Este artigo foi atualizado em março de 2026 para esclarecer que a Proton não recomenda o Telegram, uma escolha popular mas problemática.

Saiba mais sobre as melhores aplicações de mensagens encriptadas de ponto a ponto para substituir o WhatsApp e garantir que a sua conversa online permanece privada.

Dezenas de milhões de utilizadores do WhatsApp migraram para aplicações de mensagens mais privadas desde que a aplicação revelou que partilha dados pessoais com a Meta (Facebook)(nova janela), a sua proprietária. E existem outras preocupações de segurança e privacidade em relação ao WhatsApp.

Neste artigo, analisamos aplicações semelhantes ao WhatsApp que respeitam genuinamente a sua privacidade.

Qual é o problema com o WhatsApp?

O WhatsApp utiliza encriptação ponto a ponto, o que significa que as mensagens são encriptadas no seu dispositivo e apenas podem ser desencriptadas no dispositivo do destinatário pretendido. Assim, as mensagens em si estão seguras na plataforma.

Contudo, isto não faz nada para proteger os seus metadados. Trata-se de informações sobre com quem comunica, a partir de onde, a que horas, com que frequência e a partir de que dispositivo.

Desde que o WhatsApp alterou a sua política de privacidade em 2021, passou a partilhar os metadados e os dados de transações dos seus utilizadores com a Meta, uma empresa conhecida por desconsiderar a privacidade. Se ainda utiliza o WhatsApp, está na hora de mudar para algo mais privado.

Em 2025, o WhatsApp anunciou que começaria a mostrar anúncios no seu ecrã de Status(nova janela) (a versão do WhatsApp das Stories do Instagram). Embora a Meta, a empresa-mãe do WhatsApp, tenha afirmado que os anúncios não utilizarão dados de identificação pessoal para fins de segmentação, como o seu número de telefone, mensagens ou grupos, analisará o país e o idioma que tem nas suas definições e os canais que subscreve.

O WhatsApp é seguro? Saiba por que razão deve pensar duas vezes

O que procurar num substituto do WhatsApp

Procure as três características seguintes ao escolher uma aplicação de mensagens privada:

Encriptação ponto a ponto

A encriptação ponto a ponto é um requisito fundamental para qualquer aplicação de mensagens que afirme ser segura e privada. Com a encriptação ponto a ponto, apenas si e a pessoa a quem envia uma mensagem podem lê-la.

Metadados mínimos registados

Todas as aplicações de mensagens necessitam de recolher alguns metadados para funcionar. Escolha uma aplicação que registe metadados mínimos e verifique o que partilha com terceiros.

Transparência de código aberto

Se uma aplicação disponibilizar o seu código publicamente, qualquer pessoa pode examiná-lo para garantir que a aplicação é segura. Acreditamos que o código aberto é um dos melhores indicadores de que uma aplicação é de confiança.

Avaliar aplicações semelhantes ao WhatsApp

Eis uma seleção de alternativas ao WhatsApp, sem ordem específica. Limitámos a nossa escolha a aplicações de mensagens de código aberto que utilizam encriptação ponto a ponto (E2EE) em, pelo menos, alguns contextos.

Tabela de comparação das alternativas ao WhatsApp discutidas nesta publicação

Consulte as notas de rodapé abaixo

Signal

Prós

  • Gratuito
  • Muito boa encriptação
  • Quase não recolhe metadados
  • Protocolo auditado de forma independente
  • Mensagens que desaparecem
  • Chat de grupo de texto, voz e vídeo com E2EE
  • Descoberta fácil de contactos
  • Cópias de segurança encriptadas na nuvem (alfa, opcional)
  • É possível utilizar nomes de utilizador para trocar mensagens sem partilhar o seu número de telefone

Contras

  • Requer um número de telefone válido para se registar (mas agora pode ocultá-lo de outras pessoas e utilizar um nome de utilizador)
  • Alojado na Amazon Web Services (AWS)

O Signal utiliza um protocolo de mensagens ponto a ponto desenvolvido pela Signal Foundation(nova janela), uma organização sem fins lucrativos fundada pelo criptógrafo e ativista de privacidade Moxie Marlinspike.

O Protocolo Signal é de código aberto, profissionalmente auditado para vulnerabilidades de segurança(nova janela), e amplamente admirado(nova janela) pela sua força criptográfica.

