A Nothing anunciou com pompa e circunstância a Nothing Chats, uma aplicação que prometia resolver o problema de integração entre os smartphones Android e o iMessage da Apple.
No entanto, uma ideia que parecia brilhante, rapidamente se tornou um desastre após serem detetados diversos problemas de privacidade e segurança dos dados dos utilizadores.
Nothing Chats foi adiado devido a vários problemas de segurança e privacidade
A Nothing anunciou o lançamento da Nothing chats, uma aplicação de mensagens que prometia resolver o problema da bolha verde na interação entre os iPhone e os smartphones Android.
Utilizando o serviço da Sunbird, seria possível utilizar uma das farms de Mac Mini localizadas nos Estados Unidos e na Europa para permitir redirecionar as mensagens entre o utilizador os seus contactos e manter toda a compatibilidade e funcionalidades do iMessage usando um Nothing Phone (2).
Todo este processo teria uma garantia de segurança dos dados e mensagens dos utilizadores, sendo todas as comunicações encriptadas end-to-end e os dados do Apple ID destruídos de imediato após serem enviados e o login ser realizado.


Chegado o dia de ontem, data marcada para o grande lançamento do Nothing Chats, rapidamente tudo passou de um grande sucesso para um grande pesadelo para a jovem empresa Nothing.
Após o lançamento, a curiosidade levou várias pessoas a testar este serviço e a testar as suas promessas de segurança, fazendo com que rapidamente começassem a surgir as primeiras dúvidas e as primeiras críticas.
Inicialmente começou por descobrir-se que os dados de acesso eram enviados por HTTP em vez de HTTPS, colocando em cheque os dados do utilizador. Face a esta dúvida, a Sunbird rapidamente veio justificar que a informação era previamente encriptada e que a chave era fornecida por HTTPS.
Embora esta resposta não tenha descansado a comunidade, uma vez que ainda existam dados que podiam ser encontrados, como é o caso do email do utilizador, a situação acabou por piorar bastante.
Foi posteriormente revelado que os dados dos utilizadores não se encontram afinal protegidos por end-to-end e que estão até disponíveis em Plain text.
Na rede social X, o utilizador Wukko, e também confirmado pela 9to5Google, revelou que a Nothing Chats envia todos os ficheiros multimédia por Sentry com o link para esses ficheiros visíveis em Plain text.
Além disso, todos os dados são enviados e armazenados através de Firebase que está totalmente desencriptado.
Nos testes realizados, foi descoberto que depois do utilizador se autenticar através JSON Web Tokens (JWT), que é inseguro na transferência da informação, consegue aceder à base de dados Firebase da Nothing Chats e ver as mensagens e ficheiros enviados por outros utilizadores em tempo real e em Plain text.
Ou seja, é possível aceder ao conteúdos dos outros utilizadores como vCards, nomes, números de telefone, emails e até mesmo outros dados pessoais.
O 9to5Google revelou ainda que estão alojados cerca de 630 mil ficheiros pela Sunbird no Firebase onde se inclui fotos, vídeos, PDFs, ficheiros de áudio, mostrando que embora os dados não sejam armazenados nos servidores da Sunbird, eles estão na verdade a ser guardados num serviço externo.
Depois de ter sido notificada com todos estes problemas de segurança, a Nothing decidiu retirar a aplicação da Play Store, estando atualmente indisponível para instalação, e adiar o seu lançamento após rever todo o processo e resolver, junto da Sunbird, todos os problemas de privacidade e segurança.
Todo este problema tornou-se uma grande dor de cabeça para a Nothing que, além de ter um grande pesadelo de privacidade para resolver na Nothing Chats, poderá ver a sua marca e credibilidade um pouco afetada com este problema.


Sunbird já tinha deixado em alerta comunidade
As desconfianças do serviço da Sunbird não são novas e já tinham começado anteriormente.
Este serviço de compatibilidade com o iMessage começou a ser falado pela empresa em 2022, com lançamento previsto para o verão 2023, algo que acabou por não acontecer estando ainda por lançar.
Além disso, quando foi lançada a versão beta deste serviço, a Sunbird realizou uma sessão de pré-lançamento com os media para apresentar esta novidade, onde cancelou a meio da conferência a sessão de perguntas livres e se recusou a falar sobre detalhes técnicos da solução.
Tudo isto levantou uma bandeira vermelha e deixou apreensiva a comunidade relativamente a este serviço.
Tais dúvidas foram agora colocadas à prova com a Nothing Chats, mostrando um serviço muito pouco maduro e cheio de problemas de segurança e privacidade.
Acompanhe as nossas notícias no seu email
