Em Alta Copa do Mundo NotíciasAcontecimentos internacionaisPessoasPolíticaConflitos

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?

X lança XChat com mensagens criptografadas e especialistas analisam a segurança

Especialistas apontam vulnerabilidades no XChat, novo recurso de mensagens criptografadas do X, comprometendo a segurança das comunicações

Bruxelas enfrenta pressão de eurodeputados e Estados-membros para agir contra suspeitas de manipulação de algoritmos do dono do X em apoio à extrema direita na Europa (Foto: Reprodução)
0:00
Carregando...
0:00
  • O X, anteriormente conhecido como Twitter, lançou o recurso de mensagens criptografadas chamado XChat.
  • A plataforma afirma que o XChat oferece criptografia de ponta a ponta, permitindo que apenas remetente e destinatário acessem as mensagens.
  • Especialistas apontam vulnerabilidades, como o armazenamento da chave privada nos servidores do X, ao contrário de serviços como o Signal, que a mantêm apenas nos dispositivos dos usuários.
  • Há preocupações sobre a segurança, incluindo a possibilidade de ataques hackers e a falta de código aberto, que impede auditorias independentes.
  • A ausência de “perfect forward secrecy” também é uma falha, aumentando os riscos de comprometimento das mensagens.

O X, anteriormente conhecido como Twitter, lançou recentemente o XChat, um novo recurso de mensagens criptografadas. A plataforma garante que a tecnologia oferece criptografia de ponta a ponta, permitindo que apenas o remetente e o destinatário acessem as mensagens. Contudo, especialistas levantam preocupações sobre a segurança do sistema.

Pesquisadores do site TechCrunch destacam que a implementação do XChat apresenta vulnerabilidades significativas. A chave privada, essencial para a descriptografia das mensagens, é armazenada nos servidores do X após a criação de um PIN de quatro dígitos pelo usuário. Em comparação, serviços como o Signal mantêm essa chave apenas nos dispositivos dos usuários, aumentando a segurança.

Vulnerabilidades Identificadas

A possibilidade de ataques hackers é uma das principais preocupações. Caso a empresa não utilize módulos de segurança de hardware (HSMs), as mensagens podem ser interceptadas ou descriptografadas internamente. Embora a X afirme utilizar HSMs, ainda não apresentou comprovações concretas. Além disso, existe o risco de um insider malicioso ou a própria empresa comprometer as conversas, um cenário conhecido como ataque “adversário no meio” (AITM).

Outro ponto crítico é a falta de código aberto na implementação do XChat. Isso contrasta com o Signal, que permite auditorias independentes de segurança. A ausência de “perfect forward secrecy”, um mecanismo que limita os danos em caso de comprometimento da chave privada, também é uma falha notável na nova ferramenta.

Matthew Garrett, pesquisador de segurança, enfatiza que, mesmo que a empresa seja considerada confiável, a atual configuração do XChat apresenta riscos que dificultam a garantia da segurança das mensagens. A situação levanta um debate sobre a eficácia das novas funcionalidades de segurança em plataformas de comunicação digital.

Comentários 0

Entre na conversa da comunidade

Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais