X lançou sua nova plataforma “Chat” na sexta-feira, substituindo suas mensagens diretas de longa data por uma série de novos recursos. A atualização, lançada no iOS e na Web, adiciona chamadas de voz e vídeo, edição de mensagens e criptografia de ponta a ponta.
A mudança é uma parte fundamental do esforço de Elon Musk para criar um “aplicativo para tudo”. No entanto, a segurança da plataforma apresenta ressalvas importantes. X admite abertamente que o sistema não protege contra ataques “man-in-the-middle”, o que significa que a empresa ou terceiros podem interceptar bate-papos sem que os usuários saibam.
O serviço também deixa metadados confidenciais, como participantes e horários da conversa, completamente descriptografados, levantando questões significativas de privacidade desde sua estreia.
Um conjunto de recursos modernos com um grande atrativo
Lançando agora no iOS e na web, a nova interface “Chat” apresenta um conjunto de recursos há muito aguardados destinados a alinhar os recursos de mensagens do X com concorrentes como WhatsApp e Signal.
Os usuários agora podem fazer chamadas de voz e vídeo, compartilhar arquivos e recuperar ou editar mensagens depois de enviadas. Uma versão do Android estará “chegando em breve”, de acordo com a empresa.
No centro da atualização está a promessa de criptografia de ponta a ponta (E2EE). X expandiu essa camada de segurança para cobrir mensagens de grupo e mídia, uma melhoria em relação a uma versão mais limitada do recurso que foi brevemente testada e depois pausada em maio de 2025.
🔒 @Chat você não está preparado
todas as novas mensagens seguras chegarampic.twitter.com/FfD3tDWchB
— X (@X) 14 de novembro de 2025
No papel, isso posiciona o Chat como uma alternativa mais segura aos DMs legados da plataforma. No entanto, os detalhes da implementação, encontrados nos próprios documentos de ajuda da empresa, revelam uma realidade muito mais complicada e preocupante para a privacidade do usuário.
‘Teatro de criptografia’: especialistas alertam sobre falhas críticas de segurança
Sob a superfície dessas atualizações fáceis de usar, há uma série de admissões de segurança gritantes do próprio X. Em sua documentação de ajuda oficial, a empresa faz uma divulgação crítica sobre a vulnerabilidade do sistema. “Atualmente, não oferecemos proteções contra ataques man-in-the-middle.” Essa fraqueza, conhecida como ataque man-in-the-middle (MITM), permitiria que um terceiro – ou o próprio X – se posicionasse entre os usuários e interceptasse, lesse ou alterasse mensagens sem detecção.
X detalha essa profunda lacuna de segurança, afirmando: “Se alguém – um insider mal-intencionado ou o próprio X como resultado de um processo legal compulsório – comprometesse uma conversa criptografada, nem o remetente nem o destinatário saberiam.”
O sistema também carece “Forward Secrecy”, um recurso crucial que garante que uma chave de criptografia comprometida não possa ser usada para descriptografar mensagens passadas ou futuras. Sem ela, uma única violação de segurança poderia expor retroativamente todo o histórico de conversas de um usuário.
Para os defensores da privacidade, o aspecto mais alarmante não é apenas o que é criptografado, mas o que é deliberadamente deixado exposto. De acordo com X, “É importante observar que, embora o conteúdo da mensagem em si seja criptografado, os metadados associados (por exemplo, destinatário, horário de criação etc.) não o são.”href=”https://www.esecurityplanet.com/cybersecurity/xs-new-encrypted-chat-has-major-security-flaws-experts-warn”target=”_blank”>’teatro de criptografia’. Os críticos contrastam a abordagem de código fechado do X com o Signal Protocol aberto, transparente e auditado de forma independente, que alimenta a criptografia para aplicativos como Signal e WhatsApp.
Embora esses problemas estejam vindo à tona com a implementação atual, eles não são novos; especialistas levantaram preocupações idênticas sobre o armazenamento de chaves do lado do servidor X e a falta de proteção MITM durante testes anteriores em menor escala.
Integração do Grok e um cenário de instabilidade
Acrescentando outra camada de complexidade está a integração do Grok, o chatbot de IA de Musk. Os usuários podem pedir ao Grok para analisar uma imagem ou mensagem de um bate-papo, mas isso anula efetivamente suas proteções de privacidade.
A documentação do X afirma claramente: “Observe que, depois de enviar para o Grok, essa imagem ou texto não será mais criptografado (o conteúdo da conversa original ainda será criptografado).”Isso cria um caminho direto para que conversas supostamente privadas sejam processadas pelos servidores do X, uma troca significativa de privacidade por conveniência. Isto é particularmente notável dado o facto de que os algoritmos e ferramentas de IA do X podem ser moldados pelas preferências ideológicas pessoais de Musk.
Em última análise, o X está a fornecer um conjunto de funcionalidades que os utilizadores há muito solicitam. Mas ao enviá-lo com vulnerabilidades de segurança que são conhecidas publicamente há meses, a empresa está fazendo uma declaração clara sobre suas prioridades.
A nova plataforma de bate-papo oferece conveniências modernas, mas fica muito aquém dos padrões de privacidade definidos por seus pares, forçando os usuários a decidir se recursos como videochamadas valem o risco de uma conversa que não é verdadeiramente privada.
