Elon Musk voltou a agitar as águas da tecnologia com o anúncio de uma nova funcionalidade de mensagens privadas para a plataforma X, denominada "XChat". Prometendo uma "arquitetura totalmente nova", Musk destacou que esta ferramenta foi desenvolvida em Rust e conta com uma encriptação "ao estilo Bitcoin". Esta última afirmação, como seria de esperar, acendeu de imediato o ceticismo entre os especialistas da área.
A referência a uma encriptação "ao estilo Bitcoin" soou particularmente estranha, dado que a Bitcoin não se foca na encriptação de dados na sua blockchain, mas sim na utilização de criptografia para a verificação de transações, não para tornar o registo secreto. A frase parece mais uma tentativa de impressionar quem não domina a linguagem técnica do que uma descrição precisa. Talvez a intenção de Musk fosse comparar o aspeto peer-to-peer do XChat com a Bitcoin, mas a comunicação foi, no mínimo, pouco clara.
Um histórico de promessas e percalços na encriptação do X
Para quem não acompanha de perto a saga da privacidade no X (anteriormente Twitter), esta não é a primeira tentativa da plataforma de oferecer mensagens diretas (DMs) encriptadas. Em maio de 2023, foi lançada uma versão limitada, acessível apenas a utilizadores verificados. Essa funcionalidade carecia de proteção contra ataques "man-in-the-middle" (MITM) – onde um terceiro pode intercetar e potencialmente decifrar as comunicações – e a própria X admitia que poderia aceder às mensagens mediante ordens judiciais. Na altura, o próprio Musk aconselhou: "Experimentem, mas ainda não confiem."
Avançando para maio de 2025, essa funcionalidade foi suspensa para "melhorias", apenas para o XChat surgir este mês com promessas semelhantes e, ao que tudo indica, com falhas fundamentais igualmente parecidas.
Limitações atuais admitem falhas de segurança
Os pormenores iniciais sobre o XChat não são, de facto, muito animadores. A própria página de ajuda atualizada do X para o XChat mantém os mesmos avisos da versão anterior: "atualmente, não oferecemos proteções contra ataques man-in-the-middle" e a admissão de que o X pode comprometer as mensagens devido a "um processo legal obrigatório". Se uma plataforma consegue desencriptar as mensagens dos seus utilizadores, então não se trata de uma verdadeira encriptação ponto a ponto (end-to-end) como aquela a que serviços como o Signal ou o WhatsApp habituaram o público, onde apenas o remetente e o destinatário conseguem ler o conteúdo.
Especialistas desconfiam: "Apenas marketing"
Em declarações ao The Register, Matthew Hodgson, cofundador e CEO da plataforma de mensagens encriptadas Element, foi contundente na sua avaliação. Para Hodgson, "o XChat parece ser apenas mais uma plataforma centralizada onde os utilizadores têm zero controlo sobre os seus dados". Acrescentou ainda que, sem "transparência técnica, sem auditorias, sem código aberto", tudo não passa de "apenas marketing".
Hodgson mencionou também as ligações de Musk à criptomoeda DOGE e as alegações de que teria tido acesso a informações governamentais sensíveis e dados pessoais, sugerindo que estas não devem ser ignoradas. Combinando isto com relatos de que o X acumula um volume de dados muito superior ao necessário, o CEO da Element considera legítimo questionar se o XChat é realmente tão seguro como Musk quer fazer crer.
Promessas futuras: Whitepaper e código aberto a caminho?
Apesar das críticas, o X afirma que as conversas de grupo e os ficheiros multimédia podem agora ser encriptados. A empresa adianta ainda que, no futuro, para prevenir ataques MITM, permitirá que os dispositivos verifiquem a autenticidade e origem de uma mensagem através do que denomina "verificações de assinatura". Adicionalmente, planeia permitir que dois utilizadores confirmem quais os dispositivos que têm acesso às suas conversas encriptadas usando "números de segurança". A plataforma de Elon Musk alega que tenciona lançar um whitepaper técnico e tornar a implementação do XChat open-source ainda este ano. Resta aguardar para ver se as promessas se concretizam e se as falhas de segurança serão, efetivamente, resolvidas.
Nenhum comentário
Seja o primeiro!