Conhecido por ser o fundador da tradicional empresa de software de segurança McAfee, o excêntrico John McAfee está de volta. Mas desta vez, não envolvido em polêmicas: o executivo norte-americano anunciou neste final de semana o lançamento do Chadder, aplicativo para troca de mensagens criptografadas, voltado para os preocupados com privacidade.

Lançado para Android e Windows Phone (incrivelmente, a versão do iOS ficou para daqui “algumas semanas”), o programa é produzido pela FTC, empresa fundada pelo pioneiro do mercado de antivírus após sua saída da McAfee. O desenvolvimento é feito em conjunto com a Etransfr, companhia relativamente nova, focada na criação de soluções para comunicação segura – e muito bem-humorada na hora de apresentar os membros da equipe.

O funcionamento do aplicativo não se difere muito do que é visto no WhatsApp, por exemplo, embora não o sistema não acesse diretamente os contatos da agenda – e seja cedo para compará-los. A mensagem é enviada a servidores privados e depois encaminhada ao destinatário. Mas o processo é um pouco mais complexo e, ao contrário do que possa parecer, a criptografia é feita no próprio aparelho, já que “o único jeito de garantir a privacidade é fazendo isso antes de mandar a mensagem”, afirmaram os responsáveis pelo app a INFO.

Funcionamento e o Scrambls – De forma simplificada, “o conteúdo é enviado para nosso servidor, e a chave vai para o servidor do serviço Scrambls”, explicaram os desenvolvedores. Segundo um vídeo de divulgação, essas duas partes agem, de certa forma, como “distribuidores”, entregando tudo ao destinatário – incluindo aí uma nova chave, ligada aos IDs dos usuários, para que o texto possa ser decifrado. O vídeo abaixo, feito pelos desenvolvedores da Etransfr, ilustra a ideia por trás da tecnologia de “key server encryption”:

//www.youtube.com/embed/4EqfN3G8rbU

A página para desenvolvedores do Scrambls vai um pouco mais a fundo na explicação. O serviço, caso você não conheça, serve mais ou menos como base para o Chadder: ele é “construído como um sistema flexível, que separa o conteúdo transferido do direito de acessá-lo”, como explica o manual para desenvolvedores. “O material é criptografado na fonte com ID e chave únicas, e essa chave é mantida no servidor do Scrambls.” Mas apesar de ficar guardada no data center, é o usuário quem detém a combinação, decidindo quem poderá ou não abrir o texto – nesse caso, o destinatário.

Por isso, o slogan “Diga o que quiser (nós não podemos ver mesmo!)” usado pelo aplicativo até tem sentido. Como a chave pode ser utilizada apenas pelo autor da mensagem, ao menos a FTC e a Etransfr realmente não devem conseguir quebrar a criptografia para ler os conteúdos. O mesmo deve valer para eventuais invasores, que só conseguiriam decifrar o texto burlando a proteção – feita atualmente por uma chave AES 256-bits, que pode ser substituída futuramente por uma maior ou baseada em outra tecnologia, como disseram os desenvolvedores – ou invadindo os servidores do serviço para vazar chaves, algo que não é exatamente fácil.

Repercussão e futuro – O Chadder ainda não se tornou uma mania como o WhatsApp ou o Viber, mas sua relativa popularização em poucos dias surpreendeu os desenvolvedores. “O aplicativo foi desenvolvido em poucos dias, e não esperávamos um número tão grande de usuários”, explicaram a INFO. Tanto que a equipe da Etransfr, idealizadora da ideia e formada por estudantes de desenvolvimento do Rochester Institute of Technology (RIT), lançou o aplicativo ainda em fase de testes, e trabalha nele apenas nas horas vagas. “Mas com o fim do nosso semestre letivo, na semana que vem, veremos um progresso muito maior”, contaram os responsáveis pelo app.

O programa, como mencionado, ainda está em fase beta, e justamente por isso, talvez não seja uma boa ideia usá-lo em uma situação de vida ou morte – situação similar foi vista no caso recente do CryptoCat, que teve brechas expostas. Afinal, assim como ainda faltam alguns recursos, é bem provável que existam falhas no código e no funcionamento, além de eventuais vulnerabilidades.

Mas é bom levar em conta que um dos envolvidos no projeto é John McAfee. Reputação à parte, o executivo conseguiu se manter longe dos holofotes (e da polícia) por um bom tempo, e mostrou que privacidade e anonimato são alguns de seus fortes. Por isso, é de se imaginar que as possíveis falhas sejam corrigidas o quanto antes, e uma versão final apareça em meados do inverno (as “férias de verão” nas quais a Etransfr deve dedicar um bom tempo ao app).

Por ora, o beta do Chadder está disponível gratuitamente para Android e Windows Phone, caso queira testar, e uma versão para iOS está prometida para breve. Mas se precisar de uma alternativa já estável, confira algumas no final desta entrevista aqui.