buscas na internet.
Mas os perfis que são utilizados para o que se convencionou chamar de marketing de conteúdo também podem ser utilizados para fins políticos como bem demonstrou outro documentário produzido pela Netflix, Privacidade Hackeada, que trata do caso que envolveu a atuação da empresa britânica Cambridge Analytica em eleições pelo mundo todo.
Para tentar proteger os dados pessoais de seus cidadãos alguns governos iniciaram discussões sobre uma legislação que estabeleça limites à utilização de dados oriundos das redes sociais e navegação na internet. No Brasil temos a Lei Geral de Proteção de Dados (LGPD), na União Europeia o General Data Protection Regulation (GDPR), na Argentina – Lei de Proteção de Dados Pessoais (LDPA), no Japão o Act on the Protection of Personal Information (APPI) e na Califórnia/EUA o California Consumer Privacy Act (CCPA). Mas, a maioria dos países ainda não conseguiu estabelecer parâmetros legais para a coleta e uso de informações pessoais de seus cidadãos.
De qualquer forma, deve-se ter sempre em mente que a internet nunca esquece. Tudo o que deixa o seu dispositivo sempre corre o risco de ser lançado na internet, mesmo com toda a criptografia, que faz com que a maioria dos usuários acredite que ninguém terá acesso às mensagens que estão sendo enviadas.
O mundo virtual passa uma falsa sensação de privacidade, pois ninguém pode garantir que o destinatário da mensagem a mantenha em sigilo. Existe também a possibilidade de que um dos dispositivos ou ambos estejam infectados por algum malware que permita acesso à sua tela e teclado, anulando assim os efeitos da criptografia.
As empresas informam que seus servidores apagam os dados quando as mensagens são entregues, mas não se pode ter 100% de certeza.
A utilização do WhatsApp para conversas informais, que não contenham dados pessoais, é inofensiva, desde que se tenha em mente que alguns dados serão compartilhados com empresas. Mas, para informações sensíveis, pessoais ou corporativas aconselha-se a leitura do brilhante artigo O uso de aplicativos privados de comunicação instantânea por instituições de Estado.
Num mundo tão conectado como o nosso, é muito difícil um consenso sobre qual aplicativo usar, pois as pessoas do nosso círculo de relacionamento escolhem formas diversas para se comunicar. Assim, não é difícil encontrar mais de um App de mensageria instantânea instalado nos nossos smartphones.
Obviamente o WhatsApp é o preferido e, embora haja um movimento de migração para aplicativos mais seguros, não deverá perder este posto em curto prazo, tendo em vista que muitos ainda se sentirão confortáveis com seu uso. As empresas também deverão mantê-lo, em função das funcionalidades comerciais disponibilizadas.
Para auxiliar os que pretendem instalar plataformas mais seguras, apresento uma compilação dos prós e contras das principais plataformas disponíveis:
| Aplicativo | Prós | Contras |
| Signal | Criptografia de ponta a ponta (E2E) Algoritmo criptográfico: Protocolo Signal, com Perfect Forward Secrecy (PFS) para texto, voz e chamadas de vídeo Código aberto Mensagens efêmeras Mensagens autodestrutivas Relatórios de transparência publicados Registra quantidade mínima de dados Não registra endereços IP Pode substituir o aplicativo de mensagens SMS do seu telefone Foco em usuários individuais | Requer número de telefone |
| Threema | Criptografia de ponta a ponta (E2E) Algoritmo criptográfico: NaCl (de código aberto) Não é necessário número de telefone, e-mail ou conta de usuário Chat seguro no navegador Compartilhamento de arquivos Código Aberto Não registra endereços IP ou metadados Todos os servidores são próprios Compatível com o GDPR | Número relativamente pequeno de usuários Não suporta 2FA (autenticação de dois fatores) Aplicativo pago |
