X lança XChat com mensagens encriptadas

By | 11/09/2025
0 Comment

O X, ex-Twitter, começou a promover o novo XChat com mensagens encriptadas, por agora só nos EUA.

O X começou a disponibilizar a sua nova funcionalidade de mensagens encriptadas end-to-end (E2E) chamada “XChat”. Em teoria, oferece encriptação de ponta a ponta, garantindo que apenas remetente e destinatário conseguem ler as mensagens. Mas especialistas em segurança alertam que a implementação actual está longe de ser fiável.

Um dos principais problemas está na forma como a X gere as chaves de encriptação. Em vez de manter a chave privada apenas no dispositivo do utilizador, a empresa guarda-a nos seus próprios servidores, protegida apenas por um PIN de quatro dígitos que, à partida, poderá ser facilmente ultrapassado via brute-force. Investigadores dizem que isto facilita a possibilidade de a empresa – ou um atacante – manipular as chaves e aceder às conversas. Os especialistas apontam ainda outras falhas: o risco de ataques de “adversário no meio”, o facto de o sistema não ser open source (embora aparentemente esteja a utilizar o Juicebox protocol) e a ausência de “perfect forward secrecy” – uma norma em serviços modernos que garante que mensagens antigas continuam protegidas mesmo que uma chave seja comprometida. Estas lacunas tornam o XChat menos seguro do que alternativas como o Signal.

Até que o X prove o contrário, os investigadores recomendam que os utilizadores não confiem no XChat para conversas verdadeiramente sensíveis ou com informações que não queiram arriscar ser apanhadas por terceiros.

Se o X quiser realmente lançar um serviço de mensagens seguras capaz de servir como alternativa ao Signal, terá que fazer bastante mais para satisfazer as preocupações dos especialistas de segurança.

(Ptnik)