Pular para o conteúdo principal

Signal: O Padrão de Ouro para Mensagens Encriptadas

Signal: encriptação E2E de referência, metadados quase nulos, totalmente open-source, sem fins lucrativos. O que o distingue e como utilizá-lo.

Última atualização: 21 de abril de 2026

Resumo

  • O Signal utiliza encriptação de ponta a ponta que ninguém — nem mesmo o Signal — consegue desencriptar.
  • Gerido por uma organização sem fins lucrativos (Signal Foundation), financiada por doações, sem anúncios nem venda de dados.
  • Open-source em todas as plataformas — investigadores de segurança auditam continuamente o código.
  • Armazena quase nenhum metadado — mesmo uma intimação do FBI devolve apenas a data de criação da conta e a última hora de ligação.
  • O Signal Protocol é tão fiável que o WhatsApp, o Facebook Messenger e o Google RCS licenciam-no para a sua própria encriptação E2E.

O que é o Signal?

O Signal é uma aplicação de mensagens gratuita e open-source que lhe permite enviar mensagens de texto, voz, vídeo e ficheiros com a encriptação de ponta a ponta mais robusta disponível para consumidores. É desenvolvido pela Signal Foundation, uma organização sem fins lucrativos norte-americana, e financiado inteiramente por doações — sem anúncios, sem venda de dados, sem nível premium.

A aplicação é recomendada por todas as principais organizações de privacidade (EFF, Tor Project, Privacy International), utilizada por jornalistas, ativistas, advogados e investigadores de segurança em todo o mundo, e recomendada por Edward Snowden como o serviço de mensagens que utiliza diariamente.

O que distingue o Signal

A maioria dos serviços de mensagens "encriptadas" protege as suas mensagens em trânsito, mas expõe muita informação sobre si à respetiva empresa:

Propriedade Signal WhatsApp Telegram iMessage SMS
Encriptação de ponta a ponta por predefinição ❌ (apenas "Conversas Secretas") ✅ (Apple↔Apple)
Clientes open-source ✅ todas as plataformas parcial n/a
Servidor open-source n/a
Minimização de metadados ✅ agressiva ❌ partilhados com a Meta ❌ retidos parcial
Sealed sender
Gerido por organização sem fins lucrativos ❌ (Meta) ❌ (Apple) n/a
Financiado por anúncios ou dados ❌ nunca ✅ (anúncios Meta) parcial n/a n/a

A combinação destas características é o que torna o Signal único. Outros serviços de mensagens podem igualar o Signal na robustez da encriptação, mas nenhuma alternativa mainstream corresponde ao pacote completo de encriptação forte, metadados mínimos, código totalmente open-source e um modelo de financiamento estruturalmente alinhado com a privacidade do utilizador.

Encriptação de ponta a ponta, devidamente implementada

O Signal utiliza o Signal Protocol (originalmente Axolotl), um design de encriptação em camadas construído a partir de três primitivas criptográficas modernas:

  • Double Ratchet — gera uma chave de encriptação nova para cada mensagem, pelo que mesmo que uma chave seja de alguma forma comprometida, apenas essa mensagem específica fica exposta
  • Forward secrecy — as mensagens passadas permanecem seguras mesmo que a sua chave atual seja comprometida
  • Future secrecy (segurança pós-comprometimento) — se a sua chave for comprometida, o sistema recupera automaticamente para que as mensagens futuras voltem a estar seguras
  • Deniability — as mensagens provam criptograficamente a autenticidade ao destinatário, mas não a terceiros, pelo que ninguém pode provar que enviou uma mensagem específica após o facto

O protocolo está tão bem concebido que o WhatsApp, o Facebook Messenger, o Google Messages e o Skype licenciam-no para a sua própria encriptação de ponta a ponta. Quando as maiores aplicações de mensagens do mundo precisam de encriptação em que confiam, recorrem ao design do Signal.

A implementação criptográfica é publicada de forma aberta e foi auditada por investigadores de segurança independentes — incluindo provas matemáticas formais das propriedades do protocolo publicadas em artigos científicos revistos por pares.

Metadados: onde o Signal realmente se destaca

A encriptação protege o conteúdo das mensagens. Os metadados — com quem falou, quando, com que frequência, a partir de onde — são muitas vezes mais reveladores do que o próprio conteúdo. O conselheiro geral da NSA, Stewart Baker, disse famosamente: "Matamos pessoas com base em metadados."

