Melhores alternativas ao WhatsApp para privacidade

Este artigo foi atualizado em março de 2026 para esclarecer que o Proton não recomenda o Telegram, uma opção popular, mas problemática.

Conheça os melhores aplicativos de mensagens criptografados de ponta a ponta para substituir o WhatsApp e garantir que suas conversas on-line permaneçam privadas.

Dezenas de milhões de usuários do WhatsApp migraram para aplicativos de mensagens mais privados desde que o aplicativo revelou que compartilha dados pessoais com a Meta (Facebook)(nova janela), sua proprietária. E existem outras preocupações de segurança e privacidade em relação ao WhatsApp.

Aqui, analisamos aplicativos semelhantes ao WhatsApp que realmente respeitam a sua privacidade.

• O que há de errado com o WhatsApp?
• O que procurar em um substituto do WhatsApp
• Criptografia de ponta a ponta
• Registro mínimo de metadados
• Transparência de código aberto
• Melhores aplicativos semelhantes ao WhatsApp
• Signal
• Threema
• Wire
• Element (antigo Riot.im)
• Olvid
• Session
• SimpleX Chat
• Telegram (não recomendado)
• Escolha um aplicativo de bate-papo pela privacidade
• Alternativas ao WhatsApp: Perguntas frequentes

O que há de errado com o WhatsApp?

O WhatsApp usa criptografia de ponta a ponta, o que significa que as mensagens são criptografadas no seu dispositivo e só podem ser descriptografadas no dispositivo do destinatário final. Assim, as mensagens em si ficam seguras na plataforma.

Mas isso não faz nada para proteger seus metadados. Trata-se de informações sobre com quem você se comunica, de onde, a que horas, com que frequência e de qual dispositivo.

Desde que o WhatsApp alterou sua política de privacidade em 2021, ele agora compartilha os metadados e dados transacionais dos usuários com a Meta, uma empresa notória por desrespeitar a privacidade. Se você ainda usa o WhatsApp, está na hora de mudar para algo mais privado.

Em 2025, o WhatsApp anunciou que começaria a mostrar anúncios em sua tela de Status(nova janela) (a versão do WhatsApp para os Stories do Instagram). Embora a Meta, controladora do WhatsApp, tenha dito que os anúncios não usarão dados de identificação pessoal para direcionamento, como seu número de telefone, mensagens ou grupos, ela analisará o país e o idioma definidos nas suas configurações, além dos canais nos quais você se inscrever.

O WhatsApp é seguro? Saiba por que você deve pensar duas vezes

O que procurar em um substituto do WhatsApp

Procure as três características a seguir ao escolher um aplicativo de mensagens privado:

Criptografia de ponta a ponta

A criptografia de ponta a ponta é um requisito fundamental para qualquer aplicativo de mensagens que se pretenda seguro e privado. Com a criptografia de ponta a ponta, apenas você e a pessoa para quem você envia uma mensagem podem ler.

Registro mínimo de metadados

Todos os aplicativos de mensagens precisam coletar alguns metadados para funcionar. Escolha um aplicativo que registre o mínimo de metadados e verifique o que ele compartilha com terceiros.

Transparência de código aberto

Se um aplicativo torna seu código público, qualquer pessoa pode examiná-lo para garantir que o aplicativo é seguro. Acreditamos que o código aberto é um dos melhores indicadores de que um aplicativo é de confiança.

Avaliando aplicativos como o WhatsApp

Aqui está uma seleção de alternativas ao WhatsApp, sem ordem específica. Limitamos nossa escolha a aplicativos de mensagens de código aberto que usam criptografia de ponta a ponta (E2EE) em pelo menos alguns contextos.

