Pular para o conteúdo principal

Signal Private Messenger: Por Que É o Padrão Ouro para Chat Criptografado

Signal é o mensageiro criptografado mais confiável porque usa criptografia ponta a ponta de padrão ouro, coleta quase nenhum metadado, é totalmente open-source, e é operado por uma organização sem fins lucrativos sem incentivo para monetizá-lo. Aqui está o que o torna diferente e como usá-lo bem.

Última atualização: 21 de abril de 2026

Resumo

  • Signal usa criptografia ponta a ponta que ninguém — nem mesmo o Signal — pode descriptografar.
  • Operado por uma organização sem fins lucrativos (Signal Foundation), financiado por doações, sem anúncios ou venda de dados.
  • Open-source em todas as plataformas — pesquisadores de segurança auditam continuamente o código.
  • Armazena quase zero metadados — até mesmo a intimação judicial do FBI retorna apenas sua data de criação de conta e horário da última conexão.
  • O Protocolo Signal é tão confiável que WhatsApp, Facebook Messenger e Google RCS licenciam-no para sua própria criptografia E2E.

O que é Signal?

Signal é um aplicativo de mensagens gratuito e open-source que permite enviar mensagens de texto, voz, vídeo e arquivo com a mais forte criptografia ponta a ponta prática disponível para consumidores. É desenvolvido pela Signal Foundation, uma organização sem fins lucrativos dos EUA, e financiado inteiramente por doações — sem anúncios, sem venda de dados, sem nível premium.

O aplicativo é recomendado por todas as principais organizações de privacidade (EFF, Tor Project, Privacy International), usado por jornalistas, ativistas, advogados e pesquisadores de segurança mundialmente, e recomendado por Edward Snowden como o mensageiro que ele usa diariamente.

O que torna Signal diferente

A maioria dos mensageiros "criptografados" protege sua mensagem em trânsito mas expõe muita informação sobre você para a empresa:

Propriedade Signal WhatsApp Telegram iMessage SMS
Criptografado ponta a ponta por padrão ❌ (apenas "Chats Secretos") ✅ (Apple↔Apple)
Clientes open-source ✅ todas as plataformas parcial n/a
Servidor open-source n/a
Minimização de metadados ✅ agressiva ❌ compartilhado com Meta ❌ retido parcial
Remetente selado
Operado por organização sem fins lucrativos ❌ (Meta) ❌ (Apple) n/a
Financiado por anúncios ou dados ❌ nunca ✅ (anúncios Meta) parcial n/a n/a

A combinação dessas linhas é o que torna Signal único. Outros mensageiros podem igualar Signal na força da criptografia, mas nenhuma alternativa mainstream iguala o pacote completo de criptografia forte, metadados mínimos, código totalmente open-source, e um modelo de financiamento estruturalmente alinhado com a privacidade do usuário.

Criptografia ponta a ponta, adequadamente

Signal usa o Protocolo Signal (originalmente Axolotl), um design de criptografia de ponta que combina:

  • Double Ratchet — gera uma chave de criptografia nova para cada mensagem, então mesmo se uma chave for de alguma forma comprometida, apenas aquela mensagem única é exposta
  • Sigilo direto — mensagens passadas permanecem seguras mesmo se sua chave atual vazar
  • Sigilo futuro (segurança pós-comprometimento) — se sua chave vazar, o sistema automaticamente se cura para que mensagens futuras sejam seguras novamente
  • Negabilidade — mensagens provam criptograficamente autenticidade ao destinatário mas não a terceiros, então ninguém pode provar que você enviou uma mensagem particular depois do fato

O protocolo é tão bem projetado que WhatsApp, Facebook Messenger, Google Messages, e Skype todos o licenciam para sua própria criptografia ponta a ponta. Quando os maiores aplicativos de mensagem do mundo precisam de criptografia em que confiam, eles recorrem ao design do Signal.

A implementação criptográfica é publicada abertamente e foi auditada por pesquisadores de segurança independentes — incluindo provas matemáticas formais das propriedades do protocolo publicadas em artigos revisados por pares.