A maioria dos serviços de mensagens retém metadados extensos. O WhatsApp partilha com a empresa-mãe Meta:

  • A sua lista de contactos
  • Com quem envia mensagens e quando
  • O seu endereço IP no momento do envio da mensagem
  • Associações a grupos
  • Estado "Visto por último"

O Signal, por design, retém quase nada:

  • ❌ sem lista de contactos (correspondida localmente no seu dispositivo usando hashes criptográficos)
  • ❌ sem registos de encaminhamento de mensagens
  • ❌ sem gráfico de quem fala com quem
  • ❌ sem listas de membros de grupos no servidor
  • ❌ sem carimbos de data/hora "Visto por último" armazenados centralmente
  • ✅ data de criação da conta
  • ✅ carimbo de data/hora da última ligação (arredondado para o dia)

Quando o FBI intima o Signal — e já o fez várias vezes — recebe apenas esses dois últimos campos. O Signal publica todos os pedidos governamentais e as suas respostas em https://signal.org/bigbrother/. A disparidade entre o que é solicitado e o que o Signal pode entregar é notável.

Sealed Sender

O Signal vai mais longe com uma funcionalidade chamada Sealed Sender. Normalmente, um servidor precisa de saber quem está a enviar uma mensagem para a entregar. O Sealed Sender utiliza um envelope criptográfico para que nem o próprio servidor do Signal consiga ver quem enviou a mensagem — apenas para quem está endereçada. O servidor fica reduzido a um simples retransmissor que não sabe quem está a falar com quem.

Por que razão o open-source é importante

O Signal publica o código fonte completo de todos os clientes (iOS, Android, Desktop, web) e do servidor. Isto significa que:

  • Investigadores de segurança independentes podem auditar cada linha
  • Pode compilar o Signal por conta própria e confirmar que o binário publicado corresponde ao código
  • Erros e backdoors podem ser detetados por qualquer pessoa, não apenas pela empresa
  • Forks como o Molly (um cliente Signal para Android com segurança reforçada) provam que o design é sólido

Compare com os serviços de mensagens de código fechado, onde tem de confiar nas afirmações da empresa sobre o que a aplicação faz. O código do Signal está em https://github.com/signalapp para qualquer pessoa inspecionar.

A questão do número de telemóvel

A maior crítica à privacidade do Signal tem sido historicamente o facto de exigir um número de telemóvel para o registo. Esta é uma cedência real: os números de telemóvel facilitam a descoberta ("ver quais dos meus contactos existentes estão no Signal"), mas também são informações de identificação pessoal.

A resposta do Signal, lançada em 2024:

  • Nomes de utilizador opcionais — pode conversar com alguém utilizando um nome de utilizador em vez de um número de telemóvel, para que o destinatário nunca veja o seu número
  • Opção de descoberta por número de telemóvel — pode exigir contacto por nome de utilizador ou ligação, ocultando-se das pesquisas de "encontrar por número de telemóvel"
  • Os números de telemóvel continuam associados à conta internamente — o Signal ainda os utiliza para verificação por SMS no registo e reverificação

Se o seu número de telemóvel for altamente sensível (é jornalista a proteger fontes, ativista num ambiente hostil, etc.), a prática habitual é registar o Signal com um número secundário — Google Voice, Twilio, JMP.chat ou um SIM num telemóvel separado — e utilizá-lo como identidade no Signal. O número secundário deve permanecer acessível para verificação periódica.

Funcionalidades práticas que importam

Para além da encriptação, o Signal inclui funcionalidades de privacidade que outros serviços de mensagens não têm ou tratam como secundárias:

Mensagens temporárias

Defina um temporizador por conversa (5 segundos a 4 semanas) e as mensagens são eliminadas automaticamente após o destinatário as ler. Também pode definir um temporizador predefinido para todas as novas conversas. Fundamental para conversas sensíveis: se o seu telemóvel for apreendido ou comprometido posteriormente, o histórico eliminado desaparece.

Bloqueio de ecrã

Bloqueie a própria aplicação Signal com o Face ID, Touch ID ou PIN do seu dispositivo — separadamente do desbloqueio do dispositivo. Isto significa que um telemóvel desbloqueado e entregue a outra pessoa ainda não expõe as suas mensagens.