| Wire | Criptografia de ponta a ponta (E2E) Algoritmo criptográfico: Protocolo Proteus, WebRTC (DTLS, KASE, SRTP) com PFS Código aberto Mensagens autodestrutivas Relatórios de transparência publicados Compatível com o GDPR | Requer e-mail ou número de telefone Registra alguns dados pessoais Não suporta 2FA Pequeno número de usuários Foco no mercado corporativo |
| Telegram | Criptografia de ponta a ponta (E2E) Algoritmo criptográfico: MTProto Suporta 2FA (autenticação de dois fatores) Aplicativo e biblioteca de banco de dados em código aberto Mensagens autodestrutivas Conexão em vários dispositivos simultaneamente Compatível com o GDPR | Registro requer um número de telefone |
| Criptografia de ponta a ponta (E2E) Algoritmo criptográfico: Protocolo Signal Suporta 2FA (autenticação de dois fatores) | Requer número de telefone Para acesso ao perfil de uma pessoa basta saber o número de telefone Código fechado Comportamento do usuário (frequência de uso, contatos e grupos) pode ser usado para fins de sugestão de contato e publicidade direcionada | |
| Keybase | Criptografia de ponta a ponta (E2E) para mensagens e compartilhamento de arquivos Algoritmo criptográfico: XSalsa20, Poly1305, Ed25519, SHA512 Código aberto Mensagens autodestrutivas Conexão em vários dispositivos simultaneamente 250GB de armazenamento em nuvem criptografado Baseado em blockchain para proteger contra adulteração | Propriedade da Zoom (laços profundos com a China) Complicado de instalar e configurar Difícil de usar Servidor tem código fechado Pequena base de usuários |
| Session | Criptografia de ponta a ponta (E2E) Algoritmo criptográfico: Protocolo Signal, com PFS Não requer número de telefone ou endereço de e-mail para se inscrever Código aberto Conexão em vários dispositivos Não registra endereços IP ou metadados Grupos fechados criptografados (máximo de 10 pessoas) Grupos abertos (sem limite de tamanho) | Não suporta 2FA Muito novo com protocolo de roteamento Onion ainda em desenvolvimento Pode ser falho e não confiável |
| Wickr Messenger | Criptografia de ponta a ponta (E2E) Algoritmos criptográficos: AES 256, ECDH521 e RSA 4096, com PFS Contas anônimas Mensagens e anexos efêmeros Mensagens e anexos autodestrutivos Relatórios de transparência Todo o conteúdo do usuário é apagado do dispositivo depois que ele expira Não registra endereços IP ou ID exclusivo do dispositivo Não registra metadados de usuários Compatível com o GDPR | O código está disponível no GitHub, mas não é aberto O manuseio de mensagens é incomum |
O destaque fica com o Signal, que tem o menor número de características negativas, embora haja algumas menções honrosas como o Threema e o Wire. O preferido das pessoas que estão deixando o WhatsApp, o Telegram, tem alguns problemas que o deixam em quarto lugar, entre elas a criptografia E2E apenas para chats secretos e a manutenção de registros de endereços IP e outros dados do usuário.
Todos esses aplicativos proporcionam algum grau de segurança quanto à transmissão de mensagens, mas há assuntos que nunca devem ser tratados por meio eletrônico. Para esses devemos usar a boa e velha conversa pessoal, de preferência num local que não permita que alguém ouça o que falamos. Para os mais jovens, há ainda assuntos que nunca devem ser conversados, seja com quem for.
3 comentários
Paulo Sergio Ferreira Soares · 27/01/2021 às 14:48
Parabéns!
Excelente artigo.
Marlos Ribas Lima · 27/01/2021 às 18:27
A matéria está abrangente e permite uma visão rápida dos principais aplicativos e das suas vantagens e fraquezas. A opção pelo Signal é compreensivel uma vez que é o único que, não tendo um data base centralizado não armazena, em princípio, as mensagens dos correspondentes. Mas o último parágrafo da matéria tem a essência e a melhor recomendação. Assuntos confidenciais devem ser tratados ao pé da orelha sempre!
Parabéns Muniz por publicar essa excelente matéria!
admin · 27/01/2021 às 18:41
Obrigado. Sua opinião é muito importante!