Metadados: onde Signal realmente vence

Criptografia protege conteúdo da mensagem. Metadados — com quem você conversou, quando, com que frequência, de onde — frequentemente são mais reveladores que o próprio conteúdo. O conselheiro geral da NSA Stewart Baker disse famosamente: "Matamos pessoas baseado em metadados."

A maioria dos mensageiros retém metadados extensivos. WhatsApp compartilha com sua empresa-mãe Meta:

  • Sua lista de contatos
  • Com quem você manda mensagem e quando
  • Seu endereço IP no momento da mensagem
  • Membros do grupo
  • Status de "visto por último"

Signal, por design, retém quase nada:

  • ❌ nenhuma lista de contatos (pareada localmente no seu dispositivo usando hashes criptográficos)
  • ❌ nenhum log de roteamento de mensagem
  • ❌ nenhum gráfico de quem-conversa-com-quem
  • ❌ nenhuma lista de membros do grupo no servidor
  • ❌ nenhum timestamp de "visto por último" armazenado centralmente
  • ✅ data de criação da conta
  • ✅ timestamp da última conexão (arredondado para o dia)

Quando o FBI intima Signal — e eles fizeram isso, múltiplas vezes — eles recebem apenas esses dois últimos campos. Signal publica cada solicitação do governo e sua resposta em https://signal.org/bigbrother/. A disparidade entre o que é pedido e o que Signal pode entregar é marcante.

Remetente Selado

Signal vai além com um recurso chamado Remetente Selado. Normalmente um servidor tem que saber quem está enviando uma mensagem para entregá-la. Remetente Selado usa um envelope criptográfico para que nem mesmo o servidor do Signal possa ver quem enviou a mensagem — apenas para quem está endereçada. O servidor é reduzido a um retransmissor simples que não sabe quem está conversando com quem.

Por que open-source importa

Signal publica código-fonte completo para todo cliente (iOS, Android, Desktop, web) e o servidor. Isso significa:

  • Pesquisadores de segurança independentes podem auditar cada linha
  • Você pode compilar Signal você mesmo e confirmar que o binário publicado corresponde
  • Bugs e backdoors podem ser detectados por qualquer um, não apenas pela empresa
  • Forks como Molly (um cliente Signal Android endurecido) provam que o design é sólido

Compare com mensageiros de código fechado onde você deve confiar nas alegações da empresa sobre o que seu aplicativo faz. O código do Signal está em https://github.com/signalapp para qualquer um inspecionar.

A questão do número de telefone

A maior crítica de privacidade do Signal historicamente tem sido que ele requer um número de telefone para se registrar. Este é um verdadeiro compromisso: números de telefone tornam descoberta fácil ("veja quais dos meus contatos existentes estão no Signal"), mas também são uma informação pessoalmente identificável.

Resposta do Signal, lançada em 2024:

  • Nomes de usuário opcionais — você pode conversar com alguém usando um nome de usuário em vez de um número de telefone, então o destinatário nunca vê seu número
  • Toggle de descoberta por número de telefone — você pode exigir contato por nome de usuário ou link, se escondendo de buscas "me encontre por número de telefone"
  • Números de telefone permanecem vinculados à conta nos bastidores — Signal ainda os usa para verificação SMS no registro e re-verificação

Se seu número de telefone é altamente sensível (você é um jornalista protegendo fontes, um ativista em um ambiente hostil, etc.), a prática padrão é registrar Signal com um número secundário — Google Voice, Twilio, JMP.chat, ou um SIM em um telefone separado — e usar isso como sua identidade Signal. O número secundário deve permanecer acessível para re-verificação periódica.

Recursos práticos que importam

Além da criptografia, Signal inclui recursos de privacidade que outros mensageiros ou carecem ou tratam como segunda classe:

Mensagens que desaparecem

Defina um timer por conversa (5 segundos a 4 semanas) e mensagens se autodestroem depois que o destinatário as lê. Você também pode definir um timer padrão para todos os novos chats. Crítico para conversas sensíveis: se seu telefone for posteriormente apreendido ou comprometido, o histórico deletado se foi.

