Ah, saudade desse blog e dos Vermes™
Eu avisei. Falei que usar serviços que usam SMS como autenticação era uma bosta. Pelo visto, aparentemente, juiz e promotor não sabiam.
Pior: não bastasse isso, não usavam autenticação em dois fatores. E para lacrar ou mitar (depende da sua posição) usava um serviço baseado em nuvem.
Eu avisei. Telegram não tinha criptografia ponta-a-ponta nos chats em grupo. Eu avisei que com um clique dava para baixar todo o conteúdo do usuário.
Para nós, internautas médios, sem dúvida o Telegram é o melhor mensageiro pois tem os dois mundos: chats sincronizados em nuvem e chat secreto ponta a ponta, muitos recursos, está em todas as plataformas etc e tal. Mas ainda há ressalvas: usar a porra de uma senha.
Mesmo que a pessoa faça um swing swap-sim, precisará de uma senha para acessar os chats. Mas e se o atacante tiver acesso físico ao celular? Bem, aí não tem o que fazer, ainda mais se tiver dinheiro infinito como os EUA.
Segundo o que foi divulgado pelo petista Greenwald, há muita coisa. Coisa pra c*rlho. Aí eu me pergunto: como é que os filhos da p*ta compartilham informações sensíveis na nuvem?
Por mais que tenha senha, criptografia cliente-servidor, criptografia no armazenamento (do celular), nada é 100% confiável. Você precisa reduzir os riscos e o mais óbvio de todos é manter os dados armazenados em um lugar seguro. Nuvem não é seguro, um servidor centralizado de código-fechado não é seguro, ainda mais quando é o servidor que guarda suas chaves.
Nem o WhatsApp guarda seus dados na nuvem por padrão. Exceto se você fizer backup no Google Drive ou iOS. Por algum "motivo" é salvo sem criptografia, ou seja, Google e Apple podem ler tudo o que você conversou.
Então se alguém tiver acesso ao seu Gmail ou iCloud, já era. Outro problema é se acessarem seu celular remotamente é possível extrair o backup local.
Não quero entrar no mérito da questão, até porque os bolsominions e petralhas são as novas pragas do terceiro milênio, mas claramente a burrice tecnológica causou danos aos envolvidos e a terceiros indiretamente.
Por isso que eu falo: sua burrice pode f*der os outros. Não seja burro.
E como não ser burro? Acessando o melhor blog do cone sul sobre tecnologia.
O que usar então?
Eu parei de usar o Threema porque as pessoas não tem 10 reais para comprar um aplicativo (mas tem 10 reais para tomar aquele mijo chamado Skol), já o Signal eu estou impondo no tapa, é de graça e é mantido com os recursos da venda da tecnologia ao WhatsApp, Messenger, Skype... além das doações e a criação de uma fundação. É o Firefox dos mensageiros.
Vale ressaltar: quem usa Android, o Signal serve como app de SMS também e tem versão para Windows, Linux e macOS (ao contrário do Telegram, possui criptografia ponto a ponto).
Fica a dica, seus Vermes™
