O Allo, novo aplicativo de mensagens do Google para que deve concorrer com WhatsApp e Facebook Messenger, nem foi lançado e já tem um inimigo de peso: Edward Snowden. O homem que revelou o escândalo global de espionagem e monitoramento mantido pela NSA (Agência de Segurança Nacional dos EUA) já tem ressalvas com o app.
O foco principal de suas críticas é a ausência de criptografia no serviço de mensagens. Pelo Twitter, ele reclamou da opção. “A decisão do Google de desabilitar a criptografia de ponta-a-ponta por padrão no seu aplicativo de chat Allo é perigosa e o torna inseguro. Evite-o por enquanto”, diz a publicação.
Google’s decision to disable end-to-end encryption by default in its new #Allo chat app is dangerous, and makes it unsafe. Avoid it for now.
— Edward Snowden (@Snowden) 19 de maio de 2016
Snowden é mais uma voz criticando o Allo por questões relacionadas à privacidade de seus usuários. Outros especialistas em segurança também alertam para o fato de que toda as conversas e imagens trocadas na janela de bate-papo são cuidadosamente analisadas nos servidores do Google para que o assistente da empresa possa desempenhar sua função de oferecer ações rápidas como reservar restaurantes ou exibir opções de respostas rápidas às mensagens enviadas por amigos.
O Allo, no entanto, tem um modo protegido, só que o Google decidiu torná-lo opcional e menos prático que o principal. Trata-se do modo Incógnito, similar ao do Chrome, no qual as conversas têm criptografia de ponta-a-ponta, e as mensagens desaparecem depois de um tempo determinado. O usuário deve ativamente criar uma janela de conversa com este recurso para aproveitar a segurança, o que deve ser usado por uma base pequena de usuários.
Assim, o caminho do Allo é bem diferente do WhatsApp neste sentido, mesmo que a tecnologia de encriptação seja a mesma (ambos usam o Signal, da Open Whisper Systems, para proteger as conversas). O aplicativo do Facebook usa criptografia de ponta-a-ponta em todas as comunicações, enquanto o do Google utiliza apenas em um modo específico, que não deve ser aproveitado por muita gente.
A justificativa do Google para restringir a segurança a um modo específico do aplicativo é a necessidade de seu assistente ler e interpretar as mensagens trocadas entre os usuários para exercer as suas funções “smart”. No modo Incógnito, não será possível fazer esta análise do conteúdo, justamente pela proteção de ponta-a-ponta, que impede a leitura das mensagens por qualquer pessoa que não seja o remetente ou o destinatário.