0
0
No mês passado, o criptógrafo e codificador conhecido como Moxie Marlinspike estava se acomodando em um avião quando seu companheiro de assento, um homem de aparência do Meio-Oeste na casa dos sessenta anos, pediu ajuda. Ele não conseguia descobrir como ativar o modo avião em seu telefone Android envelhecido. Mas quando Marlinspike viu a tela, ele se perguntou por um momento se ele estava sendo trollado: Entre apenas um punhado de aplicativos instalados no telefone estava o Signal.
A Marlinspike lançou o Signal, amplamente considerado o aplicativo de mensagens criptografada de ponta a ponta mais seguro do mundo, há quase cinco anos,e hoje lidera a Fundação Signal sem fins lucrativos que o mantém. Mas o homem no avião não sabia nada disso. Ele não estava, de fato, trollando Marlinspike, que educadamente mostrou-lhe como ativar o modo avião e devolveu o telefone.
“Tento lembrar momentos como esse na construção do Signal”, disse Marlinspike à WIRED em uma entrevista sobre um telefonema habilitado para sinal no dia seguinte ao voo. “As escolhas que estamos fazendo, o aplicativo que estamos tentando criar, precisa ser para pessoas que não sabem como ativar o modo avião em seu telefone”, diz Marlinspike.
Marlinspike sempre falou sobre tornar as comunicações criptografadas fáceis o suficiente para qualquer um usar. A diferença, hoje, é que o Signal está finalmente atingindo esse público em massa para o qual sempre foi destinado — não apenas os duros de privacidade, ativistas e nerds de segurança cibernética que formaram sua base principal de usuários por anos — graças, em parte, a um esforço conjunto para tornar o aplicativo mais acessível e atraente para o mainstream.
Essa nova fase na evolução de Signal começou há dois anos este mês. Foi quando o cofundador do WhatsApp, Brian Acton, alguns meses afastado de deixar o aplicativo que construiu em meio a confrontos pós-aquisição com a administração do Facebook, injetou US$ 50 milhões no projeto de mensagens criptografadas de ponta a ponta da Marlinspike. Acton também se juntou à recém-criada Signal Foundation como presidente executivo. A combinação fazia sentido; O WhatsApp havia usado o protocolo de código aberto do Signal para criptografar todas as comunicações do WhatsAppde ponta a ponta por padrão , e Acton havia se desafetado com o que ele via como as tentativas do Facebook de corroer a privacidade do WhatsApp.
Desde então, a organização sem fins lucrativos de Marlinspike colocou os milhões da Acton — e sua experiência na construção de um aplicativo com bilhões de usuários — para funcionar. Depois de anos raspando com apenas três funcionários sobrecarregados em tempo integral, a Fundação Sinal agora tem 20 funcionários. Durante anos, um aplicativo de mensagens e chamadas de ossos nus, o Signal tem se tornado cada vez mais uma plataforma de comunicação totalmente destacada e mainstream. Com seu novo músculo de codificação, ele lançou recursos a uma velocidade de quebra: Apenas nos últimos três meses, a Signal adicionou suporte para iPad, imagens efêmeras e vídeo projetado para desaparecer após uma única visualização, “adesivos personalizáveis para download” e emojis Reações. Mais significativamente, anunciou planos para lançar um novo sistema para mensagens em grupo, e um método experimental para armazenar contatos criptografados na nuvem.
“A grande transição que o Signal sofreu é de um pequeno esforço de três pessoas para algo que agora é um projeto sério com a capacidade de fazer o que é necessário para construir software no mundo hoje”, diz Marlinspike.
Muitas dessas características podem soar triviais. Eles certamente não são do tipo que atraiu os primeiros usuários principais do Signal. Em vez disso, eles são o que Acton chama de “características de enriquecimento”. Eles são projetados para atrair pessoas normais que querem um aplicativo de mensagens tão multifuncional quanto o WhatsApp, iMessage ou Facebook Messenger, mas ainda valorizam a segurança amplamente confiável do Signal e o fato de que ele não coleta praticamente nenhum dado do usuário. “Isso não é apenas para pesquisadores de segurança hiperparanócito, mas para as massas”, diz Acton. “Isso é algo para todos no mundo.”
Mesmo antes dessas características de crowdpleaser, o Signal estava crescendo a uma taxa que a maioria das startups invejaria. Quando a WIRED perfilou marlinspike em 2016,ele confirmaria apenas que o Signal tinha pelo menos dois milhões de usuários. Hoje, ele continua entusiasmado com a base total de usuários do Signal, mas teve mais de 10 milhões de downloads só no Android, de acordo com a contagem da Google Play Store. Acton acrescenta que outros 40% dos usuários do aplicativo estão no iOS.
“Eu gostaria que o Signal alcançasse bilhões de usuários. Eu sei o que é preciso para fazer isso.
BRIAN ACTON, FUNDAÇÃO SINAL
Sua adoção se espalhou de Black Lives Matters e ativistas pró-escolha na América Latina para políticos e assessores políticos— mesmo notáveis tecnicamente incompetentes como Rudy Giuliani— para jogadores da NBA e da NFL. Em 2017, apareceu no programa hacker Mr. Robot e no thriller político House of Cards. No ano passado, em um sinal de sua mudança de público, apareceu no drama adolescente Euphoria.
Identificar as características que o público de massa quer não é tão difícil. Mas construir até mesmo melhorias simples dentro das restrições de privacidade da Signal — incluindo a falta de metadados que nem o WhatsApp promete — pode exigir feitos significativos de engenharia de segurança, e em alguns casos novas pesquisas reais em criptografia.
