Falha de privacidade em aplicativo BitChat é alertado por pesquisadores

A Tenable Research identificou e reportou uma falha de privacidade no BitChat, aplicativo descentralizado criado por Jack Dorsey que permite comunicação via Bluetooth, mesmo sem conexão com a internet. Segundo a pesquisa, a exposição de privacidade detectada permite que agentes mal-intencionados rastreiem a presença e os movimentos de usuários próximos, o que contraria a proposta central do app, voltada à privacidade.

De acordo com os especialistas, o problema está no uso de uma chave pública estática, que funciona como um identificador persistente visível por meio de Bluetooth. Isso significa que qualquer pessoa a até 300 metros pode detectar e monitorar o mesmo dispositivo ao longo do tempo, traçando padrões de movimentação e comportamento dos usuários.

“O principal risco aqui é o rastreamento físico. Um atacante pode identificar e acompanhar a localização de um usuário específico ao longo do tempo, simplesmente por estar dentro do alcance do Bluetooth. Isso permite mapear rotinas e movimentos com relativa facilidade”, explica Ben Smith, engenheiro sênior de pesquisa da Tenable.

Além da falha técnica, os especialistas alertam que o fato de o aplicativo ter sido lançado sem uma auditoria formal de segurança, conforme admitido pelo próprio criador. Para a Tenable, esse tipo de descuido é especialmente preocupante em apps que prometem segurança e privacidade. O BitChat promete privacidade em primeiro lugar, sem contas, sem números de telefone, sem identificadores persistentes”, neste caso, essa promessa não se sustenta.

“A ausência de testes de segurança desde o início do desenvolvimento compromete a confiança no software. É aqui que a adoção de práticas seguras na detecção de vulnerabilidades podem fazer diferença — antes que o aplicativo chegue ao usuário final”, completa Smith.

O BitChat já enfrentou outros problemas técnicos desde seu lançamento na semana passada. Para os pesquisadores, isso reforça a importância de submeter qualquer novo aplicativo, especialmente os de figuras públicas, a rigorosos testes de segurança antes de ser colocado em uso.