Veja as notas de rodapé abaixo

Signal

Prós

• Gratuito
• Criptografia muito boa
• Quase não coleta metadados
• Protocolo auditado de forma independente
• Mensagens temporárias
• Conversas em grupo com E2EE por texto, voz e vídeo
• Fácil descoberta de contatos
• Backups criptografados na nuvem (alfa, opcional)
• Nomes de usuário podem ser usados para enviar mensagens sem compartilhar seu número de telefone

Contras

• Exige um número de telefone válido para criar uma conta (mas agora você pode ocultá-lo de outras pessoas e usar um nome de usuário)
• Hospedado na Amazon Web Services (AWS)

O Signal usa um protocolo de mensagens de ponta a ponta desenvolvido pela Signal Foundation(nova janela), uma organização sem fins lucrativos fundada pelo criptógrafo e ativista de privacidade Moxie Marlinspike.

O Signal Protocol é de código aberto, profissionalmente auditado contra vulnerabilidades de segurança(nova janela) e amplamente admirado(nova janela) por sua força criptográfica.

Por ser um protocolo tão bom, ele é usado por vários aplicativos de mensagens de terceiros para fornecer criptografia de ponta a ponta segura para as mensagens. Entre eles estão o WhatsApp, o Facebook Messenger e o Skype. Mas, ao contrário do WhatsApp e de outros aplicativos de terceiros que usam esse protocolo, o aplicativo do Signal é 100% de código aberto.

Crucialmente, o Signal quase não retém metadados relacionados ao uso do aplicativo. Apenas “a data e a hora em que o usuário se registrou no Signal e a data da última conexão do usuário ao serviço do Signal”. Essa afirmação já foi comprovada em tribunal(nova janela).

No entanto, o aplicativo em si não foi auditado, e existem algumas preocupações de segurança(nova janela) quanto à dependência do Signal do Intel Software Guard Extensions (SGX). Em teoria, isso poderia fazer com que os metadados e os dados dos usuários (mas não as mensagens) fossem comprometidos no nível do servidor. Essa é uma preocupação especial porque o Signal usa a Amazon Web Services para hospedar sua infraestrutura, que está sujeita a solicitações legais do governo dos EUA.

O Signal removeu o suporte a SMS para dispositivos Android, o que elimina um de seus diferenciais mais marcantes. Mas o argumento de que isso melhorará a segurança do usuário é válido.

Uma das principais críticas ao Signal é que os usuários precisam se registrar com um número de telefone válido para encontrar contatos. No entanto, desde 2024, você pode criar um nome de usuário e ocultar seus números de telefone de outras pessoas, mesmo em conversas em grupo. Vale notar também que os contatos são armazenados apenas localmente e não podem ser acessados pela Signal Foundation. Essa configuração também facilita bastante encontrar outras pessoas que você conhece e que usam o Signal.

Além de mensagens, o Signal oferece suporte a mensagens temporárias, chamadas de voz em grupo com criptografia de ponta a ponta e agora chamadas de vídeo em grupo com até 40 usuários. Ele também está testando backups na nuvem criptografados(nova janela) opcionais, que estarão disponíveis para usuários gratuitos, mas também como um plano premium aprimorado.

O Signal é uma organização sem fins lucrativos que depende de doações para operar.

O Signal é seguro? Saiba mais sobre o popular aplicativo de mensagens

Threema

Prós

• Não exige número de telefone ou e-mail para criar conta
• Quase não retém metadados
• Auditado de forma independente 
• Sediado na Suíça e com servidores próprios
• Em conformidade com o GDPR
• Conversas em grupo por texto, voz e vídeo com criptografia de ponta a ponta
• Enquetes em grupo e listas de transmissão (Android e iOS/iPadOS)
• Pode ser adquirido com Bitcoin

Contras

• Não é gratuito
• Base de usuários relativamente pequena

Assim como o Proton, o Threema(nova janela) está sediado na Suíça, um país com leis rígidas de privacidade de dados e independente dos Estados Unidos e da União Europeia. Ele também possui sua própria infraestrutura de servidores localizada na Suíça.

