Lançamento do Recurso de Mensagens Criptografadas no X
X, anteriormente conhecido como Twitter, iniciou a implementação do seu novo recurso de mensagens criptografadas, denominado “Chat” ou “XChat”. A empresa afirma que essa nova funcionalidade oferece criptografia de ponta a ponta, o que significa que as mensagens trocadas podem ser lidas apenas pelo remetente e pelo destinatário, sendo que, teoricamente, ninguém mais, incluindo a própria X, pode acessá-las.
Críticas à Implementação da Criptografia
No entanto, especialistas em criptografia alertam que a implementação atual da criptografia no XChat não deve ser considerada confiável. Eles argumentam que seu funcionamento está aquém de soluções como o Signal, uma tecnologia amplamente vista como referência em chats com criptografia de ponta a ponta.
Estrutura do XChat e Armazenamento de Chaves
No XChat, ao clicar em “Configurar agora”, o usuário é solicitado a criar um PIN de quatro dígitos, que será usado para criptografar a chave privada do usuário. Essa chave é, então, armazenada nos servidores da X. A chave privada é um componente fundamental, pois se trata de uma chave criptográfica secreta atribuída a cada usuário, que serve para descriptografar mensagens. Assim como em muitos serviços que oferecem criptografia de ponta a ponta, a chave privada é emparelhada com uma chave pública, que é a utilizada pelo remetente para criptografar as mensagens destinadas ao receptor.
Esse aspecto da estrutura do XChat já representa um primeiro sinal de alerta. O Signal, por exemplo, armazena a chave privada do usuário em seu dispositivo, e não em servidores. A forma como e onde as chaves privadas são armazenadas nos servidores da X também é um ponto crítico a ser considerado.
Possíveis Vulnerabilidades no Armazenamento de Chaves
Matthew Garrett, um pesquisador de segurança que publicou um artigo em seu blog sobre o XChat em junho, quando a X anunciou o novo serviço, advertiu que, caso a empresa não utilize módulos de segurança de hardware (HSMs) para armazenar as chaves, poderia haver a possibilidade de adulteração das chaves, como a realização de ataques por força bruta, uma vez que o PIN consiste apenas de quatro dígitos. Os HSMs são servidores projetados especificamente para dificultar o acesso da própria empresa aos dados que estão armazenados.
Um engenheiro da X afirmou em uma postagem realizada em junho que a empresa realmente utiliza HSMs, mas nem ele nem a companhia apresentaram comprovações até o presente momento. “Até que isso seja feito, estamos falando de um ‘confie em nós’, meu amigo”, declarou Garrett à TechCrunch.
Possibilidade de Comprometimento de Mensagens
Um segundo sinal de alerta, reconhecido pela própria X na página de suporte do XChat, é que a implementação atual do serviço poderia permitir que “um agente malicioso interno ou a própria X” comprometessem conversas criptografadas. Esse cenário é tecnicamente denominado ataque "adversário-no-meio" (AITM), o que compromete a ideia central de uma plataforma de mensagens com criptografia de ponta a ponta.
Garrett também sinaliza que a X “fornece a chave pública sempre que você se comunica com eles, então, mesmo que tenham implementado isso corretamente, você não pode provar que eles não criaram uma nova chave” e realizaram um ataque AITM.
Transparência na Implementação de Criptografia
Outro ponto preocupante é que, até o momento, a implementação do XChat não é de código aberto, ao contrário do Signal, que possui uma documentação aberta e detalhada. A X declarou que pretende “tornar nossa implementação de código aberto e descrever a tecnologia de criptografia em profundidade por meio de um whitepaper técnico ainda este ano.”
Falta de Seguridade Avançada
Por fim, a X não oferece “perfeita segurança retroativa”, um mecanismo criptográfico pelo qual cada nova mensagem é criptografada com uma chave diferente. Isso significa que, se um invasor comprometer a chave privada do usuário, ele poderá descriptografar apenas a última mensagem e não todas as anteriores. A própria empresa admitiu essa limitação.
Como consequência, Garrett considera que o XChat ainda não está em um estágio que permita aos usuários confiarem nele plenamente.
Opiniões de Especialistas
“Se todas as partes envolvidas forem totalmente confiáveis, a implementação da X é tecnicamente pior que a do Signal”, afirmou Garrett à TechCrunch. “E mesmo que fossem inicialmente confiáveis, poderiam deixar de ser e comprometer essa confiança de várias maneiras… Se tivessem sido ou não confiáveis ou incompetentes durante a implementação inicial, é impossível demonstrar que há alguma segurança real.”
Matthew Green, um especialista em criptografia e professor da Universidade Johns Hopkins, reforçou essas preocupações. “Por enquanto, até que passe por uma auditoria completa realizada por alguém de reputação, eu não confiaria nisso mais do que confio em DMs não criptografados atuais”, comentou Green. O XChat é um recurso separado que, pelo menos por ora, coexiste com as Mensagens Diretas legadas.
Ausência de Respostas da X
A X não respondeu a diversas perguntas enviadas para o seu endereço de e-mail destinado à imprensa.