Como o protocolo é excelente, é utilizado por várias aplicações de mensagens de terceiros para fornecer encriptação ponto a ponto segura para as mensagens. Estas incluem o WhatsApp, o Facebook Messenger e o Skype. Mas, ao contrário do WhatsApp e de outras aplicações de terceiros que utilizam o protocolo, a aplicação Signal é 100% de código aberto.

Crucially, o Signal quase não guarda metadados relacionados com a utilização da aplicação. Apenas “a data e hora em que um utilizador se registou no Signal e a data da última ligação de um utilizador ao serviço Signal.” Esta é uma afirmação que foi provada em tribunal(nova janela).

No entanto, a própria aplicação não foi auditada e existem algumas preocupações de segurança(nova janela) em torno da dependência do Signal das Extensões de Proteção de Software Intel (SGX). Em teoria, isto poderia fazer com que os metadados e dados dos utilizadores (mas não as mensagens) fossem comprometidos ao nível do servidor. Esta é uma preocupação particular porque o Signal utiliza a Amazon Web Services para alojar a sua infraestrutura, que está sujeita a exigências legais do governo dos EUA.

O Signal retirou o suporte para SMS em dispositivos Android, o que remove um dos seus pontos de venda mais exclusivos. Mas o seu argumento de que isto irá melhorar a segurança do utilizador é válido.

Uma das principais críticas ao Signal é que os utilizadores têm de se registar com um número de telefone válido para corresponder com os contactos. No entanto, desde 2024, pode criar um nome de utilizador e ocultar os seus números de telefone de terceiros, mesmo em chats de grupo. Deve também notar-se que os contactos são armazenados apenas localmente e não podem ser acedidos pela Signal Foundation. Esta configuração também torna relativamente fácil encontrar outras pessoas que conheça e que utilizem o Signal.

Além das mensagens, o Signal suporta mensagens temporárias, chats de voz de grupo com E2EE e, agora, videochamadas de grupo entre até 40 utilizadores. Também está a testar cópias de segurança encriptadas na nuvem(nova janela) opcionais, que estarão disponíveis para utilizadores gratuitos, mas também como um nível premium melhorado.

O Signal é uma organização sem fins lucrativos que depende de doações para funcionar.

O Signal é seguro? Saiba mais sobre a popular aplicação de mensagens

Threema

Prós

  • Não requer número de telefone ou e-mail para se registar
  • Quase não guarda metadados
  • Auditado de forma independente 
  • Com sede na Suíça e servidores próprios
  • Em conformidade com o GDPR
  • Chats de texto, voz e vídeo de grupo com E2EE
  • Sondagens de grupo e listas de distribuição (Android e iOS/iPadOS)
  • Pode ser comprado com Bitcoin

Contras

  • Não é gratuito
  • Base de utilizadores relativamente pequena

Tal como o Proton, o Threema(nova janela) está sediado na Suíça, um país com leis de privacidade de dados fortes e independente dos Estados Unidos e da União Europeia. Também possui a sua própria infraestrutura de servidores localizada na Suíça.

Todas as aplicações do Threema utilizam a biblioteca de criptografia NaCl(nova janela) de código aberto para encriptar ponto a ponto as suas mensagens e foram auditadas por profissionais de segurança(nova janela).

Não precisa de um endereço de e-mail ou de um número de telefone para registar uma conta, e é possível comprar o Threema para Android de forma anónima utilizando Bitcoin. O Threema afirma que isto lhe permite enviar mensagens de texto e fazer chamadas de forma anónima, e faz todos os esforços para garantir que recolhe o mínimo de metadados(nova janela).

O facto de a aplicação não ser gratuita será provavelmente um obstáculo para alguns, mas, por cerca de US$4,99 (compra única), é improvável que seja um problema financeiro para a maioria. No entanto, isto pode contribuir para uma das maiores desvantagens do Threema: a sua base de utilizadores relativamente pequena.

As aplicações móveis dispõem de listas de distribuição, permitindo-lhe enviar mensagens para múltiplos destinatários. Além de chats de texto de grupo totalmente E2EE, chamadas de voz e, agora, videochamadas com partilha de ecrã (para até 16 pessoas), o Threema disponibiliza uma funcionalidade de sondagem de grupo.

