Qual é o serviço de mensagens mais seguro disponível? A Electronic Frontier Foundation analisou diversas ferramentas diferentes para saber qual é a forma mais segura de se comunicar com amigos e parentes, e o resultado não é exatamente surpreendente.

A EFF analisou diversos quesitos diferentes em serviços de mensagens: se as mensagens são criptografadas quando estão em trânsito, se as operadoras podem ler o conteúdo das mensagens, se o serviço consegue verificar a identidade dos seus contatos, se as suas conversas antigas se mantêm seguras em caso de invasão de conta, se o código é aberto para ser analisado por terceiros, se o design de segurança é documentado, e se o código já foi auditado. A tabela completa pode ser conferida aqui.

Os serviços mais seguros, de acordo com a análise da EFF, são aqueles criados especificamente para conversas seguras: CryptoCat, TextSecure, Silent Text, Silent Phone, Signal/ReadPhone e ChatSecure+Orbot se saíram bem em todos os quesitos.

Já as ferramentas mais populares não se deram muito bem. O Facebook Chat, WhatsApp e o Hangouts, por exemplo, só criptografam as mensagens em trânsito e já tiveram o código auditado. O iMessage e o Facetime também criptografam as mensagens para provedores não conseguirem ler, protegem comunicações antigas e possuem o design de segurança documentado. O Skype criptografa mensagens em trânsito e não permite que provedores leiam o conteúdo delas – mas o código não foi auditado, diferentemente dos principais concorrentes.

Em um mundo pós-Snowden, em que a preocupação com a privacidade e criptografia é cada vez maior, a EFF acredita que o seu ranking pode ajudar a fazer com que as comunicações sejam mais seguras. “Estamos focados em melhorar as ferramentas que usuários comuns precisam para se comunicar com amigos, parentes e colegas”, disse Nate Cardozo, da EFF. “Esperamos que o Secure Messaging Scorecard inicie uma corrida em busca da criptografia”.

Resta saber se as grandes empresas estão dispostas a participar dessa corrida – e se a questão da segurança e privacidade dos seus usuários de fato é importante para elas. Esperamos que sim. [EFF via GeekWire]