Bloqueio de tela

Bloqueie o próprio aplicativo Signal atrás do Face ID, Touch ID, ou PIN do seu dispositivo — separado do desbloqueio do dispositivo. Significa que um telefone desbloqueado e entregue ainda não expõe suas mensagens.

Nota para Si Mesmo

Signal inclui um chat "Nota para Si Mesmo" que é um bloco de notas privado criptografado ponta a ponta sincronizado entre seus dispositivos. Útil para guardar códigos 2FA, links que você quer ler depois, ou notas curtas — tudo com as mesmas garantias de segurança que mensagens para outras pessoas.

Atualizações estilo story

Signal Stories funcionam como Instagram ou WhatsApp Stories mas com a mesma criptografia E2E. Escolha exatamente quais contatos podem ver cada story; nada vaza para um feed ou sistema de recomendação.

Chamadas de voz e vídeo

Chamadas Signal são criptografadas ponta a ponta com o mesmo protocolo, incluindo chamadas em grupo até 50 participantes. A qualidade do áudio é boa, e as chamadas são roteadas através dos servidores de retransmissão do Signal para que nenhum participante tenha que expor seu IP ao outro.

Sincronização entre dispositivos

Signal funciona em múltiplos dispositivos vinculados à mesma conta — seu telefone (o primário), mais aplicativos desktop para macOS, Windows, Linux, e um aplicativo iPad. Dispositivos vinculados recebem mensagens independentemente; você não precisa do seu telefone online para o desktop funcionar.

No que Signal não é ótimo

Avaliação honesta dos compromissos:

  • Nenhum fallback SMS — o aplicativo Signal do Android descontinuou suporte SMS em 2023. Alguns usuários sentem falta da caixa de entrada unificada.
  • Nenhum backup em nuvem por padrão no iOS — seu histórico de mensagem vive no seu dispositivo. Migrar para um telefone novo requer um processo de transferência; se seu telefone for perdido sem transferência, seu histórico de mensagens se foi. (Isso também é um recurso de privacidade: nada para um atacante intimar do iCloud.)
  • Base de usuários menor que WhatsApp — seus contatos podem ainda não estar no Signal. Frequentemente precisa de uma história viral (um grande vazamento de dados, um momento Apple-vs-FBI) para ondas de novos usuários se juntarem.
  • Recursos de grupo são básicos comparados aos enormes canais públicos do Telegram. Signal explicitamente não persegue esse caso de uso — eles querem chat de grupo privado, não plataformas de transmissão.
  • Busca de nome de usuário é por correspondência exata — você não pode buscar "encontrar usuários chamados Alice", apenas procurar um nome de usuário específico que alguém lhe deu.

Quem deveria usar Signal

Resposta realista: todos que trocam qualquer mensagem de texto com outro ser humano — até mesmo casuais. O custo marginal de trocar para Signal para um amigo que você já manda mensagem é essencialmente zero, e você obtém criptografia ponta a ponta, sem anúncios, e um mensageiro financiado para servi-lo em vez de monetizá-lo.

O caso é mais convincente para:

  • Jornalistas protegendo fontes
  • Advogados e clientes que precisam de comunicação privilegiada
  • Ativistas, dissidentes, e trabalhadores de direitos humanos em qualquer ambiente
  • Qualquer um discutindo saúde, finanças, relacionamentos, conflitos familiares — qualquer coisa que você não gostaria que um banco de dados vazado futuro contivesse
  • Empresas discutindo segredos comerciais, M&A, decisões de contratação — qualquer coisa que prejudicaria seu negócio se exfiltrada

Para esses casos de uso, Signal é o mínimo base. Se você não está no Signal, você está efetivamente transmitindo suas conversas através da infraestrutura de logging de uma empresa financiada por marketing.

Financiamento e sustentabilidade

Signal é operado pela Signal Foundation, uma organização sem fins lucrativos 501(c)(3) dos EUA. O financiamento vem de:

  • Doações individuais via signal.org/donate (a maior linha de receita)
  • Uma doação de $50M do cofundador do WhatsApp Brian Acton em 2018
  • Bolsas menores de fundações focadas em privacidade
  • Uma reserva do endowment da fundação de 2018

Custos operacionais são reais — a CEO do Signal Meredith Whittaker declarou publicamente que a fundação precisa de aproximadamente $50M/ano para sustentar as operações atuais. Se você usa Signal regularmente, doar diretamente financia as pessoas escrevendo o código. Não há publicidade ou upsell para se preocupar; a doação é todo o modelo de receita.

