Bitchat, um aplicativo de mensagens criado pelo fundador do Twitter e Block, Jack Dorsey, está disponível para download na App Store do iOS. Dorsey afirma que codificou a base do aplicativo ao longo de um fim de semana no início de julho.
Bitchat opera através de redes de malha Bluetooth, o que significa que os usuários podem enviar mensagens a outros dentro do alcance da conectividade Bluetooth — geralmente cerca de 100 metros — sem recepção de celular ou conexão Wi-Fi.
A experiência do usuário do aplicativo é muito minimalista. Não há sistema de login, e você é imediatamente levado a uma caixa de mensagens instantâneas, onde pode ver o que os usuários próximos estão dizendo (se houver alguém ao seu redor usando o aplicativo) e definir seu nome de exibição, que pode ser alterado a qualquer momento.
Embora Bitchat esteja despertando interesse devido à reputação de Dorsey, o conceito de aplicativos de mensagens alimentados por Bluetooth não é novo. Esses aplicativos também são populares em locais como grandes festivais de música, onde o serviço de celular pode ser limitado, ou após desastres naturais, onde a disponibilidade de serviço de celular e Wi-Fi pode ser impactada. O aplicativo de mensagens Bluetooth Bridgefy foi notavelmente utilizado durante protestos pró-democracia em Hong Kong, uma vez que sua capacidade de funcionar sem a internet dificultava a detecção pelas autoridades.
Dorsey anunciou Bitchat como uma plataforma de mensagens segura e privada quando foi lançada para uso beta no início deste mês. Mas o pesquisador de segurança Alex Radocea apontou em um post de blog que é fácil se passar por outras pessoas dentro do Bitchat, questionando quão seguro o aplicativo “codificado por vibrações” realmente é.
“Na criptografia, os detalhes importam”, escreveu Radocea. “Um protocolo que tem as vibrações certas pode ter falhas fundamentais de substância que comprometem tudo o que afirma proteger.”
Dorsey mais tarde admitiu que o software não havia sido submetido a uma revisão de segurança externa e, portanto, pode conter vulnerabilidades.
As preocupações de Bitchat em torno da impersonação também se estendem ao próprio aplicativo. No momento, o aplicativo pode ser baixado para iOS através da App Store, ou pode ser carregado em um dispositivo Android baixando o aplicativo do GitHub. No entanto, a loja do Google Play hospeda vários aplicativos que parecem estar se passando pelo aplicativo de Dorsey, que já acumularam milhares de downloads.
Dorsey não abordou diretamente os aplicativos falsos do Bitchat na loja do Google Play, mas ele repostou o post de outro usuário que dizia que o Bitchat ainda não está no Google Play e para “cuidado com os falsos.”