Saltar o sinal e mudar para a Matrix antes que seja tarde demais

Este é um artigo autêntico escrito por BramvdnHeuvel.

Tempo estimado de leitura: 4 mins.

Saltar o sinal e mudar para a Matrix antes que seja tarde demais

Se não estiver muito familiarizado com o mundo digital, este artigo explicar-lhe-á em termos leigos porque é que o Sinal não é uma solução a longo prazo para um aplicativo como o WhatsApp.

Alterações recentes nas políticas da WhatsApp levaram as pessoas a reconsiderar se querem continuar a utilizar a WhatsApp, e ocorreu uma grande migração para a Signal. Esta migração até participou na Europa, apesar da isenção da Europa em resultado da lei de protecção de dados.

Anteriormente, o sinal era mais popular entre jornalistas e denunciantes como resultado do apoio público de Edward Snowden, mas a tweet from Elon Musk é suposto ser uma causa principal na razão pela qual o sinal foi descarregado significativamente mais frequentemente nas semanas seguintes.

Questões relacionadas com o sinal

Antes de explicar os riscos de desvantagens do sinal, gostaria de salientar que, no que diz respeito aos direitos digitais, Sinal é uma alternativa muito melhor ao WhatsApp. A encriptação do Sinal está incrivelmente bem montada, e é uma grande recomendação a qualquer pessoa que prefira proteger os seus metadados dos famintos Big Five das empresas tecnológicas.

Dito isto, há algumas questões que podem surgir se se continuar a usar o Sinal durante algum tempo. Alguns destes podem parecer problemas que todas as aplicações de comunicação teriam, por isso vamos comparar Sinal com Matrix para mostrar que o Sinal não necessário para ter esses problemas.

O sinal é "open source".

O sinal é fonte aberta. Isto significa que qualquer pessoa pode olhar para o software do Signal e confirmar que não se passa lá nada de suspeito. (Dêem uma olhadela! Encontrará tudo here, visível para todos.) Ainda precisa de confiar que eles usam esse software, mas os peritos têm certos truques para verificar se são honestos - e ganharam uma boa reputação.

A summary of Signal's most used software

Este conceito de ser código aberto só funciona se TUDO se mantiver em código aberto. No entanto, durante a pandemia de 20 de Abril de 2020 até 1 de Abril de 2021, o servidor Signal tinha recebido várias actualizações que não foram tornadas públicas: por outras palavras, durante quase um ano, o servidor Signal tem estado a executar software que ninguém podia executar uma verificação de segurança. Negócio habitual para um servidor como o WhatsApp, mas não feito por um serviço sensível à segurança que se orgulha de sua homepage por ser de código aberto e constantemente revisto por pares.

Não se pode sair

E se o Signal se tornar demasiado popular e receber uma grande quantia de dinheiro oferecida por uma empresa como o Facebook? Ficaria com o Signal, ou convenceria todos à sua volta a mudarem-se para outra aplicação mais uma vez?

E se mais tarde aparecer um sinal que mostre alguns problemas de segurança, e uma melhor aplicação aparecer? Por exemplo, uma aplicação como Olvid afirma ter a mesma encriptação, mas até permite enviar e-mails encriptados e até afirma estar pronta para implementar uma criptografia que nem mesmo um computador quântico consegue decifrar. Iria negligenciá-la e ficar com o Sinal, ou tentaria fazer com que os seus amigos se mudassem completamente para essa nova aplicação?

O problema com o Signal é que funciona da mesma forma que o WhatsApp: assim que se tornam grandes, podem alterar os seus termos de serviço bastante antes de mudar novamente. E algumas pessoas já experimentam isto. Há uma página cheia de desenvolvedores preocupados de quando o Signal não actualizou os seus servidores durante quase um ano.

Lots of concerned developers complained about Signal's lack of updates, with no response

O conceito de que se depende tanto do serviço que se utiliza, chama-se efeito de rede: um serviço como o Sinal é inútil se for o único a utilizá-lo, mas é útil se todos o utilizarem. E o Sinal adora abusar deste efeito:

  • Em primeiro lugar, tem de utilizar o software do Signal, quer goste ou não. Alguns programadores queriam construir LibreSignal, um garfo sem Google da aplicação Signal original. Contudo, Moxie Marlinspike (Director Executivo do Signal) encerrou o projecto porque não queria software estrangeiro utilizando servidores de Sinal.
    O que isto significa, é que você chega a look no código do Signal, mas não está autorizado a alterar nada que não lhe agrade. Por outras palavras, se o Sinal se revelar de alguma forma espião para si, não pode fazer nada em relação a isso.
  • Como alternativa, se alguma vez o Sinal se revelar espião, eles entregam uma alternativa amigável: o seu código é de código aberto, e é-lhe permitido configurar o seu próprio servidor de Sinal. No entanto, uma vez que não lhe é permitido ligar o seu servidor auto-hospedado ao servidor do Signal, terá de convencer toda a gente a instalar a SUA nova aplicação, caso em que poderá muito bem mudar para outra aplicação. Em teoria, o Signal oferece uma saída. Muito poucas pessoas podem realmente usar essa saída.

