No domingo, o CEO da Block e o cofundador do Twitter, Jack Dorsey, lançou um aplicativo de bate-papo de código aberto chamado Bitchat, prometendo entregar mensagens “seguras” e “privadas” sem uma infraestrutura centralizada.
O aplicativo conta com a criptografia Bluetooth e de ponta a ponta, diferentemente dos aplicativos de mensagens tradicionais que dependem da Internet. Ao ser descentralizado, o Bitchat tem potencial para ser um aplicativo seguro em ambientes de alto risco, onde a Internet é monitorada ou inacessível. De acordo com o white paper de Dorsey detalhando os protocolos e mecanismos de privacidade do aplicativo, o design do sistema da Bitchat “prioriza” a segurança.
Mas as alegações de que o aplicativo está seguro, no entanto, já estão enfrentando escrutínio por pesquisadores de segurança, uma vez que o aplicativo e seu código não foram revisados ou testados para problemas de segurança – pela própria admissão de Dorsey.
Desde o lançamento, Dorsey acrescentou um aviso à página do Github da Bitchat: “Este software não recebeu revisão de segurança externa e pode conter vulnerabilidades e não atende necessariamente às metas de segurança declaradas. Não o use para uso da produção e não confie em sua segurança até que ela tenha sido revisada”.
Esse aviso agora também aparece na página principal do projeto do Github da Bitchat, mas não estava lá no momento em que o aplicativo estreou.
Na quarta -feira, Dorsey acrescentou: “Trabalho em andamento”, ao lado do aviso no Github.
Este último aviso veio depois que o pesquisador de segurança Alex Radocea descobriu que é possível se passar por outra pessoa e enganar os contatos de uma pessoa a pensar que está conversando com o contato legítimo, como explicou o pesquisador em uma postagem no blog.
A Radocea escreveu que o Bitchat possui um sistema “Autenticação/verificação de identidade quebrada” que permite que um invasor intercepte a “chave de identidade” de alguém e o “par de identificação por pares” – essencialmente um aperto de mão digital que deve estabelecer uma conexão confiável entre duas pessoas que usam o aplicativo. Bitchat chama esses contatos “favoritos” e os marca com um ícone de estrela. O objetivo desse recurso é permitir que dois usuários de Bitchat interajam, sabendo que estão conversando com a mesma pessoa com quem conversaram antes.
Dorsey não respondeu ao pedido de comentário do TechCrunch enviado ao seu endereço de e -mail de bloco.
Na segunda -feira, o Radocea apresentou um ingresso no projeto do GitHub para perguntar como relatar a falha de segurança que descobriu no sistema Favoritos de Bitchat. Logo depois, Dorsey marcou como “concluído”, sem comentários. (Dorsey reabriu o ingresso na quarta -feira, dizendo que os problemas de segurança podem ser relatados diretamente no Github.)
Outra pessoa relatou preocupações com as alegações de Dorsey de que Bitchat tem “sigilo avançado”, uma técnica criptográfica que garante que, mesmo que um invasor roube ou comprometa uma chave de criptografia, esse invasor ainda não pode descriptografar mensagens enviadas anteriormente.
Alguém também apontou um potencial bug de buffer de buffer, que é um tipo comum de vulnerabilidade de segurança, onde um hacker pode forçar a memória de um dispositivo a derramar para outros locais, abrindo a porta para um compromisso de dados.
O Radocea alertou que os usuários do Bitchat ainda não devem confiar no aplicativo.
“A segurança é um ótimo recurso para se tornar viral. Mas uma verificação básica de sanidade, como as chaves de identidade, realmente faz qualquer criptografia, seria uma coisa muito óbvia a ser testada ao criar algo assim”, disse Radocea à TechCrunch. “Existem pessoas por aí que levariam as mensagens em torno da segurança literalmente e poderiam confiar nela para sua segurança, para que o projeto em seu estado atual possa colocá -los em risco”.
Referindo -se às descobertas dele e de outras pessoas, Radocea criticou o aviso de Dorsey de que Bitchat não foi testado quanto à segurança.
“Eu argumentaria que recebeu revisão de segurança externa e não está bem”, disse ele.