Nota para Mim Mesmo

O Signal inclui uma conversa "Nota para Mim Mesmo" que funciona como um bloco de notas privado encriptado de ponta a ponta, sincronizado entre os seus dispositivos. Útil para guardar códigos 2FA, ligações que quer ler mais tarde ou notas curtas — tudo com as mesmas garantias de segurança que as mensagens para outras pessoas.

Atualizações em formato de história

As Histórias do Signal funcionam como as do Instagram ou do WhatsApp, mas com a mesma encriptação E2E. Escolha exatamente quais os contactos que podem ver cada história; nada vaza para um feed ou sistema de recomendação.

Chamadas de voz e vídeo

As chamadas do Signal são encriptadas de ponta a ponta com o mesmo protocolo, incluindo chamadas de grupo com até 50 participantes. A qualidade de áudio é boa, e as chamadas são encaminhadas através dos servidores de retransmissão do Signal para que nenhum dos participantes tenha de expor o seu IP ao outro.

Sincronização entre dispositivos

O Signal funciona em vários dispositivos associados à mesma conta — o seu telemóvel (o principal), mais aplicações de computador para macOS, Windows, Linux e uma aplicação para iPad. Os dispositivos associados recebem mensagens de forma independente; não precisa que o telemóvel esteja online para que o computador funcione.

Onde o Signal não é tão forte

Uma avaliação honesta das cedências:

  • Sem recurso a SMS — a aplicação Signal para Android abandonou o suporte a SMS em 2023. Alguns utilizadores sentem falta da caixa de entrada unificada.
  • Sem cópias de segurança na nuvem por predefinição no iOS — o seu histórico de mensagens fica no dispositivo. A migração para um novo telemóvel requer um processo de transferência; se o telemóvel se perder sem transferência, o histórico de mensagens desaparece. (Esta é também uma funcionalidade de privacidade: não há nada para um atacante intimar ao iCloud.)
  • Base de utilizadores menor do que o WhatsApp — os seus contactos podem ainda não estar no Signal. Muitas vezes basta uma notícia viral (uma grande violação de dados, um momento Apple vs. FBI) para que vagas de novos utilizadores adiram.
  • As funcionalidades de grupo são básicas em comparação com os enormes canais públicos do Telegram. O Signal deliberadamente não tenta conquistar esse caso de uso — quer conversas de grupo privadas, não plataformas de difusão.
  • A pesquisa por nome de utilizador é por correspondência exata — não é possível pesquisar "encontrar utilizadores chamados Alice", apenas procurar um nome de utilizador específico que alguém lhe forneceu.

Quem deve usar o Signal

Resposta realista: toda a pessoa que troca alguma mensagem de texto com outro ser humano — mesmo mensagens informais. O custo marginal de mudar para o Signal com um amigo com quem já troca mensagens é essencialmente zero, e obtém encriptação de ponta a ponta, sem anúncios e um serviço de mensagens financiado para o servir em vez de o monetizar.

O argumento é ainda mais convincente para:

  • Jornalistas que protegem fontes
  • Advogados e clientes que precisam de comunicação privilegiada
  • Ativistas, dissidentes e trabalhadores de direitos humanos em qualquer ambiente
  • Qualquer pessoa que discuta saúde, finanças, relacionamentos, conflitos familiares — qualquer coisa que não queira que uma futura base de dados vazada contenha
  • Empresas que discutem segredos comerciais, fusões e aquisições, decisões de contratação — qualquer coisa que prejudicaria o seu negócio se fosse exfiltrada

Para esses casos de uso, o Signal é o mínimo indispensável. Se não estiver no Signal, está efetivamente a transmitir as suas conversas através da infraestrutura de registo de uma empresa financiada por publicidade.

Financiamento e sustentabilidade

O Signal é operado pela Signal Foundation, uma organização sem fins lucrativos norte-americana 501(c)(3). O financiamento provém de:

  • Doações individuais via signal.org/donate (a maior linha de receitas)
  • Uma doação de 50 milhões de dólares do cofundador do WhatsApp, Brian Acton, em 2018
  • Subsídios menores de fundações focadas na privacidade
  • Uma reserva do fundo patrimonial da fundação de 2018

Os custos operacionais são reais — a CEO do Signal, Meredith Whittaker, declarou publicamente que a fundação precisa de cerca de 50 milhões de dólares por ano para sustentar as operações atuais. Se utiliza o Signal regularmente, a doação financia diretamente as pessoas que escrevem o código. Não há publicidade nem upsell com que se preocupar; a doação é o modelo de receitas completo.