Note que o Threema também oferece uma aplicação Threema Work, que está fora do âmbito deste artigo.

Wire

Prós

  • Opção gratuita
  • Chats de grupo de texto, voz e vídeo com E2EE
  • Sincroniza em até oito dispositivos
  • Funcionalidades avançadas de videoconferência

Contras

  • Recolhe bastantes metadados (e possivelmente armazena-os em texto simples)
  • Requer número de telefone ou endereço de e-mail para se registar

O Wire(nova janela) é outro serviço sediado na Suíça, que é favorável à privacidade. É necessário um número de telefone ou e-mail para se registar. No entanto, para facilitar a sincronização entre vários dispositivos, o Wire guarda bastantes metadados.

Durante anos, o Wire manteve uma lista de todos os utilizadores que um cliente contactou(nova janela) em texto simples nos seus servidores até que a conta fosse eliminada. O seu documento de privacidade(nova janela) afirma agora simplesmente que “os registos do lado do servidor são mantidos apenas por um período máximo de 72 horas, com o único propósito de facilitar a resolução de problemas, melhorar o serviço e prevenir abusos.”

O benefício funcional disto é que permite ao Wire funcionar em vários dispositivos de uma forma que a maioria das aplicações de mensagens com E2EE (incluindo o Signal) não permite. Vale também a pena notar que Edwa(nova janela)r(nova janela)d Snowden recomenda o Wire (ou o Signal)(nova janela).

O Wire utiliza o protocolo Proteus para fornecer encriptação ponto a ponto para as mensagens de texto. O Proteus é uma ramificação inicial do código que mais tarde se tornou o Protocolo Signal. O Proteus(nova janela) e todas as aplicações do Wire(nova janela) foram auditados publicamente.

As chamadas de voz (até 25 participantes) e as videochamadas (até 12 para utilizadores gratuitos) são encriptadas de ponto a ponto utilizando DTLS(nova janela) com um handshake SRTP(nova janela).

A aplicação também possui funcionalidades avançadas de videoconferência que irão agradar aos utilizadores empresariais, incluindo partilha de ecrã, gravação de ecrã e agendamento avançado de reuniões.

O Wire tem interesse em direcionar os utilizadores para os seus produtos premium Pro e Enterprise, mas está disponível uma versão gratuita com funcionalidades semelhantes às da aplicação Pro.

Element (anteriormente Riot.im)

Prós

  • Opção gratuita
  • Federação de servidores através do protocolo Matrix
  • “Bridges” para interoperabilidade com outras aplicações
  • Chat de texto com E2EE
  • Não requer número de telefone ou e-mail para se registar

Contras

  • Dúvidas sobre a fiabilidade da rede de servidores Matrix
  • Não totalmente auditado

Todas as outras aplicações de mensagens abordadas neste artigo dependem de uma rede de servidores centralizada para funcionar (embora, como no caso de utilização de AWS, esta possa ser uma rede altamente distribuída).

Em vez disso, o Element(nova janela) baseia-se na ideia de federação. Os utilizadores podem configurar os seus próprios servidores utilizando o protocolo de comunicações Matrix(nova janela) ou ligar-se a servidores Matrix que outros utilizadores tenham configurado. A federação recebeu o apoio de Edward Snowden(nova janela), mas continua a ser controversa devido à natureza peer-to-peer ad-hoc potencialmente pouco fiável de uma rede deste tipo.

Os servidores Matrix são interoperáveis, pelo que qualquer utilizador de qualquer cliente Matrix(nova janela) (o Element é o mais popular) pode comunicar com qualquer outro utilizador Matrix. As “bridges” Matrix até permitem a comunicação com os utilizadores de outras plataformas de mensagens populares, como o Signal, o Slack ou até o WhatsApp.

O Matrix (e, consequentemente, o Element) utiliza a implementação Olm do algoritmo Double Ratchet(nova janela), sendo o Megolm utilizado para comunicações de grupo. Todas as aplicações Element, bem como o próprio protocolo Matrix, são de código aberto, mas não foram formalmente auditados. No entanto, o Olm e o Megolm já foram auditados(nova janela).

