Você sabia que, na maioria dos aplicativos de troca de mensagens e de chamadas, ao realizar uma ligação, você está expondo o seu endereço de IP? Essa “brecha” faz parte do funcionamento dessas chamadas e, apesar de poder ser contornada em alguns casos, tal questão é muitas vezes ignorada pelos usuários.
Como demonstrado pelo TechCrunch, essas chamadas usualmente são feitas usando conexões peer-to-peer (P2P), isto é, que ligam diretamente as pessoas na chamada. O uso de P2P dá-se em razão de uma maior fluidez e qualidade, sendo o que faz o recurso funcionar em muitos lugares do mundo. O problema do modelo é que, com ele, as pessoas na chamada têm acesso ao endereço IP de quem está do outro lado da ligação.
Em algumas situações, é possível desativar a conexão P2P, de modo que as chamadas sejam feitas por meio dos servidores dos mensageiros. Esse, porém, não é o caso do FaceTime: de acordo com uma documentação de segurança da Apple [PDF], o serviço de fato usa uma conexão P2P para transmitir o áudio em todas as chamadas e não há opção para desativá-la.
O mesmo cenário é observado no Messenger, da Meta. Como detalhado em uma página de suporte, os endereços de IP das pessoas em uma chamada são compartilhados entre si para que uma conexão P2P possa ser estabelecida. Assim como no iMessage, não é possível desativar o método de conectividade, de modo que a pessoa do outro lado da ligação pode descobrir o seu IP.
No Telegram, a situação é diferente. Conexões P2P são usadas apenas quando ambos os membros da chamada sejam contatos do outro. Caso contrário, as ligações são direcionadas pelos servidores da empresa, mascarando os IPs. Outro fator interessante é que existe uma opção para desativar conexões P2P em qualquer caso.
Outro mensageiro que funciona dessa forma é o Signal, o qual inclusive tem foco na privacidade. A empresa destacou ao TechCrunch a importância de conexões P2P para o bom funcionamento de chamadas, de maneira fluida e satisfatória, embora o app só as use para pessoas que são contatos uma da outra ou quando o usuário inicie a chamada. Caso contrário, a ligação é feita pelos servidores do app, além de haver a opção para isso ser feito sempre, como no Telegram. Basta ir à área de Privacidade das Configurações do app.
O WhatsApp funciona de uma maneira um pouco peculiar: ele alterna entre conexões P2P e o processo de mascarar IPs com o seu servidor nas chamadas, a depender do que for melhor para diminuir a latência e melhorar a qualidade da chamada. A notícia boa é que está sendo testada uma opção, assim como no Telegram e no Signal, para desativar a conectividade P2P por padrão.
Outros apps a oferecerem a opção de desativar conexões P2P por padrão são o Viber e o Threema. Enquanto o primeiro usa o método de forma geral, o segundo o faz apenas se os contatos passarem por um processo de verificação; caso contrário, a chamada passa pelos servidores do app para mascarar o IP. O Snapchat, por sua vez, não oferece uma opção similar, tampouco confirma se usa ou não P2P.
Vale lembrar que não usar conexões P2P para realizar chamadas geralmente significa um desempenho pior. O próprio uso desse método é uma espécie de trade-off entre privacidade e eficiência. Também é importante não confundir essa questão com a criptografia de ponta a ponta: em qualquer caso, os mensageiros que oferecerem o recurso continuarão a fazê-lo, sem ter acesso ao conteúdo das chamadas.
A opção por não usar P2P em qualquer situação, porém, dá ao usuário o poder de escolher ficar um pouco mais seguro e não expor o seu endereço IP. Seria interessante, por exemplo, que a Apple adicionasse tal possibilidade no futuro, assim como a Meta fará com o WhatsApp.
Requer o iOS 13.0 ou superior