Nem todas as mensagens enviadas através do Signal são destruídas
Na esteira dos escândalos de violação de dados,[1] manter sua privacidade online segura é uma das coisas mais importantes hoje em dia. Aqui estão vários aplicativos que devem melhorar nossa segurança online. Um deles é um aplicativo de criptografia de dados chamado Signal.
Oficialmente, o programa Signal deve fornecer criptografia de dados ponta a ponta[2] a todas as mensagens enviadas entre usuários. Uma das melhores características deste aplicativo é que ele é capaz de destruir mensagens após um determinado período de tempo e não deixar rastros de texto, vídeo, áudio ou outros arquivos de comunicação. Naturalmente, os especialistas em segurança têm considerado o aplicativo Signal confiável e útil.[3]
No entanto, a versão do aplicativo para Mac pode ter uma falha de segurança específica que foi descoberta recentemente por pesquisadores de segurança. Parece que, por configurações padrão, as notificações do Signal no Mac aparecem como pop-ups e exibem o nome do contato e o conteúdo da mensagem diretamente na tela. Além disso, essas mensagens são copiadas para a barra de notificações e mantidas lá, mesmo se forem configuradas para autodestruição no aplicativo.
A vulnerabilidade do aplicativo é o oposto de seu objetivo
Essa falha foi descoberta por um pesquisador de segurança Alec Muffett, que alertou outros usuários no Twitter:[4]
Se você estiver usando o aplicativo de desktop @signalapp para Mac, verifique sua barra de notificações; as mensagens são copiadas lá e parecem persistir - mesmo se estiverem “desaparecendo” mensagens que foram excluídas / eliminadas do aplicativo.
O especialista em segurança estava preocupado porque não se sabia se o Mac está mantendo esses dados em algum outro lugar do sistema e se hackers ou outros agentes mal-intencionados poderiam recuperá-los posteriormente.
Logo ficou claro que suas preocupações eram bem fundamentadas, como Patrick Wardle, pesquisador de segurança do Mac e diretor de pesquisa da Digital Security explicou em sua postagem no blog[5] que as informações compiladas são armazenadas em um banco de dados SQLite e podem ser acessadas por qualquer pessoa com simples permissões de usuário. Portanto, todas as notificações que são excluídas no aplicativo Signal ainda são mantidas dentro do Mac até que sejam apagadas.
De acordo com Wardle, esse aspecto do comportamento do app vai contra o objetivo do Signal, já que todas as informações podem ser recuperadas por hackers, malware ou qualquer pessoa com acesso ao Mac visado.
Mantenha seus dados privados seguros, desativando as notificações de sinal
No geral, as notícias sobre o comportamento do Signal não são uma ameaça séria para um usuário regular. Afinal, as medidas de segurança dos programas antivírus devem ser contornadas antes que os dados possam ser acessados e coletados. No entanto, os usuários que são ativistas políticos ou de vigilância, agentes ou semelhantes, provavelmente devem ter em mente que tal cenário é possível e tomar precauções extras.
Uma maneira de evitar que o Mac mantenha as mensagens que “desaparecem” é desabilitar as notificações no Signal por meio das configurações do aplicativo. Simplesmente vá para Configurações na versão desktop do aplicativo, encontre Notificações e marque a opção “Nem nome nem mensagem”. Isso impedirá que as mensagens sejam armazenadas no banco de dados; no entanto, todos os dados já registrados devem ser eliminados manualmente.