Página inicial
Notícias
Detalhes

X Chat é lançado no iOS: Três principais questões de privacidade e segurança reveladas

iconAiCoin
Compartilhar
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconResumo

expand icon
O X Chat já está disponível no iOS, gerando comparações com o WeChat, com recursos como criptografia de ponta a ponta e integração com o Grok. Notícias on-chain revelam três preocupações de privacidade. Primeiro, o X detém as chaves de criptografia, ao contrário do Signal, o que pode levar a uma violação de segurança sob pressão legal. Segundo, o recurso "Ask Grok" envia mensagens em texto simples para a IA. Terceiro, o aplicativo é exclusivo para iOS, excluindo usuários Android. O X ainda não abriu o código-fonte nem concluiu auditorias de terceiros.

O X Chat será disponibilizado na App Store nesta sexta-feira. A mídia já testou todos os recursos: mensagens que desaparecem, bloqueio de capturas de tela, grupos de 481 pessoas, integração com Grok e registro sem número de telefone, sendo amplamente posicionado como o "WeChat ocidental". Mas há três problemas que quase nenhuma reportagem esclareceu.

Na página de ajuda oficial do X, há uma frase que ainda está exposta na página de ajuda do site do X: “Se um funcionário mal-intencionado ou o próprio X causar a divulgação de conversas criptografadas devido a um processo legal, nem o remetente nem o destinatário serão informados.”

Questão 1: Esta criptografia é a mesma coisa que a criptografia do Signal?

Não. A diferença está em onde a chave é colocada.

A criptografia ponto a ponto do Signal mantém as chaves sempre no seu dispositivo. X, tribunais ou qualquer outra parte externa não possuem suas chaves; os servidores do Signal não têm nada com que descriptografar suas mensagens e, mesmo com uma intimação, só podem entregar carimbos de tempo de registro e última conexão, conforme comprovado por registros históricos de intimações.

O X Chat utiliza o protocolo Juicebox. Esse sistema divide a chave em três partes, armazenadas em três servidores operados pelo próprio X. Ao recuperar a chave com um código PIN, o sistema recupera essas três fatias dos servidores do X e as recompõe. Independentemente da complexidade do PIN, a entidade que realmente guarda a chave é o X, não o usuário.

Este é o contexto técnico por trás da frase na página de ajuda: como as chaves estão nos servidores da X, a X tem a capacidade de responder a processos legais sem o conhecimento do usuário. O Signal não tem essa capacidade, não por política, mas porque simplesmente não possui as chaves.

A imagem acima compara os mecanismos de segurança de Signal, WhatsApp, Telegram e X Chat em seis dimensões. O X Chat é o único entre os quatro em que a plataforma detém as chaves e o único que não possui sigilo forward (Forward Secrecy).

A importância da sigilo forward é que, mesmo que uma chave em um determinado momento seja comprometida, as mensagens históricas não podem ser decifradas, pois cada mensagem possui uma chave diferente. O protocolo Double Ratchet do Signal atualiza automaticamente a chave após cada mensagem, enquanto o X Chat não possui esse mecanismo.

O professor de criptografia da Universidade Johns Hopkins, Matthew Green, após analisar a arquitetura do XChat em junho de 2025, comentou: “If we judge XChat as an end-to-end encryption scheme, this seems like a pretty game-over type of vulnerability.” Ele acrescentou posteriormente: “I would not trust this any more than I trust current unencrypted DMs.”

Da reportagem da TechCrunch em setembro de 2025 até o lançamento em abril de 2026, essa arquitetura não sofreu nenhuma alteração.

Elon Musk prometeu em 9 de fevereiro de 2026 que realizará testes de segurança rigorosos do X Chat ("rigorous security tests of X Chat") e abrirá todo o código ("open source all the code") antes do lançamento do X Chat.

Até o lançamento em 17 de abril, nenhuma auditoria independente de terceiros foi concluída, não há repositório oficial no GitHub e os rótulos de privacidade da App Store indicam que o X Chat coleta mais de cinco categorias de dados, incluindo localização, informações de contato e histórico de buscas, o que contradiz diretamente o texto de marketing do lançamento "No Ads, No Trackers".

Pergunta 2: O Grok sabe o que você está enviando por mensagem privada?

Não é monitoramento contínuo, mas há uma entrada clara.

Em cada mensagem do X Chat, o usuário pode pressionar longamente para selecionar “Ask Grok”. Ao clicar nesse botão, a mensagem é enviada em texto claro para o Grok, e essa etapa é onde ocorre a transição do estado criptografado para o não criptografado.

Este design não é uma vulnerabilidade, é uma funcionalidade. No entanto, a política de privacidade do X Chat não esclarece se esses dados em texto claro serão utilizados para o treinamento do modelo Grok, nem se o Grok armazenará o conteúdo desta conversa. Ao clicar ativamente em “Ask Grok”, o usuário remove voluntariamente a proteção de criptografia dessa mensagem.