Conclusão

O Signal é o que as mensagens privadas parecem quando são concebidas por engenheiros de privacidade, auditadas de forma aberta e geridas por uma organização que não precisa de o monetizar. A encriptação é de classe mundial, a pegada de metadados é quase nula, e o modelo de financiamento significa que não há incentivo para alguma vez mudar isso. O requisito do número de telemóvel é uma cedência real, mas que foi consideravelmente reduzida com a adição de nomes de utilizador em 2024.

Se leva a privacidade a sério e não se importa com uma instalação de 30 segundos, o Signal deve ser o seu serviço de mensagens predefinido. Se os seus contactos ainda não estão nele, envie-lhes um convite — o efeito de rede é a única coisa que separa o Signal da ubiquidade, e cada novo utilizador faz a diferença.

Como começar a utilizar o Signal de forma privada

Uma lista de verificação de configuração prática que lhe permite ter uma instalação do Signal com respeito pela privacidade em cerca de 10 minutos.

  1. Instalar a partir da fonte oficial:Obtenha o Signal em signal.org/download (ou na loja oficial da sua plataforma — App Store, Google Play, F-Droid através do repositório do Signal). Evite sites de APK de terceiros — por vezes distribuem clientes modificados com backdoors.
  2. Utilizar um número de telemóvel secundário se o seu número for sensível:Se precisar de privacidade em relação aos seus contactos (por exemplo, jornalistas, ativistas, qualquer pessoa que não deva conhecer o seu número real), registe o Signal num tablet ou computador utilizando um número do Google Voice, Twilio ou outro número VoIP. Mantenha esse número ativo e acessível, pois o Signal verifica-o periodicamente.
  3. Definir um nome de utilizador para novos contactos:Definições → Perfil → Nome de utilizador. Escolha um nome de utilizador para que as pessoas lhe possam enviar mensagens sem trocarem números de telemóvel. Desative a opção "Descoberta por Número de Telemóvel" para exigir que o contacto seja feito apenas por nome de utilizador ou ligação.
  4. Ativar mensagens temporárias por predefinição:Definições → Privacidade → Temporizador de mensagens temporárias predefinido. Uma semana é uma predefinição sensata — tempo suficiente para uma conversa normal, mas curto o suficiente para que um dispositivo roubado não vaze anos de histórico. Também pode ajustar por conversa.
  5. Bloquear a aplicação com biometria:Definições → Privacidade → Bloqueio de Ecrã. Requer Face ID, Touch ID ou o PIN do dispositivo para abrir o Signal mesmo depois de o dispositivo estar desbloqueado. Fundamental para dispositivos partilhados e para o cenário realista de "alguém apanhar o meu telemóvel desbloqueado".
  6. Ocultar pré-visualizações de mensagens no ecrã de bloqueio:Definições → Notificações → Mostrar. Mude para "Apenas nome" ou "Sem nome nem mensagem" para que quem estiver por perto não consiga ler as mensagens recebidas a partir do ecrã de bloqueio. A predefinição revela a pré-visualização da mensagem, o que anula metade do benefício de privacidade.
  7. Verificar os números de segurança com contactos importantes:Abra uma conversa → toque no nome do contacto → "Ver Número de Segurança". Compare o número de 60 dígitos com o seu contacto (pessoalmente ou através de um canal verificado) para confirmar que ninguém está a intercetar a sua conversa. O Signal avisá-lo-á se o número de segurança de um contacto mudar alguma vez — o que normalmente significa que reinstalou a aplicação, mas raramente pode indicar um ataque.
  8. Definir um PIN do Signal e ativar o Bloqueio de Registo:Definições → Conta → PIN do Signal. Permite a cópia de segurança encriptada dos seus contactos e definições (não do histórico de mensagens). Depois, Definições → Conta → Bloqueio de Registo — impede que qualquer pessoa com o seu número de telemóvel volte a registar o Signal num novo dispositivo sem o seu PIN, o que constitui o ataque padrão de troca de SIM.

Perguntas Frequentes

Artigos relacionados

O que é E-mail Criptografado?

O que é 2FA?

Guia de Proteção Contra Phishing

Checklist de Privacidade Online

Segurança em Wi-Fi Público