BitChat: O mensageiro descentralizado que desafia a vigilância através do Bluetooth

Em um cenário digital cada vez mais dominado por plataformas centralizadas e preocupações crescentes com a privacidade, um novo player surge com uma proposta ousada: o BitChat. Desenvolvido para operar sobre redes mesh Bluetooth, este aplicativo de mensagens promete comunicação segura, descentralizada e, o mais notável, sem a necessidade de internet, servidores ou números de telefone. É a privacidade levada ao extremo, entregue diretamente de ponto a ponto.

O BitChat se destaca por sua arquitetura que dispensa intermediários. Diferente dos aplicativos convencionais, ele não exige contas, registros de e-mail ou números de telefone, eliminando assim a coleta de dados e a criação de identificadores persistentes. As mensagens são trocadas via Bluetooth LE, utilizando uma rede mesh que permite a descoberta automática de pares e o retransmissão de mensagens em múltiplos saltos, alcançando até mesmo usuários distantes sem conexão direta.

A segurança é um pilar fundamental do BitChat, que integra recursos robustos de criptografia de ponta a ponta. Para mensagens privadas, o aplicativo emprega a troca de chaves X25519 combinada com criptografia AES-256-GCM. Em chats baseados em canais, utiliza derivação de senha Argon2id e AES-256-GCM, com assinaturas digitais Ed25519 para garantir a autenticidade das mensagens.

Além disso, o BitChat implementa sigilo de encaminhamento, gerando novos pares de chaves a cada sessão, o que significa que, mesmo que uma chave seja comprometida no futuro, comunicações passadas permanecerão seguras.

No quesito privacidade, o BitChat vai além. As mensagens são efêmeras por padrão, existindo apenas na memória do dispositivo. Para evitar a análise de tráfego, o aplicativo incorpora "tráfego de cobertura", enviando atrasos aleatórios e mensagens fictícias. Em situações de emergência, um "limpador de emergência" permite apagar instantaneamente todos os dados com um toque triplo no logotipo. Sua operação "local-first" garante que funcione completamente offline, reforçando a ausência de servidores envolvidos.

Com uma interface que lembra os antigos comandos IRC (Internet Relay Chat), o BitChat oferece funcionalidades como "/j #channel" para entrar ou criar canais, "/m @nome mensagem" para mensagens privadas e "/w" para listar usuários online. Os canais podem ter proteção por senha e os proprietários podem controlar a retenção de mensagens.

Para garantir um desempenho eficiente e otimizado para o consumo de bateria, o BitChat utiliza compressão de mensagens LZ4, que pode economizar de 30% a 70% da largura de banda em mensagens de texto típicas. Possui também modos de energia adaptativos, ajustando o consumo com base no nível da bateria (modo de desempenho, balanceado, economia de energia e ultra-baixo consumo).

A arquitetura técnica do BitChat é baseada em um protocolo binário eficiente, otimizado para Bluetooth LE, com roteamento de mensagens baseado em TTL (Time To Live), fragmentação automática para mensagens grandes e deduplicação de mensagens.

É crucial notar que, apesar de suas promessas, o BitChat vem com um aviso importante de segurança. A equipe de desenvolvimento informa que o software ainda não recebeu uma revisão de segurança externa e pode conter vulnerabilidades. Não é recomendado para uso em produção ou para comunicação que exija segurança garantida.

O projeto é um trabalho em andamento e sua segurança não deve ser totalmente confiada até que passe por uma auditoria independente. Atualmente, o BitChat oferece suporte nativo para iOS e macOS, e o protocolo foi projetado para ser compatível com Android, abrindo portas para futuras implementações em outras plataformas.

O BitChat representa uma visão ambiciosa de comunicação privada e descentralizada, mas, por ora, seu uso deve ser pautado pela cautela e pela consciência de que é uma ferramenta em desenvolvimento contínuo.

Via - GitHub