Todos os aplicativos do Threema usam a biblioteca de criptografia NaCl(nova janela) de código aberto para criptografar suas mensagens de ponta a ponta, e já foram auditados por profissionais de segurança(nova janela).

Você não precisa de um endereço de e-mail ou número de telefone para registrar uma conta, e é possível comprar o Threema para Android de forma anônima usando Bitcoin. O Threema afirma que isso permite que você envie mensagens de texto e faça chamadas de forma anônima, esforçando-se para garantir que colete o mínimo de metadados(nova janela).

O fato de o aplicativo não ser gratuito pode ser um ponto negativo para alguns, mas custando cerca de US$ 4,99 (compra única), é improvável que pese no bolso da maioria das pessoas. Isso pode contribuir, contudo, para uma das maiores desvantagens do Threema: sua base de usuários relativamente pequena.

Os aplicativos móveis contam com listas de transmissão, permitindo que você envie mensagens para vários destinatários. Além de conversas em grupo de texto, chamadas de voz e, agora, chamadas de vídeo com compartilhamento de tela (para até 16 pessoas) totalmente criptografadas de ponta a ponta, o Threema oferece um recurso de enquete em grupo.

Note que o Threema também oferece um aplicativo Threema Work , que está além do escopo deste artigo.

Wire

Prós

• Opção gratuita
• Conversas em grupo de texto, voz e vídeo com criptografia de ponta a ponta (E2EE)
• Sincroniza em até oito dispositivos
• Recursos avançados de videoconferência

Contras

• Coleta uma quantidade considerável de metadados (e possivelmente os armazena em texto simples)
• Exige número de telefone ou endereço de e-mail para criar conta

O Wire(nova janela) é outro serviço sediado na Suíça, conhecida por sua proteção à privacidade. É necessário um número de telefone ou e-mail para se registrar. No entanto, para facilitar a sincronização em vários dispositivos, o Wire retém uma quantidade considerável de metadados.

Durante anos, o Wire manteve uma lista de todos os usuários que um cliente contatou(nova janela) em texto simples em seus servidores até que a conta fosse excluída. Seu white paper de privacidade(nova janela) agora simplesmente afirma que “os registros do lado do servidor são mantidos apenas por no máximo 72 horas, com o único propósito de facilitar a solução de problemas, melhorar o serviço e evitar abusos”.

O benefício funcional disso é que permite ao Wire funcionar em vários dispositivos de uma forma que a maioria dos aplicativos de mensagens com criptografia de ponta a ponta (incluindo o Signal) não consegue. Também vale notar que Edwa(nova janela)r(nova janela)d Snowden recomenda o Wire (ou o Signal)(nova janela).

O Wire usa o protocolo Proteus para fornecer criptografia de ponta a ponta para mensagens de texto. O Proteus é uma ramificação (fork) antiga do código que mais tarde se tornou o Signal Protocol. O Proteus(nova janela) e todos os aplicativos do Wire(nova janela) foram auditados publicamente.

As chamadas de voz (até 25 participantes) e as chamadas de vídeo (até 12 para usuários gratuitos) são criptografadas de ponta a ponta usando DTLS(nova janela) com um handshake SRTP(nova janela).

O aplicativo também conta com recursos avançados de videoconferência que atrairão usuários corporativos, incluindo compartilhamento de tela, gravação de tela e agendamento avançado de reuniões.

O Wire se empenha em direcionar os usuários para seus produtos premium Pro e Enterprise, mas uma versão gratuita está disponível com recursos semelhantes aos do aplicativo Pro.

Element (anteriormente Riot.im)

Prós

• Opção gratuita
• Federação de servidores por meio do protocolo Matrix
• “Bridges” para interoperabilidade com outros aplicativos
• Conversas de texto com criptografia de ponta a ponta (E2EE)
• Não exige número de telefone ou e-mail para criar conta

Contras

• Dúvidas sobre a confiabilidade da rede de servidores Matrix
• Não totalmente auditado

Todos os outros aplicativos de mensagens discutidos neste artigo dependem de uma rede de servidores centralizada para funcionar (embora, como no caso do uso da AWS, essa possa ser uma rede altamente distribuída).