A linha final

Signal é como mensagens privadas parecem quando são projetadas por engenheiros de privacidade, auditadas abertamente, e operadas por uma organização que não precisa monetizá-lo. A criptografia é a melhor da classe, a pegada de metadados é quase zero, e o modelo de financiamento significa que não há incentivo para nunca mudar isso. O requisito de número de telefone é um verdadeiro compromisso mas um que foi consideravelmente estreitado pela adição de nomes de usuário em 2024.

Se você leva privacidade a sério e não se importa com uma instalação de 30 segundos, Signal deveria ser seu mensageiro padrão. Se seus contatos ainda não estão nele, envie-lhes um convite — o efeito de rede é a única coisa entre Signal e ubiquidade, e cada novo usuário move a agulha.

Como começar a usar Signal de forma privada

Uma lista de verificação de configuração prática que lhe dá uma instalação do Signal que respeita a privacidade em cerca de 10 minutos.

  1. Instale da fonte oficial:Obtenha Signal de signal.org/download (ou da loja oficial da sua plataforma — App Store, Google Play, F-Droid via repositório Signal). Evite sites de APK de terceiros — às vezes eles distribuem clientes modificados com backdoors.
  2. Use um número de telefone secundário se seu número for sensível:Se você precisa de privacidade de contatos (ex. jornalistas, ativistas, qualquer um que não deveria saber seu número real), registre Signal em um tablet ou desktop usando Google Voice, Twilio, ou outro número VoIP. Mantenha esse número ativo e acessível já que Signal periodicamente o re-verifica.
  3. Defina um nome de usuário para novos contatos:Configurações → Perfil → Nome de usuário. Escolha um nome de usuário para que pessoas possam mensagear você sem trocar números de telefone. Desative 'Descoberta por Número de Telefone' para exigir contato apenas por nome de usuário ou link.
  4. Ative mensagens que desaparecem por padrão:Configurações → Privacidade → Timer padrão de mensagem que desaparece. Uma semana é um padrão sensato — tempo suficiente para conversa normal, curto suficiente para que um dispositivo roubado não vaze anos de histórico. Você pode ajustar por conversa também.
  5. Bloqueie o aplicativo com biometria:Configurações → Privacidade → Bloqueio de Tela. Requer Face ID, Touch ID, ou PIN do seu dispositivo para abrir Signal mesmo depois que o dispositivo está desbloqueado. Crítico para dispositivos compartilhados e a ameaça realista de 'alguém pega meu telefone desbloqueado'.
  6. Oculte prévias de mensagens na tela de bloqueio:Configurações → Notificações → Mostrar. Mude para 'Apenas nome' ou 'Sem nome ou mensagem' para que transeuntes não possam ler mensagens recebidas da sua tela de bloqueio. O padrão revela a prévia da mensagem que anula metade do benefício de privacidade.
  7. Verifique números de segurança com contatos importantes:Abra um chat → toque no nome do contato → 'Ver Número de Segurança'. Compare o número de 60 dígitos com seu contato (pessoalmente ou por um canal verificado) para confirmar que ninguém está interceptando sua conversa. Signal avisará se o número de segurança de um contato mudar — que geralmente significa que reinstalaram, mas raramente pode significar um ataque.
  8. Defina um PIN Signal e Bloqueio de Registro:Configurações → Conta → PIN Signal. Ativa backup criptografado dos seus contatos e configurações (não histórico de mensagens). Então Configurações → Conta → Bloqueio de Registro — impede qualquer um com seu número de telefone de re-registrar Signal em um novo dispositivo sem seu PIN, que é o ataque padrão de troca de SIM.

Perguntas Frequentes

Artigos relacionados

Email Criptografado

O que é 2FA?

Como Se Proteger de Ataques de Phishing

Lista de Privacidade

Segurança em Wi-Fi Público