Por que o SMS precisa morrer

Um símbolo de SMS riscado em um fundo azul
Fine Art/Shutterstock.com

O padrão de mensagens de texto para celular SMS completa 30 anos este ano, e sua insegurança e recursos herdados estão atrapalhando o mundo. É por isso que o SMS precisa desaparecer o mais rápido possível.

Um breve histórico sobre SMS

SMS significa “Serviço de mensagens curtas”. É um padrão de mensagens de texto para celular compatível com a maioria dos celulares em todo o mundo. Originou- se na Europa a partir de 1984, embora não tenha feito sua estreia no mercado até 1992. Ainda assim, o SMS completa 30 anos este ano e está muito além da data de validade.

Enquanto centenas de milhões de pessoas usam SMS todos os dias, nos EUA, muitas vezes ouvimos falar de SMS no contexto da Apple e como o aplicativo Mensagens colore as bolhas das mensagens SMS em verde, ao contrário das bolhas azuis. Mas os problemas com o SMS são muito mais profundos do que isso, como veremos a seguir.

SMS é vulnerável à vigilância

O SMS não é criptografado e as operadoras de celular podem ver o conteúdo de cada mensagem SMS sem precisar de nenhuma permissão especial para isso. Muitas vezes, as operadoras mantêm um registro de mensagens SMS para fins de aplicação da lei, e suas mensagens de texto SMS podem estar sujeitas a intimação em casos civis, como divórcio. Além disso, os governos podem coletá-los e analisá-los com facilidade.

Recomendado:  Como configurar a autenticação de dois fatores em um Raspberry Pi

Para resolver esse problema de privacidade, muitas pessoas usam aplicativos proprietários de mensagens da Internet, como iMessage ou Signal , que utilizam criptografia de ponta a ponta . Com esses serviços, as mensagens não podem ser interceptadas pelas empresas que executam os serviços de mensagens (na maioria dos casos), e as mensagens passam por Wi-Fi ou seu plano de dados de celular em vez da rede SMS. Confiar no SMS mantém todos menos privados e seguros.

SMS não é seguro para 2FA

A autenticação de dois fatores, ou “ 2FA ” para abreviar, é uma maneira de verificar sua identidade usando dois métodos de verificação diferentes simultaneamente. Por exemplo, para fazer login em um site, você pode inserir uma senha e receber um código por meio de uma mensagem de texto SMS enviada ao seu número de telefone celular.

Embora usar 2FA baseado em SMS seja melhor do que não usar 2FA, ele tem seus problemas. Um dos principais é que ele transfere o ônus da segurança da sua conta para a sua operadora de celular. Se alguém souber seu número de celular e número de seguro social, eles podem convencer um funcionário de sua operadora de celular a mover seu número de celular para um novo dispositivo para que eles possam receber seus códigos 2FA. Já aconteceu bastante no passado.

Outro problema com o uso de SMS para 2FA é o mesmo listado acima: o SMS pode ser interceptado por governos e operadoras de celular, o que é um problema em países com governos que podem usar as informações para direcionar contas online de dissidentes, o que aconteceu no Irã .

Recomendado:  8 alternativas ChatGPT AI (gratuitas e pagas)

Além disso, há outros problemas de privacidade relacionados a fornecer seu número de telefone, como o Facebook usá-lo para ajudar as pessoas a encontrar você. Em vez de usar SMS para 2FA, considere usar um aplicativo de autenticação, como Authy .

SMS prende você em bate-papos em grupo

O SMS não oferece nenhuma maneira de sair de bate-papos em grupo — ou para a pessoa que criou o grupo remover membros do grupo que possam estar se comportando mal. Como resultado, se você for preso a um texto de grupo SMS, ficará preso, a menos que todos os envolvidos no grupo parem de responder às mensagens de texto do grupo.

Os serviços de mensagens de texto proprietários (como o iMessage da Apple) geralmente fornecem maneiras de sair de bate-papos em grupo, mas esses serviços não são padrões de todo o setor, como o SMS. Felizmente, o novo RCS padrão (sobre o qual falaremos abaixo) resolve esse problema incluindo a capacidade de deixar textos de grupo e moderar a associação do grupo de bate-papo. É uma atualização extremamente necessária que só pode acontecer se todos abandonarmos o SMS.

SMS custa dinheiro extra

Embora muitas pessoas tenham planos de mensagens de texto ilimitados hoje em dia, isso não é universal. As operadoras de celular ainda ganham bastante dinheiro cobrando mais por mensagens SMS, que é uma das razões pelas quais os serviços de mensagens de texto alternativos baseados na Internet são tão populares: eles ajudam você a conversar de graça , o que é uma solicitação razoável nos dias de hoje se você já estão pagando por um celular e plano de dados de celular.

Recomendado:  Como excluir uma página no Microsoft Word

O SMS foi substituído pelo RCS

Desde 2018, empresas como o Google oferecem suporte a um padrão sucessor do SMS chamado Rich Communication Service , ou “RCS”. O RCS melhora o SMS, permitindo imagens de alta resolução, adicionando recursos como recibos de leitura e mostrando quando a outra pessoa está digitando uma resposta e adicionando a capacidade de sair de bate-papos em grupo e moderar os membros de textos em grupo, entre outros recursos.

No lado negativo, o RCS não é criptografado por padrão (embora o Google tenha adicionado sua própria criptografia em Mensagens) e ainda transmite pela rede de telefonia móvel controlada pelas operadoras, portanto, é suscetível a interceptação e armazenamento por operadoras, governos e leis execução. Ainda assim, mudar para o RCS como linha de base melhoraria drasticamente os recursos de mensagens de texto para centenas de milhões de pessoas em todo o mundo.

O que devo usar em vez de SMS?

Se você é uma operadora de celular ou fabricante de telefones celulares, deve oferecer suporte total ao RCS , o que permitirá que o SMS seja finalmente desativado. No momento, a Apple é uma resistência particularmente proeminente , não suportando RCS no iPhone. O Google suporta RCS com criptografia em seu aplicativo de mensagens, que pode ser executado no Android.

Se você é um indivíduo que deseja privacidade máxima em suas comunicações de mensagens de texto, recomendamos o uso do Signal , que tem um suporte bastante amplo. Esperamos que, no futuro, a indústria concorde com um padrão universal de mensagens de texto criptografadas que possa substituir tanto o SMS quanto o RCS. Mas, por enquanto, está muito além da hora de aposentar o SMS. Tem sido uma boa corrida, mas os tempos mudam, e nós também.