O Signal há muito é considerado o padrão ouro para comunicação privada e segura. Sua promessa principal é baseada na criptografia ponta a ponta, que garante que apenas o remetente e o destinatário possam ler uma mensagem, e recursos de “mensagens que desaparecem” que garantem que nenhum rastro digital permaneça.
No entanto, um relatório recente da 404 Media revelou uma vulnerabilidade significativa: o FBI conseguiu ler as mensagens do Signal de um suspeito mesmo depois de o usuário ter excluído o aplicativo do seu dispositivo.
A vulnerabilidade: uma porta lateral por meio de notificações
A violação não envolveu a “quebra” da criptografia do Signal. Em vez disso, os investigadores exploraram um efeito colateral técnico de como os smartphones lidam com alertas.
Quando você recebe uma mensagem, seu telefone usa notificações push para alertá-lo. Para tornar essas notificações úteis, o sistema operacional geralmente armazena uma visualização do conteúdo da mensagem para que possa ser exibido na tela de bloqueio. Neste caso específico, o FBI conseguiu extrair essas mensagens do banco de dados de notificações push do iPhone.
Isso revela uma realidade crítica da segurança móvel: a criptografia protege apenas os dados enquanto eles estão em trânsito ou armazenados no próprio aplicativo. Se o sistema operacional do telefone criar uma visualização em texto simples dessa mensagem para mostrar uma notificação, essa visualização se tornará um dado separado e não criptografado nos arquivos de sistema do seu telefone.
Por que isso é importante para a privacidade
Este não é apenas um problema de sinal; é um problema sistêmico que afeta quase todos os aplicativos de mensagens que usam notificações push. Mesmo que um aplicativo seja matematicamente “inquebrável”, a forma como ele interage com o sistema operacional do smartphone (iOS ou Android) pode criar “vazamentos”.
Para usuários preocupados com a privacidade, isso significa que o próprio recurso projetado para conveniência – a capacidade de ler um trecho de um texto sem desbloquear o telefone – é o mesmo recurso que pode ser usado para contornar a segurança de alto nível.
Como proteger suas mensagens de sinal
A boa notícia é que essa falha é facilmente sanável através de um simples ajuste nas configurações. Para evitar que o conteúdo da sua mensagem seja armazenado no banco de dados de notificações do telefone, siga estas etapas:
- Abra o aplicativo Signal.
- Toque na sua foto do perfil no canto superior esquerdo para acessar Configurações.
- Selecione a seção Notificações.
- Toque em Conteúdo de notificação.
- Selecione “Sem nome ou conteúdo.”
Ao ativar esta configuração, você ainda receberá alertas quando tiver uma nova mensagem, mas a notificação não exibirá quem a enviou ou o que foi dito. Para ler a mensagem, você deverá abrir o aplicativo manualmente. Essa pequena mudança garante que, mesmo que um dispositivo seja apreendido, o conteúdo confidencial permaneça bloqueado pela criptografia do Signal, em vez de ficar em um registro de notificação.
Conclusão
Embora a criptografia ponta a ponta forneça proteção robusta para dados em trânsito, a maneira como os sistemas operacionais móveis lidam com as notificações cria uma lacuna significativa. Ajustar suas configurações de notificação para ocultar conteúdo é uma etapa vital para garantir que suas conversas “privadas” permaneçam verdadeiramente privadas.
