O X, antigo Twitter, começou a liberar seu novo recurso de mensagens criptografadas chamado XChat. A empresa afirma que a tecnologia é criptografada de ponta a ponta, o que significa que apenas remetente e destinatário podem ler as mensagens, sem acesso por parte da plataforma.

No entanto, especialistas ouvidos pelo site TechCrunch apontam que a implementação atual do XChat apresenta vulnerabilidades e é considerada menos segura do que serviços como o Signal.

Funcionamentos e alertas

Ao ativar o XChat, o usuário cria um PIN de quatro dígitos que criptografa sua chave privada, armazenada nos servidores do X. Essa chave é necessária para descriptografar mensagens e, em sistemas mais seguros, como o Signal, permanece apenas no dispositivo do usuário.

Pesquisadores alertam que a chave privada armazenada no servidor pode ser vulnerável a ataques hackers. Caso a empresa não utilize módulos de segurança de hardware (HSMs), que dificultam o acesso aos dados, é possível que mensagens sejam interceptadas ou descriptografadas internamente. A X afirma usar HSMs, mas ainda não apresentou comprovação.

Outro risco identificado é a possibilidade de um insider malicioso ou a própria empresa comprometer conversas. Esse tipo de vulnerabilidade é conhecido como ataque “adversário no meio” (AITM), que anula o objetivo da criptografia de ponta a ponta, segundo o TechCrunch.

Além disso, a implementação do XChat não é de código aberto, diferente do Signal, e não oferece “perfect forward secrecy”, mecanismo que limita o impacto caso uma chave privada seja comprometida.

Matthew Garrett, pesquisador de segurança, afirmou ao site que mesmo que a empresa seja totalmente confiável, a implementação inicial apresenta riscos que tornam difícil garantir a segurança das mensagens.