A semana começou com tudo com o anunciou o lançamento do Nothing Chats, um aplicativo projetado para permitir que proprietários do Nothing Phone (2) se conectem ao iMessage.
No entanto, a empolgação com a solução rapidamente se transformou em preocupação, pois várias questões de privacidade desastrosas vieram à tona.
Para entender o contexto, a Nothing não desenvolveu sozinha uma solução para trazer o iMessage para dispositivos Android. Em vez disso, a empresa fez parceria com a Sunbird, uma empresa que surgiu em 2022 como um aplicativo semelhante ao Beeper.
Para utilizar o iMessage, é necessário ter um número de telefone ou um Apple ID, sendo o último a opção padrão para usuários de iPhone. Portanto, para aproveitar o Sunbird ou o Beeper, é necessário fazer login com uma conta Apple ID antes de usar o aplicativo.
Embora pareça uma questão simples, a infraestrutura necessária para conectar esses serviços requer salas cheias de computadores Mac físicos ou servidores macOS.
Os usuários têm apenas o controle de fazer login em sua conta Apple ID por meio de um navegador e remover o acesso de um determinado Mac.
O apelo do iMessage está em sua criptografia de ponta a ponta, que garante a segurança das mensagens. No entanto, descobriu-se que o Sunbird, e consequentemente o Nothing Chats, não oferece o mesmo nível de segurança prometido pela Apple.
As mensagens enviadas e recebidas pelo aplicativo não são criptografadas de ponta a ponta, o que levanta preocupações sobre a privacidade dos usuários.
Diante das evidências apresentadas por especialistas, a equipe da Nothing e da Sunbird negou qualquer problema de segurança em seus serviços.
Além disso, foi descoberto que o Sunbird não utiliza HTTPS, e seu backend é baseado no BlueBubbles, uma solução que ainda não suporta criptografia de ponta a ponta.
O lançamento do aplicativo Chats da Nothing levanta questionamentos sobre as medidas de segurança adotadas pela empresa.
Além disso, levanta preocupações adicionais sobre a segurança e privacidade dos usuários que adquiriram os dispositivos da empresa.