Pegue adesivos, um dos mais simples atualizações recentes do Signal. Em uma plataforma menos segura, esse tipo de integração é bastante simples. Para o Signal, ele exigiu projetar um sistema onde cada “pack” de adesivos é criptografado com uma “chave de pacote”. Essa chave é criptografada e compartilhada de um usuário para outro quando alguém quer instalar novos adesivos em seu telefone, para que o servidor do Signal nunca possa ver adesivos descriptografados ou mesmo identificar o usuário do Signal que os criou ou enviou.
As novas mensagens em grupo da Signal, que permitirão que os administradores adicionem e removam pessoas de grupos sem que um servidor signal nunca tenha conhecimento dos membros desse grupo, necessário saem mais longe. A Signal fez uma parceria com a Microsoft Research para inventar uma nova forma de “credenciais anônimas” que permitem que um servidor guarde quem pertence a um grupo, mas sem nunca aprender as identidades dos membros. “Isso exigiu algumas inovações no mundo da criptografia”, diz Marlinspike. “E no final, é invisível. São apenas grupos, e funciona como se esperássemos que os grupos trabalhassem.”
O Signal está repensando como ele acompanha os gráficos sociais de seus usuários, também. Outro recurso novo que está testando, chamado de “recuperação de valor seguro”, permitiria que você criasse uma agenda de endereços de seus contatos de Sinal e os armazenasse em um servidor signal, em vez de simplesmente depender da lista de contatos do seu telefone. Essa lista de contatos armazenada pelo servidor seria preservada mesmo quando você mudar para um novo telefone. Para evitar que os servidores do Signal vissem esses contatos, ele os criptografaria com uma chave armazenada no enclave seguro SGX que pretende ocultar certos dados mesmo do resto do sistema operacional do servidor.
Esse recurso pode um dia até permitir que o Signal abandone seu sistema atual de identificação de usuários com base em seus números de telefone — um recurso que muitos defensores da privacidade criticaram, uma vez que força qualquer um que queira ser contatado via Signal a distribuir um número de telefone celular , muitas vezes para estranhos. Em vez disso, poderia armazenar identidades persistentes para usuários com segurança em seus servidores. “Vou apenas dizer, isso é algo em que estamos pensando”, diz Marlinspike. A recuperação segura do valor, diz ele, “seria o primeiro passo para resolver isso”.
Com novos recursos vem uma complexidade adicional, o que pode adicionar mais chances de vulnerabilidades de segurança entrar na engenharia da Signal, adverte Matthew Green, criptógrafo da Universidade Johns Hopkins. Dependendo do recurso SGX da Intel, por exemplo, poderia permitir que hackers roubassem segredos na próxima vez que os pesquisadores de segurança exporem uma vulnerabilidade no hardware da Intel. Por essa razão, ele diz que alguns dos novos recursos do Signal devem idealmente vir com um switch de opt-out. “Espero que isso não seja tudo ou nada, que Moxie me dê a opção de não usar isso”, diz Green.
Mas, no geral, Green diz que está impressionado com a engenharia que a Signal colocou em sua evolução. E tornar o Signal mais amigável com as pessoas normais só se torna mais importante à medida que as empresas do Vale do Silício sofrem crescente pressão dos governos para criar backdoorsde criptografia para a aplicação da lei , e como o Facebook sugere que seus próprios planos ambiciosos de criptografia de ponta a ponta ainda estão a anos de se concretizar.
“O sinal está pensando muito em como dar às pessoas a funcionalidade que elas querem sem comprometer muito a privacidade, e isso é muito importante”, acrescenta Green. “Se você vê o Signal como importante para uma comunicação segura no futuro — e possivelmente você não vê o Facebook ou o WhatsApp como sendo confiável — então você definitivamente precisa que o Signal seja utilizável por um grupo maior de pessoas. Isso significa ter essas características.”
Brian Acton não esconde sua ambição de que o Signal poderia, de fato, se tornar um serviço do tamanho de um WhatsApp. Afinal, a Acton não só fundou o WhatsApp e ajudou a crescer para bilhões de usuários, mas antes disso se juntou ao Yahoo em seus primeiros dias de crescimento explosivo em meados da década de 1990. Ele acha que pode fazer de novo. “Eu gostaria que o Signal alcançasse bilhões de usuários. Eu sei o que é preciso para fazer isso. Eu fiz isso”, diz Acton. “Eu adoraria que isso acontecesse nos próximos cinco anos ou menos.”
Essa ambição selvagem, para instalar o Signal em uma fração significativa de todos os telefones do planeta, representa uma mudança — se não para acton, então para Marlinspike. Apenas três anos atrás, o criador de Signal ponderou em uma entrevista à WIRED que ele esperava que o Signal pudesse um dia “desaparecer”, idealmente depois que sua criptografia foi amplamente implementada em outras redes de bilhões de usuários, como o WhatsApp. Agora, ao que parece, Signal espera não apenas influenciar os behemoths da tecnologia, mas para se tornar um.
Mas Marlinspike argumenta que os objetivos fundamentais da Signal não mudaram, apenas sua estratégia — e seus recursos. “Esse sempre foi o objetivo: criar algo que as pessoas possam usar para tudo”, diz Marlinspike. Eu disse que queríamos tornar a comunicação privada simples, e a criptografia de ponta a ponta onipresente, e empurrar o envelope da tecnologia de preservação da privacidade. Isso é o que eu quis dizer.
FONTE: WIRED