Jack Dorsey, cofundador do Twitter e atual CEO da Block, lançou na segunda-feira (7) um app de mensagens chamado Bitchat. A proposta é criar um mensageiro “seguro” e “privado”, sem depender da internet — tudo baseado em Bluetooth e criptografia de ponta a ponta.
Mas em menos de uma semana, a promessa de segurança começou a desmoronar.
🔐 A ideia: um chat offline, descentralizado
O Bitchat foi apresentado como um projeto open source, pensado para funcionar em lugares sem conexão ou sob vigilância digital.
Em vez de servidores centralizados, o app conecta usuários via Bluetooth e usa um modelo de criptografia ponto a ponto. A ideia chamou atenção, principalmente entre quem vive em regiões com censura.
O próprio Dorsey publicou um white paper explicando o funcionamento do app e os protocolos de segurança adotados.
⚠️ Mas já tem alerta no GitHub
Pouco depois do lançamento, Dorsey atualizou a página do Bitchat no GitHub com um aviso direto:
“Este software não passou por auditoria de segurança externa. Pode conter falhas e não deve ser usado em produção nem como ferramenta confiável”.
A mensagem, que não estava lá no início, ganhou ainda o complemento: “em desenvolvimento”.
🧑💻 Pesquisador mostra falha grave
O especialista Alex Radocea descobriu que é possível se passar por outra pessoa no app — enganando contatos e fingindo ser alguém confiável. O problema está na verificação de identidade, que deveria garantir a autenticidade da conversa.
Segundo ele, o Bitchat permite capturar pares de chave e ID de contato, quebrando a confiança no sistema. Isso atinge até os “Favoritos”, marcados com uma estrela no app para mostrar quem é confiável.
📉 Críticas à postura do Dorsey
Após reportar o bug no GitHub, Radocea teve sua denúncia marcada como “concluída” por Dorsey — sem resposta. Só depois o ticket foi reaberto, com instruções para relatar falhas por lá mesmo.
Outros usuários também levantaram questões sobre a promessa de “sigilo futuro” (forward secrecy) do app e apontaram risco de estouro de buffer — erro comum em que o app usa mais memória do que deveria, podendo bagunçar dados e abrir brecha para ataques, como se um copo transbordasse com informações sensíveis.
Para Radocea, o Bitchat ainda não está pronto:
“A segurança virou um atrativo para viralizar, mas o básico não foi testado. Pessoas podem acreditar que estão protegidas quando não estão”.
📌 Leia também:
Saiu do X: CEO Linda Yaccarino deixa comando da rede de Elon Musk
Robô chinês cozinha bife a 1.800 km com VR em tempo real
Faturamento da Anthropic salta para US$ 4 bi com guerra por cérebros
Fique por dentro das notícias mais quentes do mundo: entre no nosso canal no WhatsApp.