Em vez disso, o Element(nova janela) é construído sobre a ideia de federação. Os usuários podem configurar seus próprios servidores usando o protocolo de comunicações Matrix(nova janela) ou se conectar a servidores Matrix que outros usuários configuraram. A federação recebeu o apoio de Edward Snowden(nova janela), mas continua controversa devido à natureza peer-to-peer ad-hoc potencialmente não confiável de tal rede.

Os servidores Matrix são interoperáveis, de modo que qualquer usuário de qualquer cliente Matrix(nova janela) (o Element é o mais popular) pode se comunicar com qualquer outro usuário do Matrix. As “bridges” do Matrix permitem até mesmo a comunicação com os usuários de outras plataformas de mensagens populares, como Signal, Slack ou até mesmo WhatsApp.

O Matrix (e, portanto, o Element) usa a implementação Olm do algoritmo Double Ratchet(nova janela), com o Megolm sendo usado para comunicações de grupo. Todos os aplicativos Element, além do próprio protocolo Matrix, são de código aberto, mas não foram auditados formalmente. No entanto, o Olm e o Megolm já foram auditados(nova janela).

Não é necessário um e-mail ou número de telefone para se registrar no Element, embora você possa adicioná-los para facilitar a associação de contatos. Por padrão, as mensagens são hospedadas em um grande servidor público mantido pelo Matrix, mas você pode se conectar a qualquer servidor Matrix ou configurar um você mesmo em segundos.

Todos os chats de texto e chamadas de voz e vídeo de 1:1 são criptografados de ponta a ponta. As chamadas de voz e vídeo em grupo (que também permitem o compartilhamento de tela) agora usam o Element X e o Jitsi, com suporte parcial a E2EE(nova janela). O aplicativo Element é gratuito, mas existem planos premium disponíveis para servidores Matrix gerenciados pelo Element.

Olvid

Prós

• Não exige número de telefone ou e-mail para criar conta
• Criptografa a maior parte dos metadados
• Criptografia E2EE verificada e certificada de forma independente
• Conversas em grupo com chamadas de voz, vários perfis, mensagens efêmeras e exclusão remota
• A maioria dos recursos está disponível gratuitamente para indivíduos
• Recursos corporativos avançados
• Amplamente auditado
• Autenticação de ponta a ponta
• Chamadas de vídeo para até três participantes

Contras

• Base de usuários relativamente pequena
• Chamadas de voz efetuadas exigem uma assinatura premium
• Servidores centralizados podem registrar o endereço IP (mas não o fazem)
• Sem descoberta de contatos

Vencedor do prêmio Les Assises Innovation Prize(nova janela) de 2020, o Olvid(nova janela) é um aplicativo de mensagens de código aberto (embora os servidores não sejam de código aberto). Diferentemente do Signal, não há necessidade de registrar um número de telefone, portanto o aplicativo pode ser usado sem um cartão SIM.

Também ao contrário do Signal (e da maioria dos outros aplicativos de mensagens), o Olvid não mantém um diretório centralizado de usuários. Isso significa que não há descoberta de contatos, mas também impossibilita que qualquer pessoa, exceto os contatos que você escolher, descubra sua chave pública. O Olvid descreve isso como autenticação de ponta a ponta, o que significa que você mesmo deve autenticar seus contatos.

Quase todos os metadados são criptografados. O site do Olvid afirma que todos os metadados são criptografados, mas o Olvid usa servidores centralizados que podem registrar seu endereço IP quando você se conecta a eles. O Olvid diz que não mantém esses registros, mas os servidores podem ser comprometidos. Você pode mitigar esse problema facilmente usando uma VPN.

