Apesar de populares, os apps de mensagens disponíveis hoje não são exatamente fortalezas. Boa parte deles (incluindo o Facebook Messenger, o Hangouts, o Skype, o WhatsApp e o Viber) até protege as informações no momento em que são enviadas. Mas são poucas as aplicações que fazem um “serviço completo” e que deixam a privacidade do usuário protegida de táticas de vigilância em massa e espionagem, tão populares entre governos atualmente. Para deixar claro quais são os programas mais seguros, a Electronic Frontier Foundation (EFF), organização que defende o direito à privacidade, avaliou sete aspectos importantes dos mais famosos. São os seguintes: (1) O aplicativo criptografa as mensagens quando são enviadas? (2) Ele protege essas informações de forma que as operadoras não podem acessá-las? (3) Você consegue verificar as identidades dos contatos? (4) Os conteúdos trocados entre os usuários ficam protegidos mesmo se as chaves de criptografia forem roubadas (ou seja, o app usa Perfect Foward Secrecy, o PFS)? (5) O código está aberto para avaliações independentes? (6) O design de segurança está documentado de forma correta? (7) Alguma audição ou verificação do código foi realizada recentemente (nos últimos doze meses)? Apenas cinco dos quarenta aplicativos avaliados pela fundação e pelos especialistas Julia Angwin (da ProPublica) e Joseph Bonneau (do Centro de Políticas para a Tecnologia da Informação de Princeton) conseguiram a pontuação máxima. Outros oito chegaram perto, e ficaram devendo na parte da audição de código ou na que envolve a proteção de mensagens no caso de roubo de chaves, mais grave. No entanto, desses treze aplicativos bem avaliados, apenas um é relativamente popular nos smartphones: o Telegram, e apenas em seu modo de segurança. WhatsApp, Facebook e mesmo o BBM ficaram devendo em muitos pontos, e, entre serviços disponíveis na web, o recém-lançado MegaChat ainda não foi avaliado. Enfim, confira a lista abaixo, com os cinco mais seguros e outros cinco que não pontuaram apenas na parte da avaliação do código-fonte. Vale lembrar que nenhum deles é perfeito, mas eles ainda assim devem garantir um grau de segurança maior do que os concorrentes. O ranking completo está disponível aqui.

O aplicativo tem versões para Android e iOS, mas proporciona maior grau de segurança quando usado junto com o plugin Orbot – um proxy que não está disponível na App Store, apenas na loja do Google. A aplicação usa o protocolo de criptografia Off-The-Record sobre o XMPP, de mensagens, para protegê-las. É possível se conectar a servidores XMPP públicos via rede Tor, o que ajuda a evitar firewalls, e se comunicar até com outros clientes de código aberto similares, como o Pidgin, o Adium e o Jitsi. Dá para baixar as versões para Android e iOS por aqui e o Orbot para Android por aqui.

A aplicação web desenvolvida por Nadim Kobeissi ganhou popularidade em 2013, mesmo ano em que Edward Snowden vazou arquivos secretos e deu início a um escândalo envolvendo a espionagem em massa feita pelos EUA. De lá para cá, o serviço obviamente melhorou, mas continua fácil de usar: acesse o site oficial, instale o plugin e volte ao endereço para fazer login. Pela página, dá para criar chats em grupo e mesmo compartilhar arquivos e conversar com contatos do Facebook – desde que eles também estejam usando o add-on. A extensão tem versões para Firefox, Chrome, Opera e Safari, e ainda há um app para iOS.

Obras da Open WhisperSystems, os dois aplicativos não são exatamente voltados para a troca de mensagens, e sim para realizar chamadas criptografadas com seus contatos que também os utilizam. As ligações são feitas por Wi-Fi ou rede de dados e usam seu número mesmo – ou seja, não é necessário fazer um cadastro nem nada do gênero para usar os apps. Fora o visual, os dois programas podem receber ligações um do outro e são diferentes apenas na questão dos sistemas com que são compatíveis. O Signal funciona no iOS, enquanto o RedPhone (ao lado) está disponível para Android.

