- O X, anteriormente conhecido como Twitter, lançou o recurso de mensagens criptografadas chamado XChat.
- A plataforma afirma que o XChat oferece criptografia de ponta a ponta, permitindo que apenas remetente e destinatário acessem as mensagens.
- Especialistas apontam vulnerabilidades, como o armazenamento da chave privada nos servidores do X, ao contrário de serviços como o Signal, que a mantêm apenas nos dispositivos dos usuários.
- Há preocupações sobre a segurança, incluindo a possibilidade de ataques hackers e a falta de código aberto, que impede auditorias independentes.
- A ausência de “perfect forward secrecy” também é uma falha, aumentando os riscos de comprometimento das mensagens.
O X, anteriormente conhecido como Twitter, lançou recentemente o XChat, um novo recurso de mensagens criptografadas. A plataforma garante que a tecnologia oferece criptografia de ponta a ponta, permitindo que apenas o remetente e o destinatário acessem as mensagens. Contudo, especialistas levantam preocupações sobre a segurança do sistema.
Pesquisadores do site TechCrunch destacam que a implementação do XChat apresenta vulnerabilidades significativas. A chave privada, essencial para a descriptografia das mensagens, é armazenada nos servidores do X após a criação de um PIN de quatro dígitos pelo usuário. Em comparação, serviços como o Signal mantêm essa chave apenas nos dispositivos dos usuários, aumentando a segurança.
Vulnerabilidades Identificadas
A possibilidade de ataques hackers é uma das principais preocupações. Caso a empresa não utilize módulos de segurança de hardware (HSMs), as mensagens podem ser interceptadas ou descriptografadas internamente. Embora a X afirme utilizar HSMs, ainda não apresentou comprovações concretas. Além disso, existe o risco de um insider malicioso ou a própria empresa comprometer as conversas, um cenário conhecido como ataque “adversário no meio” (AITM).
Outro ponto crítico é a falta de código aberto na implementação do XChat. Isso contrasta com o Signal, que permite auditorias independentes de segurança. A ausência de “perfect forward secrecy”, um mecanismo que limita os danos em caso de comprometimento da chave privada, também é uma falha notável na nova ferramenta.
Matthew Garrett, pesquisador de segurança, enfatiza que, mesmo que a empresa seja considerada confiável, a atual configuração do XChat apresenta riscos que dificultam a garantia da segurança das mensagens. A situação levanta um debate sobre a eficácia das novas funcionalidades de segurança em plataformas de comunicação digital.
Entre na conversa da comunidade