Não é necessário um e-mail ou número de telefone para se registar no Element, embora os possa adicionar para facilitar a correspondência de contactos. Por predefinição, as mensagens são alojadas num grande servidor público gerido pelo Matrix, mas pode ligar-se a qualquer servidor Matrix ou configurar um pessoalmente em segundos.

Todos os chats de texto e chamadas de voz e vídeo de 1 para 1 são encriptados de ponto a ponto. As chamadas de voz e de vídeo em grupo (que também permitem a partilha de ecrã) utilizam agora o Element X e o Jitsi, com apoio parcial a E2EE(nova janela). A aplicação Element é gratuita, mas estão disponíveis planos premium para servidores Matrix geridos pelo Element.

Olvid

Prós

  • Não requer número de telefone ou e-mail para se registar
  • A maior parte dos metadados é encriptada
  • Encriptação E2EE verificada e certificada de forma independente
  • Conversas de grupo com chamadas de voz, múltiplos perfis, mensagens efémeras e eliminação remota
  • A maioria das funcionalidades está disponível gratuitamente para utilizadores individuais
  • Funcionalidades empresariais avançadas
  • Auditado exaustivamente
  • Autenticação de ponto a ponto
  • Chamadas de vídeo para até três participantes

Contras

  • Base de utilizadores relativamente pequena
  • As chamadas de voz efetuadas requerem uma subscrição premium
  • Os servidores centralizados podem registar o endereço IP (mas não o fazem)
  • Sem descoberta de contactos

Vencedor do Prémio de Inovação Les Assises(nova janela) de 2020, o Olvid(nova janela) é uma aplicação de mensagens de código aberto (os servidores não são de código aberto). Ao contrário do Signal, não é necessário registar um número de telefone, pelo que a aplicação pode ser utilizada sem um cartão SIM.

Também ao contrário do Signal (e da maioria das outras aplicações de mensagens), o Olvid não mantém nenhum diretório centralizado de utilizadores. Isto significa que não há deteção de contactos, mas também impossibilita que qualquer pessoa, exceto os contactos escolhidos por si, descubra a sua chave pública. O Olvid descreve isto como autenticação de ponto a ponto, o que significa que deve autenticar os seus contactos pessoalmente.

Quase todos os metadados são encriptados. O sítio web do Olvid afirma que todos os metadados são encriptados, mas o Olvid utiliza servidores centralizados que podem registar o seu endereço IP quando se liga a eles. O Olvid afirma que não guarda tais registos, mas os servidores podem ser comprometidos. Pode mitigar facilmente este problema utilizando uma VPN.

De resto, a utilização de servidores centralizados não é uma preocupação. Os servidores funcionam como caixas de depósito “passivas”, utilizando criptografia de chave pública (pares de chaves públicas/privadas) para garantir que apenas o utilizador e o(s) destinatário(s) pretendido(s) possam aceder às suas mensagens. A sua mensagem encriptada é armazenada nos servidores do Olvid através de chaves simétricas de utilização única com um protocolo double-ratchet.

O Olvid notifica o seu destinatário sobre a sua mensagem, que apenas este pode desencriptar (no seu próprio dispositivo). O Olvid elimina então a sua mensagem do respetivo servidor. A utilização de pares de chaves públicas/privadas garante a autenticação, assegurando que apenas o(s) seu(s) destinatário(s) pretendido(s) possa(m) abrir a sua mensagem.

O Olvid publicou um white paper(nova janela) detalhado a explicar a criptografia que utiliza, a qual foi submetida a múltiplas verificações formais(nova janela). A criptografia do Olvid também recebeu certificações da Agência Nacional Francesa para a Segurança dos Sistemas de Informação(nova janela) (ANSSI). Os relatórios completos de ambas estão abertamente disponíveis no sítio web do Olvid.

Como a maioria das outras aplicações de mensagens aqui apresentadas, o Olvid também depende da Apple e da Google para as notificações push, embora os utilizadores Android possam optar por utilizar uma ligação WebSocket permanente para o servidor de distribuição de mensagens do Olvid.

O Olvid oferece conversas de grupo seguras com chamadas de áudio, múltiplos perfis, mensagens efémeras e eliminação remota de mensagens. Também pode efetuar chamadas de vídeo seguras a três. O serviço básico para utilizadores individuais é gratuito e inclui a maioria das funcionalidades, exceto a capacidade de efetuar chamadas de voz de saída. Estão disponíveis planos empresariais com gestão de grupo avançada, integração de MDM e SSO, entre outros.