Fora isso, o uso de servidores centralizados não é um problema. Os servidores agem como caixas de depósito “burras”, usando criptografia de chave pública (pares de chaves públicas/privadas) para garantir que apenas você e o(s) destinatário(s) pretendido(s) possam acessar suas mensagens. Sua mensagem criptografada é armazenada nos servidores do Olvid usando chaves simétricas de uso único com um protocolo double-ratchet.

O Olvid notifica o destinatário sobre a sua mensagem, que apenas ele pode descriptografar (no próprio dispositivo). O Olvid então exclui a mensagem do servidor. O uso de pares de chaves públicas/privadas garante a autenticação, assegurando que apenas o(s) destinatário(s) pretendido(s) possa(m) abrir a sua mensagem.

O Olvid publicou um white paper(nova janela) detalhado explicando a criptografia que utiliza, a qual passou por várias verificações formais(nova janela). A criptografia do Olvid também recebeu certificações da Agência Nacional de Segurança de Sistemas de Informação da França(nova janela) (ANSSI). Os relatórios completos de ambas estão disponíveis abertamente no site do Olvid.

Como a maioria dos outros mensageiros apresentados aqui, o Olvid também depende da Apple e do Google para notificações push, embora os usuários do Android possam optar por usar uma conexão WebSocket permanente com o servidor de distribuição de mensagens do Olvid.

O Olvid oferece chats em grupo seguros com chamadas de áudio, vários perfis, mensagens efêmeras e exclusão remota de mensagens. Você também pode fazer chamadas de vídeo triplas seguras. O serviço básico para indivíduos é gratuito e inclui a maioria dos recursos, exceto a capacidade de fazer chamadas de voz efetuadas. Planos corporativos estão disponíveis com gerenciamento de grupo avançado, integração de MDM e SSO e muito mais.

Session

Prós

• Gratuito, mas com um nível premium opcional
• Baseado no Signal
• Não exige número de telefone ou e-mail para criar conta
• Rede onion descentralizada
• Todos os endereços IP ocultados
• Coleta o mínimo de metadados
• Auditado (em 2021)
• Com sede na Suíça
• Conversas em grupo
• Mensagens de voz, mensagens temporárias, chamadas de voz e vídeo (beta)

Contras

• Suscetível a erros
• Sem chamadas de voz ou vídeo em grupo
• O aspecto de blockchain/cripto pode afastar algumas pessoas

O Session(nova janela) é um fork do Signal e, na teoria, oferece muitas vantagens em relação a ele. Você não precisa de um número de telefone para criar conta — em vez disso, você recebe um ID do Session exclusivo e gerado aleatoriamente que pode compartilhar com seus contatos.

O Session também melhora muito o anonimato ao usar um sistema de roteamento onion (semelhante ao Tor) para enviar mensagens por meio de vários nós operados por voluntários. Isso garante que nem a organização sem fins lucrativos sediada na Suíça Session Technology Foundation (STF)(nova janela) (que substituiu a Oxen Privacy Tech Foundation(nova janela) — OFTF —, com sede na Austrália, em outubro de 2024) nem o destinatário possam ver seu endereço IP quando você envia mensagens.

A natureza descentralizada da rede do Session também melhora muito sua resistência à censura e garante que não haja um ponto único de falha.

De forma um tanto controversa, essa descentralização é alcançada usando a tecnologia blockchain. Até maio de 2025, o Session funcionava na Oxen Service Node Network(nova janela) com a criptomoeda Oxen. Desde então, ele migrou para a nova Session Network(nova janela), que usa seu próprio token de ecossistema, o SESH, para incentivar os operadores de nós e oferecer suporte a recursos premium opcionais. Seus desenvolvedores fazem questão de ressaltar aos céticos das criptomoedas que não há necessidade de os usuários interagirem com a criptomoeda se não quiserem.

O Session vaza o mínimo de metadados. Um white paper(nova janela) que explica sua segurança técnica está disponível, e o aplicativo passou por uma auditoria de segurança(nova janela) em 2021. É importante notar que, se você ativar as notificações push, o que a maioria das pessoas fará, o servidor que envia as notificações push saberá seu endereço IP real.

