Empresas oferecem ferramentas para ajudar a reparar algumas das falhas de segurança dos smartphones

NYT

Molly Wood

Pessoas compartilham seus sentimentos mais pessoais e seus dados mais potencialmente prejudiciais através dos smartphones
Thinkstock/Getty Images
Pessoas compartilham seus sentimentos mais pessoais e seus dados mais potencialmente prejudiciais através dos smartphones

Talvez seja normal se preocupar com sua privacidade, mesmo quando você não tem nada a esconder.

Milhões de pessoas compartilham seus sentimentos mais pessoais, e seus dados mais potencialmente prejudiciais, através dos smartphones. Eles são os dispositivos de comunicação mais pessoais que possuímos, e estão comprometidos até o fim. Já está na hora de protegê-los.

Um dilúvio de notícias sobre a Agência de Segurança Nacional (NSA, da sigla em inglês) bisbilhotando telefones ou serviços supostamente privados como o Snapchat, sem falar em revelações sobre vazamentos em aplicativos de celular, manteve a privacidade dos smartphones em destaque. Agora, um punhado de empresas está oferecendo ferramentas para ajudar a reparar algumas das falhas de segurança.

Blackphone e Silent Circle

Em breve, o cidadão comum poderá ter acesso ao que corresponderia a um telefone seguro: o chamado Blackphone . Disponível para reserva antecipada, ele está sendo construído a partir do zero com foco na segurança. Ele aceita mensagens de texto, vídeos, chamadas, buscas, navegação, armazenamento de arquivos e compartilhamento – tudo protegido contra os olhares curiosos do governo e de hackers.

O telefone está sendo desenvolvido pela fabricante espanhola de celulares GeeksPhone e pela Silent Circle, empresa de segurança comandada por Phil Zimmermann – criador do programa de criptografia conhecido como PGP, sigla em inglês para a expressão "privacidade muito boa". Depois disso Zimmermann fundou a Silent Circle, que fornece criptografia em chamadas e mensagens via celular de US$10 a US$24 por mês.

Embora o Blackphone seja um conceito intrigante, alguns de seus recursos já podem ser obtidos através da Silent Circle, que oferece assinaturas para iOS e Android. A opção de US$10 por mês criptografa comunicação de voz, vídeo, mensagens de texto e arquivos enviados a qualquer pessoa que também esteja usando o aplicativo Silent Circle Mobile. O plano mais caro criptografa o seu lado de uma chamada telefônica a celular ou linha fixa, mesmo se a pessoa do outro lado não for assinante.

Blackphone é um smartphone Android que criptografa chamadas e mensagens de texto
Reuters
Blackphone é um smartphone Android que criptografa chamadas e mensagens de texto

Aplicativos seguros para iOS e Android

Existem opções mais baratas de comunicação segura em iOS e Android, o que pode ajudá-lo a criar seu próprio Blackphone – ou, pelo menos, se aproximar de um. Todas elas exigem que a pessoa na outra ponta também instale o mesmo aplicativo.
Comecemos com mensagens de texto e mensagens instantâneas.

Atualmente, o sistema operacional Android possui as melhores opções disponíveis para mensagens seguras. Minha favorita é o aplicativo gratuito TextSecure, da WhisperSystems. Ele criptografa mensagens de texto entre usuários, desde que ambos tenham o programa instalado e você o use para enviar as mensagens, em vez de seu aplicativo comum. As mensagens são criptografadas enquanto passam de uma ponta a outra, e permanecem seguras quando são armazenadas em seu aparelho.

O TextSecure é baseado em um software de código aberto e disponibiliza seu código fonte para qualquer um. Isso, segundo especialistas em segurança, é crucial para a confiança. Se você não pode ver o código fonte de um produto, é impossível garantir que ele não tenha sido comprometido por hackers ou por algum acesso secreto do governo. É como publicar em uma revista científica: mesmo sem entender de ciência, você pelo menos sabe que o texto foi revisado por pares.