Session

Prós

  • Gratuito, mas com um nível premium opcional
  • Baseado no Signal
  • Não requer número de telefone ou e-mail para se registar
  • Rede onion descentralizada
  • Todos os endereços IP ocultados
  • Recolhe metadados mínimos
  • Auditado (em 2021)
  • Com sede na Suíça
  • Conversas de grupo
  • Mensagens de voz, mensagens temporárias, chamadas de voz e vídeo (beta)

Contras

  • Com falhas
  • Sem chamadas de vídeo ou de voz em grupo
  • O aspeto de blockchain/cripto pode afastar algumas pessoas

O Session(nova janela) é um fork do Signal e, no papel, oferece muitas vantagens em relação a este. Não necessita de um número de telefone para se registar — em vez disso, é-lhe atribuído um ID Session exclusivo e gerado aleatoriamente que pode partilhar com os seus contactos.

O Session também melhora significativamente o anonimato ao utilizar um sistema de roteamento onion (semelhante ao Tor) para enviar mensagens através de múltiplos nós geridos por voluntários. Isto garante que nem a Session Technology Foundation (STF)(nova janela), uma organização sem fins lucrativos com sede na Suíça (que substituiu a Oxen Privacy Tech Foundation(nova janela) — OFTF —, sediada na Austrália, em outubro de 2024), nem o destinatário possam ver o seu endereço IP quando envia mensagens.

A natureza descentralizada da rede Session também melhora significativamente a sua resistência à censura e garante que não existe um ponto único de falha.

De forma algo controversa, esta descentralização é alcançada através da tecnologia blockchain. Até maio de 2025, o Session funcionava na Oxen Service Node Network(nova janela) com a criptomoeda Oxen. Desde então, migrou para a nova Session Network(nova janela), que utiliza o seu próprio token de ecossistema, o SESH, para incentivar os operadores de nós e suportar funcionalidades premium opcionais. Os seus programadores fazem questão de salientar aos céticos das criptomoedas que não há necessidade de os utilizadores interagirem com a criptomoeda se não o pretenderem fazer.

O Session revela uma quantidade mínima de metadados. Está disponível um white paper(nova janela) que explica a sua segurança técnica, tendo a aplicação sido submetida a uma auditoria de segurança(nova janela) em 2021. É importante notar que, se ativar as notificações push, como a maioria das pessoas fará, o servidor que envia as notificações push conhecerá o seu endereço IP real.

A aplicação suporta conversas de grupo privadas com E2EE de até 100 pessoas em simultâneo (as quais são mais estáveis(nova janela) do que anteriormente), mensagens temporárias e anexos de ficheiros. Também pode alojar grandes espaços de conversa de grupo públicos ou semipúblicos no Session, conhecidos como Comunidades, que podem acolher milhares de participantes. No entanto, estes não são encriptados de ponto a ponto.

As chamadas de voz e de vídeo individuais são agora uma funcionalidade padrão, mas as chamadas de grupo ainda não são suportadas. As preocupações iniciais sobre fugas de IP durante a fase beta já foram resolvidas.

Tudo isto é excelente, mas o Session ainda apresenta frequentemente muitas falhas durante a utilização. Nomeadamente, as notificações de mensagens chegam muitas vezes atrasadas (ou nunca chegam) e as mensagens podem demorar horas a ser entregues.

Também importa referir que, embora o Session continue a oferecer um nível gratuito, um plano premium Session Pro Beta oferece limites de caracteres de mensagem mais elevados, mais conversas fixadas, limites de membros de grupo mais elevados e muito mais.

