O CEO do Block e cofundador do então Twitter, Jack Dorsey, revelou esta semana um novo projeto no qual trabalhou: o Bitchat, um app de mensagens que utiliza apenas Bluetooth e dispensa conexão com a internet.

O app, ainda em testes, opera por meio de redes Bluetooth Mesh, que permitem o envio de mensagens sem Wi-Fi ou sinal de celular dentro de um alcance de até 300 metros (geralmente, apps deste tipo funcionam dentro em até 100m). Além disso, não é necessário vincular um email ou número de telefone para utilizá-lo.

Segundo Dorsey, o app consiste em um projeto pessoal que foi desenvolvido em um fim de semana. A sua versão beta para iPhone pode ser encontrada no TestFlight e, seu código, na página do GitHub.

my weekend project to learn about bluetooth mesh networks, relays and store and forward models, message encryption models, and a few other things.



bitchat: bluetooth mesh chat…IRC vibes.



TestFlight: https://t.co/P5zRRX0TB3

GitHub: https://t.co/Yphb3Izm0P pic.twitter.com/yxZxiMfMH2 — jack (@jack) July 6, 2025

A dinâmica praticada pelo app descentraliza o Bluetooth para se conectar com vários dispositivos, que atuam como emissores e receptores, de modo a transmitir as informações entre aparelhos até chegar ao dispositivo final.

Resumidamente, os dispositivos criam uma “teia” em vez de se conectarem a um servidor remoto e, desse modo, conseguem enviar e receber mensagens. Por meio de dispositivos conectados a dois clusters ao mesmo tempo, Dorsey conseguiu criar pontes na transmissão e aumentar o alcance padrão desse tipo de app de 100m para 300m.

Ele também pretende adicionar suporte ao Wi-Fi Direct para aumentar a velocidade e o alcance do mensageiro, que armazena todos os chats no aparelho de forma segura, direta e privada. O app possui mensagens criptografadas que desaparecem automaticamente, podendo também proteger as suas conversas em grupo por meio de senhas.

Preocupação com segurança

Dorsey afirma que o design de sistema do Bitchat prioriza a segurança, mas, de acordo com o TechCrunch, o app já enfrenta escrutínio de pesquisadores de segurança, que ainda não puderam revisar ou testar seus códigos. Ao lado do aviso “Trabalho em andamento”, a própria página do mensageiro no GitHub conta com o seguinte aviso:

Esse software não recebeu nenhuma revisão externa de segurança e pode conter vulnerabilidades, além de não atender necessariamente aos seus objetivos de segurança declarados. Não o utilize para fins de produção e não confie em sua segurança até que seja revisado.

Os avisos surgiram após o pesquisador de segurança Alex Rodocea descobrir que é possível enganar os contatos de um usuário se passando por outra pessoa no app, fazendo-os acreditarem em possíveis golpes.

Ele ressaltou que o sistema de “autenticação/verificação de identidade” do app possui um mal funcionamento, o qual permite que invasores interceptem a chave de identidade e o par de IDs de pares dos usuários — estabelecendo uma conexão confiável entre duas pessoas que trocam mensagens e marcando o contato como “Favorito”.

Outros usuários relataram preocupações com o sigilo de encaminhamento do Bitchat e apontaram outros bugs, como de estouro de buffer. Segundo Radocea, o ideal é que os usuários em geral ainda não confiem no app para evitar problemas de segurança.

Obviamente, o Bitchat está nos estágios iniciais de desenvolvimento e ainda não se sabe quando ele será oficialmente disponibilizado a todos. É provável que os bugs e falhas do app sejam analisados e resolvidos antes que ele seja disponibilizado para o público geral.

via TechCrunch