Jitsi: plataforma de videoconferências usa a mesma criptografia do WhatsApp

Jitsi: plataforma de videoconferências usa a mesma criptografia do WhatsApp

Por Rui Maciel | 26 de Abril de 2020 às 11h00
Divulgação

Confesse: antes do início da pandemia da COVID-19, você mal (ou nunca) tinha ouvido falar de apps como o Zoom ou o Houseparty antes. Foi só com o início da quarentena que essas plataformas, semi-desconhecidas do público, passaram a entrar em nosso dia a dia, para a realização de videoconferências profissionais ou pessoais.

O problema é que o crescimento acelerado destes aplicativos também jogou luz a diversos problemas de segurança e privacidade dos mesmos. Para ficar nos dois mais populares, o Zoom parecia um queijo suíço, de tantos buracos; por sua vez, o Houseparty foi acusado de hackear e roubar dados dos usuários. Já o Microsoft Teams e Google Meet não necessariamente se destacam pelos recursos de segurança, mas, sim, pela integração com diversos produtos populares de marcas como Office e GSuite. E é esse "vácuo" que uma plataforma de videoconferência open source chamada Jitsi quer preencher. Isso porque o seu principal diferencial é oferecer uma criptografia ponta-a-ponta, semelhante ao que é usado no WhatsApp.

De mãos em mãos e crescimento discreto

Criado em 2008 pelo búlgaro Emil Ivov (enquanto trabalhava em seu doutorado na Universidade Louis Pasteur, na França) o Jitsi foi criado a partir de um aplicativo chamado SIP Communicator. Em 2011, ele foi totalmente redesenhado e rebatizado como "Jitsi" (uma palavra búlgara para "fios"), passando a suportar chamadas em áudio e vídeo e ficando sob os cuidados de uma empresa chamada Blue Jimp, também fundada por Ivov.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Em 2015, o Jitsi foi comprado pela norte-americana Atlassian (que controla soluções corporativas como o popular Trello) e, em 2018, a plataforma foi para a empresa de comunicações 8x8. Hoje ele é a arquitetura-base da Meeting 8x8, que tem entre seus clientes companhias de peso como Comcast, Greenpeace e WeSchool - essa última conectou 500 mil educadores e estudantes na Itália durante a crise da COVID-19.

Emil Ivov- criador do Jitsi (Crédito da foto: divulgação)

Atualmente, o Jitsi conta com quase 12 milhões de usuários ativos mensais. Se comparado ao Zoom (que pulou de 10 milhões em dezembro para 200 milhões de usuários ativos diários em março) ao Google Meet (que afirmou ter registrado dois milhões de novos adeptos por dia nas últimas semanas) e ao Microsoft Teams (44 milhões de usuários ativos) é um número pequeno, claro. Mas a plataforma agora quer apostar naquilo em que nenhum de seus rivais se destaca: a segurança.

Ponta a ponta como o WhatsApp

Para quem não conhece, a criptografia ponta a ponta é considerada como a mais privada forma de comunicação. Nela, apenas as pessoas que participam de uma conversa têm acesso aos diálogos e arquivos trocados. Isso porque todo o tráfego de informações está cifrado e somente o emissor e o receptor da mensagem – ou, os aparelhos remetente e destinatários conseguem visualizar o que é transmitido, já que eles possuem as chavem que decodificam o material. Nem mesmo o próprio provedor de internet consegue ter acesso à mensagem original.

Atualmente, nenhum dos rivais diretos do Jitsi oferece esse tipo de criptografia (o Zoom chegou a afirmar que possuía o recurso mas foi desmentido) e é que a plataforma pretende se destacar. Embora o Jitsi não ainda ofereça criptografia ponta a ponta para reuniões, ele já está trabalhando nessa solução, utilizando padrões de código aberto WebRTC, API elaborada pela World Wide Web Consortium para permitir aos navegadores executar aplicações como videochamadas, chamadas de voz e compartilhamento P2P sem uso de plugins.