SimpleX Chat

Prós

  • Gratuito
  • Não requer número de telefone, e-mail ou nome de utilizador para se registar
  • Sem identificadores persistentes — o anonimato mais forte de qualquer aplicação de mensagens
  • Encripta tanto as mensagens como os metadados (incluindo as marcas temporais)
  • Amplamente auditado de forma independente
  • Suporta chamadas de voz e de vídeo, mensagens efémeras e transferências de ficheiros grandes
  • Integração com o Tor e perfis ocultos opcionais para um anonimato avançado

Contras

  • Pequena base de utilizadores
  • Menos fácil de utilizar do que as aplicações mais populares
  • Ainda em evolução, com erros ocasionais e algumas arestas por limar
  • As suas fortes funcionalidades de anonimato têm atraído a utilização indevida por parte de grupos extremistas

SimpleX Chat(nova janela) é um novo concorrente de mensagens, notável pelo seu foco radical na privacidade. Ao contrário de quase todos os outros serviços de mensagens, não necessita de número de telefone, endereço de e-mail ou mesmo nome de utilizador para criar uma conta. Em vez disso, cada ligação é estabelecida utilizando ligações de convite de utilização única ou códigos QR, o que significa que não existe um diretório central de utilizadores. Este design torna impossível correlacionar a atividade entre contas, mesmo que os servidores sejam comprometidos (um livro branco(nova janela) explica isto em detalhe).

O SimpleX Chat depende de servidores para retransmitir mensagens, mas estes servidores não são fidedignos, são “stateless” (sem estado) e apenas funcionam como intermediários temporários de mensagens “básicos”. As mensagens são armazenadas de forma encriptada através de filas efémeras e eliminadas após a entrega. Isto significa que os servidores não conseguem criar metadados duradouros sobre quem está a comunicar com quem. O seu código, totalmente aberto, passou por várias auditorias independentes(nova janela).

O SimpleX Chat está sediado no Reino Unido e, por isso, está sujeito a leis de vigilância intrusivas(nova janela). No entanto, uma vez que o SimpleX não mantém identificadores de utilizador ou diretórios de contactos, tem poucos ou nenhuns dados úteis a divulgar. A empresa afirma que a Lei de Segurança Online do Reino Unido (Online Safety Act) não se aplica(nova janela) ao SimpleX, uma vez que não aloja conteúdo gerado pelo utilizador no sentido convencional.

A aplicação multiplataforma suporta mensagens temporárias, múltiplos perfis, chamadas de voz e de vídeo seguras, e integra-se com o Tor para maior anonimato. Os utilizadores de Android também podem utilizar uma ligação WebSocket em vez das notificações push da Google ou da Apple.

Tal como acontece com muitas das opções promissoras discutidas neste artigo, o SimpleX Chat sofre por ser muito de nicho em comparação com soluções como o Signal ou o Telegram. Infelizmente, porém, o seu uso ganhou alguma tração entre grupos extremistas(nova janela). O seu design invulgar também pode ser um pouco contraintuitivo para novos utilizadores.

Escolha uma aplicação de chat para a sua privacidade

Como alternativa ao WhatsApp enquanto serviço de mensagens de uso geral que respeita genuinamente a sua privacidade, o Signal continua a ser uma escolha óbvia em 2023. Estar alojado em servidores AWS continua a ser uma preocupação face à sua dependência do SGX, mas a facilidade de descoberta de contactos e uma abundância de funcionalidades avançadas fazem do Signal a aplicação que tem maior probabilidade de convencer os seus amigos e familiares a utilizar.

O Session parece muito promissor no papel, mas os seus muitos problemas de fiabilidade significam que, para a maioria das pessoas, simplesmente ainda não está pronto para o grande público. Isto pode mudar, mas enfrenta um forte desafio do recém-chegado SimpleX que, embora ainda seja muito de nicho, apresenta credenciais de privacidade impressionantes sem os relatados problemas de fiabilidade do Session..

As outras aplicações discutidas acima oferecem todas funcionalidades úteis que irão apelar a quem delas necessita, quer se trate de registo anónimo, ferramentas de colaboração empresarial ou federação de servidores. O Element/Matrix é uma escolha particularmente forte para os entusiastas da privacidade, embora a sua base de utilizadores de nicho prejudique gravemente a sua praticidade como alternativa ao WhatsApp. O Olvid também é notável pelo cuidado que tem em minimizar os metadados e pela autenticação ponto a ponto (embora à custa de uma descoberta fácil de contactos).

Uma alternativa para comunicações seguras é o e-mail encriptado de ponto a ponto(nova janela). O Proton Mail está sediado na Suíça e é de código aberto. E com os E-mails protegidos por palavra-passe do Proton Mail, não necessita que o seu destinatário utilize o mesmo serviço de mensagens para beneficiar da encriptação ponto a ponto. Pode enviar mensagens encriptadas de ponto a ponto para qualquer pessoa que tenha um endereço de e-mail.

