Hoje, quase todos os aplicativos de mensagens prometem “segurança” e “criptografia”. Mas, na realidade, existe uma grande diferença entre um “mensageiro privado” e uma verdadeira independência do usuário.
A maioria das plataformas modernas ainda é construída em torno da confiança na empresa. Espera-se que o usuário acredite que:
* o serviço não lê mensagens;* as chaves de criptografia estão protegidas;* os funcionários não têm acesso;* os dados não serão compartilhados com terceiros;* os backups são seguros.
Mas a verdadeira segurança não começa onde uma empresa diz “não olhamos”, e sim onde o próprio sistema torna isso tecnicamente impossível.
É exatamente sobre essa ideia que o Verum Messenger é construído.
O princípio fundamental do Verum: apenas o usuário tem acesso
No Verum Messenger, as chaves de criptografia são geradas e armazenadas exclusivamente no dispositivo do usuário.
Isso significa que:
* o servidor não armazena chaves;* os desenvolvedores não têm acesso às conversas;* as mensagens não podem ser “recuperadas” pela administração;* nem mesmo o criador do sistema pode acessar a conta do usuário sem sua chave.
A chave pertence apenas ao seu dono.
O usuário pode:
* armazená-la localmente;* transferi-la manualmente;* fazer backups onde quiser;* controlar totalmente o acesso aos seus dados.
O sistema não é construído com base na confiança em uma empresa. Ele é construído para eliminar a necessidade de confiar em qualquer um.
Por que a ausência de acesso é mais importante do que promessas
Em muitos serviços populares, a segurança se baseia em declarações como: “Não lemos suas mensagens”.
Mas se a arquitetura da plataforma permite, em teoria, o acesso aos dados do usuário, então o usuário ainda é obrigado a confiar em:
* os proprietários da empresa;* os funcionários;* as políticas internas;* futuras mudanças do serviço;* pressão governamental;* possíveis vazamentos de dados.
O Verum adota uma abordagem diferente: se o serviço não possui as chaves, ele é fisicamente incapaz de descriptografar os dados do usuário.
Essa é a diferença fundamental entre:
* “não vamos olhar” e* “não conseguimos olhar”.
Por que os números de telefone são um ponto fraco
Muitos aplicativos de mensagens exigem um número de telefone como base de identificação. Mas um número de telefone não é apenas um método de registro.
Ele:
* está ligado à identidade da pessoa;* pode ser usado para rastreamento;* conecta contas entre diferentes serviços;* é vulnerável a ataques de SIM swap;* depende da operadora móvel.
O Verum elimina essa dependência.
Sem depender de SMS ou operadoras móveis, os riscos de:
* perda de anonimato;* sequestro de conta;* recuperação de conta por terceiros
são significativamente reduzidos.
Código aberto e auditorias: por que o debate continua
Na indústria de cibersegurança, código aberto e auditorias independentes são frequentemente vistos como formas de aumentar a confiança em um sistema.
O argumento é simples: se o código pode ser revisado, é mais fácil detectar mecanismos ocultos e vulnerabilidades.
Mas existe outra perspectiva.
Alguns acreditam que expor constantemente a arquitetura interna também cria riscos adicionais:
* invasores obtêm mais informações;* usuários passam a confiar cegamente na palavra “auditado”;* a segurança se transforma em marketing.
Dessa perspectiva, a verdadeira proteção não é definida por declarações ou reputação de especialistas, mas pela própria arquitetura do sistema:se o serviço não armazena chaves e não tem capacidade técnica de acessar os dados, isso por si só já constitui a base da privacidade.
Privacidade não é uma promessa, é uma limitação do sistema
A ideia central do Verum Messenger é simples:
a melhor forma de proteger os dados do usuário é garantir que ninguém, exceto o próprio usuário, possa controlá-los.
Nem mesmo o proprietário da plataforma.
Isso muda completamente o modelo de confiança: o usuário não precisa acreditar nas promessas de uma empresa, porque o próprio sistema limita desde o início qualquer forma de controle centralizado.
Nesse enfoque, a privacidade deixa de ser apenas um recurso.
Ela se torna um princípio arquitetônico.