A única desvantagem do TextSecure é que ele ainda não está disponível para iOS. Entretanto, a WhisperSystems me confirmou que o aplicativo será enviado à App Store, da Apple, até o final de março.

Se você deseja mensagens criptografadas em iOS e Android, tente o ChatSecure, criado pelo Guardian Project – um coletivo de desenvolvedores, ativistas e hackers que cria ferramentas para uma comunicação mais segura. Esse aplicativo gratuito não substitui as mensagens de texto; em vez disso, ele lhe permite enviar mensagens criptografadas através de inúmeros serviços de chat existentes, como Facebook Chat, Google Talk, Google Hangouts, Jabber e alguns outros.

É preciso ter uma conta com algum desses, e seu interlocutor também precisa instalar o ChatSecure. Contudo, como o aplicativo é gratuito e disponibilizado em praticamente qualquer dispositivo, essa é uma boa forma de criptografar mensagens através de alguns serviços de chat populares. O ChatSecure também é de código aberto.
Falando de chamadas, as opções são mais simples – porque não existem muitas. Uma alternativa é a assinatura do Silent Circle Mobile mencionado acima, que funciona em iOS e Android para criptografar comunicações por voz e vídeo.

E então há o RedPhone, também da WhisperSystems, atualmente disponível apenas para Android. O RedPhone é gratuito, fácil de usar e, uma vez instalado, desaparece no discador de seu celular. Se ligar para alguém que também usa o aplicativo, você verá a opção de "atualizar" para uma chamada criptografada. Ao discar, você ouve efeitos sonoros de entretenimento visando soar como uma criptografia em andamento. É charmoso e reconfortante.

O processo funciona criptografando os dados de voz e encaminhando-os através da rede de dados (Wi-Fi, 3G ou LTE), em vez de por um canal comum de voz. Assim a companhia telefônica não consegue escutar suas chamadas, e sua operadora ou provedora de rede sem fio só consegue visualizar dados criptografados.

Fontes afirmaram que o aplicativo deve ser enviado para aprovação da Apple até final de fevereiro.

Cuidado também com navegadores

Outra brecha de segurança comum em seu celular é a navegação. Seus dados de busca, localização e informações pessoais podem ser coletados enquanto você navega, seja por sua operadora, espiões do governo ou hackers. Melhor pensar em um navegador ou aplicativo de navegação seguro para seu aparelho.

Em Android, o Guardian Project resolve. Seu navegador sem custo Orweb e o aplicativo Orbot oferecem uma navegação privada que o liberta de cookies, impede que provedores de rede visualizem seus acessos na web e desabilitam ameaças de segurança. Além disso, ele não mantém um histórico de navegação.

Usado em conjunto com o Orbot, o Orweb pode mascarar sua identidade enquanto você acessa sites que possam ser monitorados, censurados ou localizados fora de seu país. O Orbot encaminha sua navegação e buscas pela rede Tor, um sistema distribuído de comunicação que impede monitores de ver o tráfego da web ou onde ele se origina.

O Orweb e Orbot não são disponibilizados para iOS, mas uma boa alternativa é o Onion Browser, de US$1 – que, assim como o Orbot, encaminha sua navegação pela rede Tor. Para uma proteção mais leve, você pode usar os modos de navegação privada no Safari ou Chrome (em Android ou iOS), para garantir que o navegador não esteja salvando seus dados, histórico de navegação ou cookies quando você sai.

Vale apontar que nenhuma dessas opções é completamente segura, em especial se você tem o Angry Birds rodando junto ao Onion Browser e se sua operadora armazena dados criptografados até obter algum computador que possa quebrar o código. No entanto, elas são um bom começo para proteger ao menos algumas de suas comunicações. Vá em frente e tenha mais privacidade.

The New York Times News Service/Syndicate – Todos os direitos reservados. É proibido todo tipo de reprodução sem autorização por escrito do The New York Times.

    Faça seus comentários sobre esta matéria mais abaixo.