O aplicativo suporta chats em grupo fechados com E2EE de até 100 pessoas por vez (que estão mais estáveis(nova janela) do que antes), mensagens temporárias e anexos de arquivos. Você também pode hospedar grandes espaços públicos ou semipúblicos de chat em grupo no Session, conhecidos como Comunidades, que podem acomodar milhares de participantes. No entanto, estes não são criptografados de ponta a ponta.

As chamadas de voz e vídeo individuais agora são um recurso padrão, mas as chamadas em grupo ainda não são suportadas. As preocupações iniciais sobre vazamentos de IP durante a fase beta já foram resolvidas.

Tudo isso é excelente, mas o Session ainda costuma apresentar muitos erros no uso diário. Notavelmente, as notificações de mensagens costumam chegar atrasadas (ou nunca chegam), e as mensagens podem levar horas para chegar.

Também vale a pena notar que, embora o Session continue oferecendo um nível gratuito, o plano premium Session Pro Beta oferece limites de caracteres mais altos para mensagens, mais conversas fixadas, limites mais altos de membros em grupos e muito mais.

SimpleX Chat

Prós

• Gratuito
• Não exige número de telefone, e-mail ou nome de usuário para criar conta
• Sem identificadores persistentes — o anonimato mais forte de qualquer mensageiro
• Criptografa tanto as mensagens quanto os metadados (incluindo carimbos de data/hora)
• Amplamente auditado de forma independente
• Suporta chamadas de voz e de vídeo, mensagens efêmeras e transferências de arquivos grandes
• Integração com o Tor e perfis ocultos opcionais para anonimato avançado

Contras

• Base de usuários pequena
• Menos intuitivo do que os aplicativos convencionais
• Ainda em evolução, com erros ocasionais e algumas arestas a aparar
• Seus fortes recursos de anonimato atraíram o uso indevido por grupos extremistas

SimpleX Chat(nova janela) é um novo concorrente de mensagens, notável por um foco radical na privacidade. Ao contrário de quase todos os outros mensageiros, ele não exige número de telefone, endereço de e-mail ou mesmo nome de usuário para criar uma conta. Em vez disso, cada conexão é estabelecida usando links de convite de uso único ou códigos QR, o que significa que não existe um diretório central de usuários. Esse design impossibilita a correlação de atividades entre contas, mesmo que os servidores estejam comprometidos (um white paper(nova janela) explica isso em detalhes).

O SimpleX Chat depende de servidores para retransmitir mensagens, mas esses servidores não são confiáveis, não têm estado (stateless) e funcionam apenas como intermediários temporários “burros” de mensagens. As mensagens são armazenadas de forma criptografada usando filas efêmeras e excluídas após a entrega. Isso significa que os servidores não podem criar metadados duradouros sobre quem está se comunicando com quem. Seu código, totalmente aberto, passou por várias auditorias independentes(nova janela).

O SimpleX Chat está sediado no Reino Unido e, portanto, está sujeito a leis de vigilância intrusivas(nova janela). No entanto, como o SimpleX não mantém identificadores de usuários ou diretórios de contatos, ele tem poucos ou nenhum dado útil para divulgar. A empresa afirma que a Lei de Segurança On-line do Reino Unido não se aplica(nova janela) ao SimpleX, pois ele não hospeda conteúdo gerado pelo usuário no sentido convencional.

O aplicativo multiplataforma suporta mensagens temporárias, múltiplos perfis, chamadas de voz e vídeo seguras e se integra ao Tor para maior anonimato. Usuários de Android também podem usar uma conexão WebSocket em vez de notificações push do Google ou da Apple.

Como acontece com muitas das opções promissoras discutidas neste artigo, o SimpleX Chat sofre por ser muito de nicho em comparação com nomes como Signal ou Telegram. Infelizmente, porém, seu uso ganhou certa força entre grupos extremistas(nova janela). Seu design incomum também pode ser um pouco contraintuitivo para novos usuários.