A proposta do Silent Phone é similar às da dupla Signal e Redphone: criptografar ligações. No entanto, o aplicativo tem um viés mais corporativo e não é open source – é preciso uma assinatura para usá-lo. A solução, aliás, foi desenvolvida pela Silent Circle, mesma empresa que lançou o Blackphone, smartphone com Android que, diz a marca, é o mais seguro disponível no mercado – e vem com os apps da companhia instalados. Dá para baixar o app para Android por aqui e para iOS por aqui.

Complementar ao Silent Phone, o Silent Text serve para enviar mensagens protegidas. Só que, da mesma forma que o app de chamadas, o substituto do SMS também requer uma assinatura para funcionar. Ele tem versões para Android e para iOS.

Também feito pela Open WhisperSystems, o TextSecure é a “versão open source” do Silent Text – ou seja, é usado para trocar mensagens entre contatos que usam o app. O aplicativo substitui o padrão de SMS do Android e criptografa os conteúdos localmente, protegendo-os com senha. Assim, mesmo que alguém roube seu celular, precisará da combinação para desbloquear os dados. Vale lembrar que as mensagens só são cifradas se os contatos para quem você enviá-las também utilizarem o serviço. Dá para baixar a versão de Android por aqui.

Similar à combinação Chat Secure + Orbot, a aplicação Jitsi proporciona um grau de segurança mais elevado quando usado junto com a extensão Ostel. O aplicativo construído em Java, no entanto, não serve apenas para trocar mensagens – ele pode ser usado também para fazer ligações por IP ou mesmo videochamadas. Ele é compatível com os protocolos mais populares, como SIP, Jabber/XMPP, AIM, entre outros. Dá para instalá-lo no Windows, no Mac e em algumas distribuições do Linux, disponíveis aqui. Para aplicar a extensão, vale seguir o passo a passo daqui. O app, no entanto, perdeu um ponto por não ter passado por audição de código nos últimos doze meses.

As duas soluções são bem populares e têm o funcionamento parecido. Elas parecem um sistema de mensagens comum, mas possuem uma opção que ativa o protocolo de criptografia Off-The-Record. No caso do Adium (ao lado), basta apertar o cadeado na janela de chat, conferir a assinatura do contato e iniciar a conversa. Já no do Pidgin, é preciso ativar o plugin OTR. A partir disso, é só seguir os passos daqui. O Adium, para Mac, pode ser baixado por aqui, e o Pidgin, para Windows e distribuições de Linux, por aqui. Apesar de práticas, as duas soluções perderam um ponto pelo mesmo motivo do Jitsi.

Também de código aberto, o programa tem versões para Windows, OS X e algumas distribuições do Linux. Usuários de uma plataforma podem conversar e enviar arquivos e e-mails para contatos que estejam o aplicativo em outros sistemas, e as mensagens são criptografadas por OpenSSL e autenticadas por OpenPGP. O software, porém, não pontuou nos sete quesitos – perdeu um ponto pela questão da avaliação do código-fonte. As diferentes versões do programa estão disponíveis aqui.

O app de mensagens ficou popular no ano passado, quando foi apresentado como uma alternativa mais segura ao WhatsApp. Em sua versão normal, porém, o aplicativo não é muito diferente do rival, e ganha apenas por ter o código aberto para análises independentes. Mas quando ativamos o recurso de chat secreto, o cenário muda: além de cifrar as mensagens de ponta a ponta, o programa apaga o histórico automaticamente e apela até para o PFS para manter tudo seguro mesmo que a chave de criptografia vaze. O código-fonte do software até está disponível para análises independentes, mas nenhuma foi feita nos últimos doze meses. O Telegram tem versões para Android, iOS, Windows Phone, Windows e OS X, e dá para baixá-las por aqui.