A empresa israelita Cellebrite revela ter conseguido decifrar o algoritmo usado pela Signal para cifrar as comunicações escritas através da aplicação. Desta forma, a empresa de segurança alega conseguir espiar comunicações, supostamente seguras, usadas por “membros de gangues, traficantes de droga e até organizadores de protestos”. O detalhe da forma como o conseguiu foi publicado no seu blogue e alguns especialistas assumem que se trata de um método credível. No entanto, outros peritos e o próprio fundador da Signal afirmam que as alegações não têm fundamento.
Na explicação técnica da Cellebrite, lemos que a empresa encontrou a chave de desencriptação que lhe deu acesso à base de dados de mensagens da Signal e que procurou no código fonte aberto da Signal por pistas sobre como penetrar na base de informação. A Cellebrite afirma ter conseguido entrar nas comunicações feitas via Android, mas não refere se conseguiu quebrar as que são feitas em aparelhos da Apple.
O artigo com a explicação técnica foi entretanto removido do site da Cellebrite, mas o fundador da Signal, Moxie Marlinspike, apelida-o de “amador” e diz que as alegações da empresa israelita são ridículas. Por outro lado, um investigador do Citizen Lab ouvido pela BBC descreve que a Signal continua a ser “uma das formas mais seguras e privadas para se comunicar” e aconselha os utilizadores da app: “se estão preocupados sobre os chats serem extraídos de aparelhos confiscados, podem ativar o desaparecimento das mensagens”.
A Signal continua a ser usada e defendida por vários especialistas, tendo o suporte inclusivamente de Edward Snowden que revela usá-la diariamente. O serviço usa técnicas e soluções de encriptação modernas, ponto-a-ponto, e defende que não é possível espiar as comunicações. Alan Woodward, professor de ciências da computação da Universidade de Surrey, explica que o Signal é “um dos mais seguros, se não o mais seguro” no que toca a serviços de mensagens publicamente disponíveis e que vai mais além que o WhatsApp ao ocultar os metadados das comunicações, sobre quem falou com quem e durante quanto tempo”.
