Noticias

X lança chat encriptado, mas especialistas alertam para riscos de segurança

Última Atualização 05/09/2025

Nova funcionalidade já disponível

A X, anteriormente conhecida como Twitter, começou a disponibilizar o XChat, opção de mensagens directas com encriptação de ponta a ponta. Segundo a empresa, apenas remetente e destinatário podem ler o conteúdo das conversas, ficando a X, em teoria, impedida de aceder às mesmas.

strategia concuros

Armazenamento de chaves levanta dúvidas

Para activar o serviço, o utilizador cria um PIN de quatro dígitos que encripta a chave privada atribuída a cada conta. Essa chave é depois guardada nos servidores da X. Investigadores de segurança referem que esta abordagem contrasta com a do Signal, onde a chave permanece no dispositivo do utilizador.

Matthew Garrett, especialista que analisou o XChat, sublinha que o método só seria aceitável se a empresa recorresse a Hardware Security Modules (HSM). Um engenheiro da X afirmou que estes equipamentos estão em uso, mas os detalhes técnicos não foram divulgados.

Possibilidade de ataque interno

Na própria página de suporte, a X admite que um colaborador malicioso ou a própria empresa poderia comprometer conversas encriptadas através de um ataque adversary-in-the-middle. Este cenário anula o princípio da encriptação de ponta a ponta, alertam os peritos.

X lança chat encriptado, mas especialistas alertam para riscos de segurança - Imagem do artigo original

Imagem: techcrunch.com

Código fechado e ausência de Perfect Forward Secrecy

Outra limitação apontada é a falta de Perfect Forward Secrecy, mecanismo que cria uma chave nova para cada mensagem e impede o acesso retroactivo ao histórico em caso de violação da chave principal. A X reconhece essa lacuna e promete divulgar o código-fonte e um white paper técnico ainda este ano.

Recomendações dos especialistas

Garrett considera que, mesmo na melhor das hipóteses, o XChat oferece menos garantias do que o Signal. Matthew Green, professor de criptografia na Universidade Johns Hopkins, aconselha os utilizadores a tratar o novo serviço com o mesmo nível de confiança que as mensagens directas não encriptadas, até que seja realizada uma auditoria independente.

A X não respondeu às questões enviadas sobre estes temas.

Última Atualização 05/09/2025
Botão Voltar ao topo