Assunção Duarte
Assunção Duarte
25 Jan, 2024 - 14:31

Segurança das SMS: quão vulnerável é este serviço?

Assunção Duarte

Trocar uma aplicação de mensagens pelo serviço tradicional de SMS não é a melhor opção se procura maior privacidade e segurança das SMS.

A segurança das SMS que envia e recebe através do Short Messages Service da sua operadora pode parecer-lhe mais fiável do que o envio de mensagens de texto via aplicações gratuitas online. Mas as vulnerabilidades deste serviço, já com mais de 30 anos de existência, não asseguram uma privacidade e segurança tão eficaz quanto isso.

A tecnologia SMS surgiu nos anos 90 do século passado. Foi pensada para as operadoras poderem comunicar com os seus clientes fácil e rapidamente. Mas estas pequenas mensagens, com um máximo de 160 caracteres, rapidamente conquistaram os utilizadores.

Os mais novos encararam-nas como uma oportunidade para baixar os gastos com as comunicações móveis. E, mesmo os viciados na comunicação móvel de voz, acabaram por se render às suas práticas funcionalidades. 

Por isso mesmo, os velhinhos SMS ainda andam no mercado, mesmo que estejam a ser trocados cada vez mais pelas aplicações de mensagens gratuitas online. Mas enviar um SMS não deixa a sua mensagem menos vulnerável à pirataria só porque está offline,nem evita que possa ser lida por alguém que não é o destinatário.

Segurança das SMS: os perigos da falta de encriptação

Com a tecnologia SMS as mensagens que envia nunca são encriptadas. Isto significa que o seu conteúdo pode ser visualizado pelas operadoras, pelo governo ou autoridades oficiais e até por hackers que consigam aceder a elas.  No caso da operadora, as suas mensagens serão sempre armazenadas durante longos períodos de tempo. 

Mesmo que venham a ser apagadas, os metadados a elas associados podem ficar ainda mais tempo armazenados. São por exemplo a informação do número para o qual enviou ou do qual recebeu uma mensagem, ou o horário em que fez esse envio.

Estes dados são muitas vezes utilizados como prova ou evidência em casos de investigação policial ou financeira, ficando sujeitos a intimação em processos judiciais.

Segurança das SMS: menos seguro que uma app de mensagens

Enviar mensagens via SMS para evitar que a empresa proprietária de uma aplicação de mensagens gratuita online possa ler as suas mensagens de texto, apenas vai fazer com que outra grande empresa, neste caso a sua operadora, passe fazer o mesmo. 

Mas existe solução, até porque há aplicações que garantem que nenhuma empresa, governo ou instituição possa fazer essa leitura.

O segredo está nas apps que utilizam end-to-end encryption, isto é, encriptação ponta a ponta, que protege todo o processo de criação, envio e recepção da mensagem.

Alertasd sobre a segurança das sms

Escolha aplicações com end-to-end encryption

Encriptar, significa converter dados, neste caso palavras, num código que só pode ser descodificado utilizando um chave de desencriptação. As aplicações de mensagens que utilizam a encriptação ponta a ponta garantem que apenas os envolvidos na troca de mensagens as podem descodificar. 

A partir do momento em que a mensagem é escrita, durante o tempo em que está em trânsito e até ao momento em que é recebida, a mensagem não vai poder ser descodificada pelo dispositivo de ninguém.

A aplicação faz a encriptação da mensagem à partida e ela só é desencriptada recorrendo a uma chave armazenada localmente quando chega ao destino. 

Signal e Telegram: apps mais seguras que SMS

Existem no mercado muitas aplicações de mensagens encriptadas gratuitas que pode escolher para garantir a segurança e privacidade das suas conversas de texto.

Em Portugal, o crescimento de utilizadores da Telegram e da Signal tem sido constante, especialmente depois do Facebook ter comprado o WhatsApp, que também é/era uma aplicação encriptada.

Desconfiados pelo que o Facebook possa vir a fazer  com a política de privacidade da famosa aplicação, os utilizadores começaram a explorar alternativas. A Signal e pela Telegram já lideram o Top 10 dos downloads das lojas da Google e da Apple.

Ambas permitem fazer tudo o que os utilizadores fazem no WhatsApp e no velhinho serviço SMS, gratuitamente, e com garantidas de sigilo total. 

No caso da Signal, o seu protocolo de end-to-end encryption é tão robusto que já era usado pelo WhatsApp e pelo o Facebook Messenger (na variante de conversas secretas).

Mas o que garante aos utilizadores mais confiança é o facto da empresa-mãe da Signal ser uma fundação sem fins lucrativos, criada depois de vários dos fundadores do WhatsApp terem abandonado a empresa quando esta passou para as mãos do Facebook.

Um sinal de que a Signal se poderá manter mais tempo longe de interesses financeiros que queiram beneficiar com a a leitura de mensagens privadas.

Veja também