Um projecto de código aberto é um projecto em que se diz às pessoas, "se não gostar, vá escrever a sua própria versão". NÃO é um projecto de código aberto se disseres às pessoas, "se não gostares, TOO BAD, só podes fazer alguma coisa se eu te deixar".

Coisas de peixe nos bastidores

Então o que é que o Signal actualizou exactamente no ano em que não actualizou o seu servidor? Há especulações se é intencional, mas os programadores têm vindo a escrever algumas novas funcionalidades no servidor de Sinal: planeiam introduzir a moeda criptográfica no Sinal. Em breve, o dinheiro do In-app virá para a sua aplicação de Sinal, quer goste ou não.

Porquê Matrix em vez disso?

Se não estiver familiarizado com Matriz, é muito familiar a Sinal: excepto que do permitem aos utilizadores escrever o seu próprio código. E isto acontece abertamente: enquanto a Fundação Matrix geralmente recomenda o uso de Element, os utilizadores também podem escolher aplicações como FluffyChat, SchildiChat, Syphon, e até algumas aplicações bizarras como a CLI, Matrix numa Nintendo 3DS, e vários ficheiros para correr Matrix em dispositivos IoT muito minimalistas.

Em vez de bloquear a comunicação aberta, o Matrix mesmo incentiva utilizadores a não confiarem neles: oferecem SDKs que facilitam aos programadores a programação do seu próprio servidor ou aplicação Matrix. Adicionalmente, todos podem executar um servidor Matrix e ainda ligá-lo a servidores Matrix. Por outras palavras, você mantém uma garantia de 100% de que a sua privacidade não será violada - não agora, não no futuro. Deixe que isso se afunde: garantia absoluta em vez de confiança cega.

Então porque é que o Signal não fez a mesma coisa que o Matrix? Há uma resposta simples para isso: eles acreditam que a comunicação aberta impede a adaptabilidade: até hoje, por exemplo, o correio electrónico ainda está a lutar para implementar a encriptação, enquanto o WhatsApp conseguiu implementar a encriptação de ponta a ponta a nível mundial de um dia para o outro. Sem mais nem menos.

É fácil comparar o Sinal com a tecnologia dos anos 90 e ignorar completamente o IRC e a Matrix, especialmente agora que a Matrix começou a crescer: Element ganhou recentemente financiamento da Série B de cerca de 30 milhões, como o Governo francês adoptou completamente a Matrix no governo e todas as forças armadas alemãs estão ligadas à Matrix. Embora a Matrix não seja tão conhecida como o Sinal, já é considerada a aplicação de mensagens escolhida para comunicações ultra-secretas. A Matrix não oferece apenas protecção contra um governo, o seu alcance é suficientemente grande para que os governos obtenham protecção contra outros governos.

A questão mais importante é esta: se alguma vez mudar de ideias sobre o Matrix, não precisa de convencer todos os outros a mudarem-se. O Matrix oferece bridges a tantas outras aplicações, que nem precisa de estar ligado ao Matrix para comunicar com as pessoas no Matrix: Eu tenho um grupo D&D com dois amigos no Discord, um amigo no Slack, um amigo no Telegram e dois amigos no Matrix, um dos quais considera mudar para o Google Messenger em breve. E nenhum de nós precisa de convencer os outros a mudar de aplicação se alguma vez nos sentirmos desconfortáveis com uma aplicação, graças ao Matrix.

Conclusão

O sinal é uma grande aplicação com muitos benefícios. No entanto, se estiver actualmente a desligar a WhatsApp, a sua melhor opção é mudar para Matrix: é (na verdade) de fonte aberta, a sua segurança já é de qualidade superior à do Signal e nunca mais terá de convencer TODOS os seus amigos e familiares a mudarem-se consigo.

Se estiver convencido, pode ler um artigo sobre como aderir à Matrix. Se precisar de ajuda, pode contactar-me em @bramvdnheuvel:nltrix.net - Terei todo o prazer em ajudar. Se quiser saber mais sobre o Matrix, pode também assistir ao webinar abaixo, o qual vai para mais detalhes sobre o Matrix:

Ainda não está convencido? Há algo de que discorda em particular ou algo que gostaria de ver explicado? Sinta-se à vontade para contactar-me também: contacte-me no Matrix ou por email.