Há ainda um problema estrutural: com que velocidade esse botão passará de “funcionalidade opcional” a “hábito padrão”. Quanto maior a qualidade das respostas do Grok, mais frequentemente os usuários o utilizarão, e maior será a proporção de mensagens que escapam da proteção criptográfica. A força real de criptografia do X Chat, a longo prazo, depende não apenas do design do protocolo Juicebox, mas também da frequência com que os usuários clicam em “Ask Grok”.

Questão 3: Por que não há versão para Android?

O X Chat está disponível inicialmente apenas para iOS; a versão Android mostra apenas "coming soon", sem prazo definido.

O mercado global de smartphones apresenta o Android com cerca de 73% e o iOS com cerca de 27% (IDC/Statista, 2025). Dos 3,14 bilhões de usuários ativos mensais do WhatsApp, 73% estão no Android (segundo Demand Sage). Na Índia, o WhatsApp atinge 854 milhões de usuários, com penetração de Android superior a 95%. No Brasil, são 148 milhões de usuários e 81% de Android; na Indonésia, 112 milhões de usuários e 87% de Android.

A dominância do WhatsApp no mercado global de comunicação é construída sobre o Android. O Signal tem cerca de 85 milhões de usuários ativos mensais, também dependendo principalmente de usuários conscientes da privacidade em países com Android.

O X Chat contornou esse campo de batalha, e há duas interpretações possíveis. Primeiro, dívida técnica: o X Chat foi construído em Rust, e o suporte multiplataforma não é fácil; a priorização do iOS pode ser uma questão de ritmo de engenharia. Segundo, escolha estratégica: o mercado norte-americano tem uma participação de iOS de cerca de 55%, e a base principal de usuários do X está nos EUA; priorizar o iOS equivale a focar no próprio mercado fundamental, em vez de enfrentar diretamente o WhatsApp nos mercados emergentes dominados pelo Android.

As duas interpretações não são mutuamente exclusivas; o resultado é o mesmo: o X Chat, em sua estreia, abriu mão voluntariamente de 73% dos usuários de smartphones globais.

O "aplicativo universal" de Musk

Já foi descrito anteriormente: X Chat mais X Money mais Grok formam um ciclo de dados paralelo à infraestrutura existente, logicamente idêntico ao ecossistema do WeChat. Essa avaliação não é nova, mas no momento do lançamento do X Chat, vale a pena revisar o diagrama de conexões.

O X Chat gera metadados de comunicação, incluindo quem está conversando com quem, por quanto tempo e com que frequência; esses dados fluem para o sistema de identidade da plataforma X. Parte do conteúdo das mensagens entra na cadeia de processamento do Grok por meio da funcionalidade Ask Grok. As transações financeiras são gerenciadas pelo X Money: a versão externa de teste foi concluída em março, e em abril foi aberta ao público, permitindo transferências ponto a ponto em moeda fiduciária por meio do Visa Direct. Executivos da Fireblocks confirmaram que os pagamentos em criptomoedas serão lançados até o final do ano, e atualmente já possuem licenças de transferência de dinheiro em mais de 40 estados dos EUA.

Cada função do WeChat opera dentro do quadro regulatório chinês. O sistema de Musk opera dentro do quadro regulatório ocidental, mas ele também é o responsável pelo Departamento de Eficiência Governamental (DOGE). Não é uma cópia do WeChat, é a mesma lógica se repetindo em diferentes condições políticas.

A diferença é que o WeChat nunca afirmou na interface principal que é “criptografado ponta a ponta”, enquanto o X Chat sim. “Criptografia ponta a ponta” é entendida pelos usuários como significando que ninguém pode ver suas mensagens, nem mesmo a plataforma. A arquitetura do X Chat não atende a essa expectativa cognitiva, mas ainda assim utiliza esse termo.

O X Chat reúne em uma única empresa os três fluxos de dados: quem é essa pessoa, com quem ela está conversando e de onde e para onde vai o dinheiro dela.

Aquele texto da página de ajuda nunca foi apenas uma explicação técnica.

Isenção de responsabilidade: Este artigo representa apenas a opinião do autor e não reflete a posição ou visão da plataforma. Este artigo é fornecido apenas para compartilhamento de informações e não constitui qualquer recomendação de investimento para qualquer pessoa. Quaisquer disputas entre o usuário e o autor são de responsabilidade exclusiva do usuário e do autor, e não envolvem a plataforma. Se artigos ou imagens publicados na página web envolverem violação de direitos autorais, por favor, envie um e-mail para support@aicoin.com com provas de direitos e identificação, e nossa equipe verificará a situação.

Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações. Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.