A versão em desktop do Jitsi: uso direto no navegador (Crédito da foto: jitsi.org)

Outro ponto é que a equipe a frente do projeto procura torná-lo o mais colaborativo possível entre as comunidades de segurança e open source. Para isso, a Jitsi publicou seus planos de implementação do ponta a ponta e pediu a criptógrafos que analisassem os dados e apresentassem comentários e sugestões em seu blog. A partir daí, tudo seria avaliado antes da implementação.

Projeto complexo

Ainda que o projeto de trazer a criptografia ponta a ponta seja ao Jitsi seja algo que pode destacá-lo perante a concorrêcia, a tarefa se mostra das mais complexas. Isso porque ela exigirá recursos de autenticação robustos, além de um amplo gerenciamento de chaves criptográficas.

No entanto, em seu blog oficial, Emil Ivov escreveu um longo post explicando a maneira de planejar e implementar a criptografia de ponta a ponta. De forma resumida, a plataforma está utilizando uma API chamada de "Fluxos Inseríveis", lançada pelo Google (sim, seu competidor) recentemente. Em conjunto com outros recursos construídos pela equipe do Jitsi internamente, essa API embaralha o vídeo e o áudio no streaming. Dessa forma, terceiros que não participam da conversa - incluindo provedores - não conseguem entender o que está sendo transmitido e, consequentemente, ficam impedidos de fazer interceptações.

Primeiro, enquanto o Jitsi está competindo com o Google, também está usando algumas das ferramentas de segurança da empresa. A Jitsi planeja usar uma API chamada "fluxos inseríveis" que o Google lançou recentemente em conjunto com outros recursos que está construindo internamente. A API embaralha o vídeo e o áudio no streaming, para que terceiros - incluindo o provedor de serviços - não possam entendê-lo e espionar as pessoas na reunião. Ivov afirma ainda que o Jitsi também planeja usar o algoritmo de "catraca dupla", o mesmo utilizado pelo aplicativo de mensagens criptografadas Signal.

Código-aberto como maior trunfo

Atualmente, o código-fonte aberto do Jitsi tem mais de um milhão de downloads e é usado para videoconferência em aplicativos bancários, educacionais e de vigilância doméstica. Aliás, a filosofia open source seria o ponto forte do aplicativo.

"Do ponto de vista da segurança, esta é a única maneira de você realmente saber se pode confiar em algo ou não", d?afirmou Emil Ivov, em entrevista ao site Business Insider. "Se você não é um adepto do código aberto, de que outra forma você saberá que a platafoma é segura?"

Alguns do recursos do Jitsi (Crédito da foto: divulgação)

O especialista sustente que quando um software é de código aberto, é possível que qualquer usuário cheque se ele é seguro. Além disso, ele pode confiar em outras pessoas que também já fizeram verificações anteriores. "O marketing enganoso passa a não ser tão eficaz com o open source, pois alguém pode verificar mais facilmente as reivindicações em relação ao código, declarou Emil. "Além disso, com um projeto de código aberto, há toda uma comunidade de desenvolvedores para colaborar e tornar o produto o mais seguro possível", completa.

Outros recursos

Para além da criptografia, o Jitsi oferece outras funcionalidades que evitam problemas que se tornaram comuns em outras plataformas. Uma delas combate o chamado Zoombombing, quando terceiros têm acesso a URL e senha do Zoom e conseguem invadir reuniões para praticar trolagens. Os desenvolvedores do Jitsi querem reduzir esse tipo de ataque a partir da geração aleatória de nomes de reuniões, permitindo aos participantes escolherem nomes mais complicados de se adivinhar.

Além disso, o programa não exige que as reuniões sejam criadas com antecedência. O usuário pode criar esse tipo de evento apenas quando a primeira pessoa o acessa e pode desativá-la quando o último membro sai. Com isso, os "troladores" de plantão tem menos tempo para invadir.

Para completar, o Jitsi investe em outro ponto primordial: facilidade de uso. Ao contrário dos rivais, os usuários não precisam baixar nada para utilizá-lo. Ele funciona diretamente no navegador e também conta com versões mobile para Android e iOS.

Fonte: Jitsi.org / Business Insider / 8x8  

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.