À medida que recupera a sua privacidade na era digital, tudo o que fizer para colocar mais dados pessoais sob uma encriptação forte é um passo importante para construir uma internet que coloca as pessoas em primeiro lugar.

Não recomendado

Não recomendamos o Telegram, outra alternativa ao WhatsApp de código aberto, mas deve conhecer os seus prós e contras para compreender por que razão é tão popular, apesar das suas lacunas.

Telegram

Prós

  • Gratuito
  • Canais para transmissão de mensagens
  • Bots para gerir grupos
  • Sincronização entre múltiplos dispositivos (não E2EE)
  • Sondagens, autocolantes, partilha de localização em tempo real, gestão de identidade
  • Chat de voz e vídeo de grupo E2EE

Contras

  • Preocupações com a encriptação
  • Apenas os Chats Secretos são E2EE para conversas de texto
  • Os chats de grupo (texto) não são E2EE
  • Recolhe muitos metadados
  • Com sede nos EAU(nova janela), que não são conhecidos pelos direitos humanos ou pela privacidade face ao governo

Com mais de mil milhões(nova janela) de utilizadores ativos mensais, o Telegram(nova janela) é uma alternativa ao WhatsApp muito popular. Grande parte desta popularidade deve-se à perceção generalizada de que o Telegram é altamente seguro, uma perceção que foi reforçada pela tentativa de vários governos, nomeadamente da Indonésia, da Rússia e do Irão, de bloquear ou banir a aplicação.

Existem, no entanto, algumas ressalvas importantes relativamente à segurança do Telegram. As “mensagens baseadas na nuvem” normais e predefinidas, que podem ser acedidas em qualquer um dos dispositivos do utilizador, são encriptadas em trânsito e quando armazenadas nos servidores do Telegram. Mas não são encriptadas de ponto a ponto. Para mensagens de texto, apenas os Chats Secretos entre clientes são encriptados de ponto a ponto. Os Chats Secretos não estão disponíveis para grupos ou canais. No entanto, desde abril de 2015, as chamadas de voz e de vídeo em grupo são E2EE por predefinição(nova janela).

Especialistas em segurança criticaram(nova janela) a encriptação MTProto própria e de código aberto utilizada para proteger as comunicações no Telegram (sejam E2EE ou não), embora a nova versão (MTProto 2.0(nova janela)) tenha sido formalmente verificada(nova janela) como sendo criptograficamente robusta. A API do Telegram e todas as aplicações do Telegram são de código aberto, mas o seu backend do lado do servidor não o é.

Outro problema é que o Telegram pode recolher uma grande quantidade de metadados(nova janela) dos utilizadores: “Podemos recolher metadados como o seu endereço IP, os dispositivos e as aplicações do Telegram que utilizou, o histórico de alterações do nome de utilizador, etc.”

Por outro lado, o Telegram construiu a sua própria infraestrutura de nuvem segura distribuída por todo o mundo. As chaves de encriptação utilizadas para proteger a Nuvem do Telegram são divididas em partes e nunca são armazenadas no mesmo local que as informações que protegem.

Considerações de segurança à parte, uma funcionalidade fundamental que contribui para a popularidade do Telegram são os “canais”. Os utilizadores podem criar e publicar em canais que qualquer número de outros utilizadores pode subscrever. Isto provou ser especialmente popular em países repressivos como o Irão, onde o Telegram tem mais de 40 milhões de utilizadores, apesar das tentativas do governo para bloquear o serviço.

Pode criar canais públicos utilizando um alias e um URL que qualquer pessoa pode subscrever, tornando o Telegram uma ferramenta poderosa para organizar a resistência e disseminar informações (mas também para se envolver em discursos de ódio e disseminar conteúdos ilegais).

Outras funcionalidades que ajudam a tornar o Telegram popular incluem sondagens, autocolantes, partilha de localizações em tempo real nos chats e um sistema online de autorização e gestão de identidade para quem precisa de provar a sua identidade. Uma funcionalidade de bots ajuda a gerir grupos e canais.

O Telegram é financiado principalmente por doações públicas (nomeadamente do seu próprio fundador, Pavel Durov(nova janela)), embora as suas aplicações ofereçam agora compras na aplicação. A partir de abril de 2025, os proprietários de grandes canais podem obter receitas(nova janela) com estes anúncios, pagos exclusivamente na própria criptmoeda do Telegram (Toncoin).

