À luz das revelações de Edward Snowden no ano passado, o interesse em formas verdadeiramente seguras de comunicação online tem vindo a aumentar. OneOne é um novo aplicativo para Android e iOS que oferece mensagens de texto “privadas e indetectáveis”.
Fotógrafo e empresário Kevin Abosch é o homem por trás do OneOne. Segue-se à sua aplicação de fotografia monocromática Lenka, e (mais relevante) à sua plataforma de mensagens semi-públicas anónimas KwikDesk.
Aqui está como funciona. Uma vez instalado o aplicativo, não há nenhum log-in ou criação de conta a ser feita – você tem imediatamente sete ‘canais’ disponíveis. Cada um deles pode ser ocupado com uma conversa com outro usuário. Você toca num canal, dá-lhe um nome e depois envia um convite por e-mail ou colando um link directo de onde quer que queira convidar alguém. Eles então usam o link para abrir seu canal em sua aplicação e você vai.
Mensagens são automaticamente apagadas após 24 horas, mas qualquer um dos lados de uma conversa pode remover um canal de seu dispositivo a qualquer momento. Fazendo isso apaga todas as suas mensagens do dispositivo da outra pessoa.
Descobri isso da maneira mais difícil depois de ter feito algumas perguntas ao Abosch sobre o aplicativo em um canal OneOne, pensando que tinha 24 horas para fazer algo com as respostas dele. Entretanto, ele apagou o canal um pouco mais tarde e suas respostas foram removidas do dispositivo. “Quando dizemos “apagado”, ele realmente desapareceu. Não como muitos outros aplicativos”. Abosch diz.
OneOne está limitado ao texto no momento, mas imagens e transferências de documentos estão planejadas para o futuro.
As mensagens são realmente indetectáveis?
OneOne não está sem concorrência, com Telegramas sendo provavelmente o rival mais importante. No entanto, a falta de logins do OneOne é uma vantagem para aqueles que querem um nível extra de insucesso.
É ousado da Abosch declarar que as mensagens são ‘indetectáveis’, mas é claro que o OneOne foi desenhado a partir do zero com isto em mente. Ele opera de forma semelhante à encriptação PGP, embora potencialmente mais segura.
“OneOne encripta e descripta mensagens directamente no seu dispositivo usando chaves secretas que nunca saem do seu dispositivo. É impossível para qualquer um, incluindo servidores OneOne, decifrar o conteúdo da mensagem (pois não têm acesso às chaves secretas do seu dispositivo)”, diz Absoch. A falta de qualquer tipo de conta de usuário aumenta a segurança, e é alegado que o OneOne não envia, captura ou armazena qualquer informação identificável do dispositivo.
Então, é similar ao modo como o protocolo de e-mail PGP funciona? “Há semelhanças com o PGP, mas a plataforma Kwikdesk permite apenas dois participantes por canal seguro, fornecendo uma medida extra de segurança”, diz Abosch. “Além disso, o OneOne não depende de autenticação de usuário de forma alguma, fornecendo ainda mais privacidade. Com o PGP, a chave pública seria associada ao endereço de e-mail ou número de telefone de um usuário”. Cada canal OneOne gera seu próprio conjunto de chaves públicas e privadas”
Privacy First Products
Obviamente, toda essa segurança do lado do OneOne não necessariamente o torna completamente ‘descompactável’, mas é a ‘rastreabilidade’ que a Abosch sente que foi resolvida com seu aplicativo.
“Por uma questão de princípio eu nunca diria que algo não é hackeável, mas o objetivo do aplicativo é não ser capaz de rastrear uma mensagem de volta para um dispositivo. No final do dia, em um tribunal, isto é o que importa, rastreabilidade”
OneOne é um exemplo do que a Abosch chama de PFP (Privacy First Product). Você pode ler mais sobre esse conceito em um post médio que ele escreveu sobre o assunto, mas essencialmente ele se resume a desenhar produtos sem nenhuma forma de identificação, rastreamento ou análise do usuário.
Dado que tantos aplicativos gratuitos baseiam seu modelo de negócios em torno dos dados do usuário, como a Abosch se propõe a rentabilizar o OneOne? “O OneOne é construído sobre a plataforma Kwikdesk. A API do Kwikdesk Partner está disponível para os desenvolvedores construírem seus próprios produtos sobre o mesmo back-end que alimenta o OneOne. Depois de atingir um certo limite, os desenvolvedores de software pagam por este serviço.
“Também estamos em negociações para versões OEM e white-label do OneOne com provedores de celulares em todo o mundo”, acrescenta Abosch.
Abosch espera que os CEOs e advogados de primeira linha achem o OneOne particularmente útil, mas qualquer um que queira uma conversa particular encontrará valor aqui. “O anonimato e a efemeridade são engraçados, e nós também temos isso, mas a razão pela qual os advogados gostam de discutir questões sensíveis com os clientes no OneOne é a falta de transparência”.
Finalmente, qualquer serviço que prometa segurança depende em grande parte da palavra do desenvolvedor de que é tão seguro quanto afirmado. A Abosch apoia a minha sugestão do ano passado de que uma auditoria de segurança de baixo custo destinada a startups é algo necessário se os usuários podem realmente confiar nos aplicativos que usam.
“O Kwikdesk quer ser a plataforma confiável que alimenta a privacidade”, diz ele. “O OneOne é um exemplo do tipo de produto que podemos fornecer”
➤ OneOne