O Telegram é seguro? O que precisa de saber(nova janela)

Alternativas ao WhatsApp: FAQ

Quais são os perigos de utilizar o WhatsApp?

Desde 2016, o WhatsApp partilha a grande maioria dos dados transacionais e metadados dos seus utilizadores(nova janela) com a Meta (Facebook). Isto só veio a lume em 2021, quando o WhatsApp emitiu uma política de privacidade atualizada. Os utilizadores existentes tiveram de aceitar os termos da política ou perder o acesso às suas contas.

As informações partilhadas pelo WhatsApp com a Meta incluem o seu endereço IP, ID do dispositivo, sistema operativo, detalhes do navegador, informações da rede móvel, com quem troca mensagens, durante quanto tempo e com que frequência interage com eles, dados de transação e pagamento, entre outros.

O chat do WhatsApp é privado?

As mensagens no WhatsApp são encriptadas de ponto a ponto utilizando o protocolo Signal. Isto significa que apenas o utilizador e o(s) destinatário(s) pretendido(s) podem ler as suas mensagens reais. Assim, o WhatsApp é seguro. No entanto, recolhe muitos metadados que prejudicam a sua privacidade (ver acima).

Qual é a aplicação de mensagens mais segura?

Todas as aplicações listadas aqui são altamente seguras (com as ressalvas referidas em relação ao Telegram).

Como é que o WhatsApp pode ser gratuito?

O WhatsApp pertence à Meta (Facebook), que ganha uma enorme quantidade de dinheiro ao invadir a privacidade dos utilizadores para os visar com anúncios personalizados. O WhatsApp adiciona dados ao que a Meta já sabe sobre si, enviando uma grande quantidade de metadados relativos à sua utilização do WhatsApp para a Meta.

Como mostram o Signal e algumas das outras aplicações discutidas neste artigo, é possível disponibilizar uma aplicação de mensagens gratuita sem invadir a privacidade dos utilizadores desta forma.

Sinta-se à vontade para partilhar os seus comentários e questões connosco através dos nossos canais oficiais de redes sociais no Twitter(nova janela) e no Reddit(nova janela).

Notas de rodapé:

1. Todas as aplicações do Telegram são de código aberto, mas o backend não o é. Isto não seria realmente um problema se todas as comunicações fossem E2EE, mas não o são por predefinição (e nenhum chat de grupo é E2EE).

2. Por predefinição, os chats do Telegram não são encriptados de ponto a ponto. Apenas os “chats secretos” de cliente para cliente o são. Os chats secretos não estão disponíveis para grupos ou canais.

3. A auditoria de 2015 ao protocolo MTProto não foi muito favorável. O MTProto 2.0 foi formalmente verificado como sendo criptograficamente seguro.

4. As aplicações do Element e o protocolo Matrix não foram formalmente auditados. No entanto, os protocolos Olm e Megolm que servem de base ao Matrix foram.

5. Mas o chat de voz E2EE está disponível para até 3 pessoas. Apenas os utilizadores premium podem iniciar chamadas de voz.

6. Disponível em versão beta à data de redação, Não oculta os endereços IP dos participantes

    7. O Element e/ou o Matrix não possuem realmente os seus próprios servidores, mas novos servidores Matrix podem ser configurados em poucos minutos em qualquer plataforma de servidores (ou podem ser autoalojados). Por conseguinte, é quase impossível encerrar ou bloquear o acesso à plataforma Matrix.

    8. O Olvid utiliza servidores alojados na AWS, mas isto não deverá ter qualquer impacto na segurança do serviço.

    9. Utiliza uma rede onion descentralizada de nós geridos por voluntários

    10. O Wire está sediado na Suíça e todos os utilizadores fora dos Estados Unidos estão sujeitos à lei suíça. No entanto, os utilizadores dos EUA estão sujeitos à lei dos EUA.

    11. O Matrix é uma plataforma de código aberto desenvolvida pela comunidade, cujos servidores federados podem ser alojados em qualquer parte do mundo

    12. As mensagens são armazenadas de forma encriptada recorrendo a filas efémeras e são eliminadas após serem entregues