Escolha um aplicativo de mensagens para ter privacidade

Como substituto do WhatsApp como um mensageiro de uso geral que realmente respeita a sua privacidade, o Signal continua sendo uma escolha óbvia em 2023. Estar hospedado em servidores AWS continua sendo uma preocupação diante de sua dependência do SGX, mas a fácil descoberta de contatos e uma variedade de recursos avançados fazem do Signal o aplicativo que você tem mais chances de convencer seus amigos e familiares a usar.

O Session parece muito promissor no papel, mas seus muitos problemas de confiabilidade significam que, para a maioria das pessoas, ele simplesmente ainda não está pronto para o grande público. Isso pode mudar, mas ele enfrenta um forte desafio do recém-chegado SimpleX, que, embora ainda seja muito de nicho, ostenta credenciais de privacidade impressionantes, sem os problemas de confiabilidade relatados no Session..

Os outros aplicativos discutidos acima oferecem recursos úteis que atrairão quem precisa deles, seja o cadastro anônimo, ferramentas de colaboração empresarial ou federação de servidores. O Element/Matrix é uma escolha particularmente forte para entusiastas da privacidade, embora sua base de usuários de nicho prejudique gravemente sua praticidade como substituto do WhatsApp. O Olvid também é notável pelo cuidado que tem para minimizar metadados e pela autenticação de ponta a ponta (embora às custas de uma descoberta fácil de contatos).

Uma alternativa para comunicação segura é o e-mail criptografado de ponta a ponta(nova janela). O Proton Mail está sediado na Suíça e é de código aberto. E com os e-mails protegidos por senha do Proton Mail, você não precisa que seu destinatário use o mesmo serviço de mensagens para se beneficiar da criptografia de ponta a ponta. Você pode enviar mensagens criptografadas de ponta a ponta para qualquer pessoa que tenha um endereço de e-mail.

À medida que você retoma sua privacidade na era digital, qualquer ação para proteger mais de seus dados pessoais por trás de uma criptografia forte é um passo importante para a construção de uma internet que coloca as pessoas em primeiro lugar.

Não recomendado

Não recomendamos o Telegram, outra alternativa de código aberto ao WhatsApp, mas você deve conhecer seus prós e contras para entender por que ele é tão popular, apesar de suas deficiências.

Telegram

Prós

• Gratuito
• Canais para transmissão de mensagens
• Bots para gerenciar grupos
• Sincroniza em vários dispositivos (não E2EE)
• Enquetes, figurinhas, compartilhamento de localização em tempo real, gerenciamento de identidade
• Bate-papo de voz e vídeo em grupo E2EE

Contras

• Preocupações com criptografia
• Apenas os Chats Secretos são E2EE para conversas por texto
• Chats em grupo (texto) não são E2EE
• Coleta muitos metadados
• Sediado nos EAU(nova janela), que não são conhecidos pelos direitos humanos ou privacidade em relação ao governo

Com mais de um bilhão(nova janela) de usuários ativos mensais, o Telegram(nova janela) é uma alternativa de WhatsApp muito popular. Grande parte dessa popularidade se deve à percepção generalizada de que o Telegram é altamente seguro, uma percepção apenas reforçada pela tentativa de vários governos, notadamente da Indonésia, Rússia e Irã, de bloquear ou banir o aplicativo.

Existem, no entanto, algumas ressalvas importantes em relação à segurança do Telegram. As “mensagens baseadas em nuvem” normais padrão, que podem ser acessadas em qualquer um dos dispositivos do usuário, são criptografadas em trânsito e quando armazenadas nos servidores do Telegram. Mas elas não são criptografadas de ponta a ponta. Para mensagens de texto, apenas os Chats Secretos de cliente para cliente são criptografados de ponta a ponta. Os Chats Secretos não estão disponíveis para grupos ou canais. No entanto, desde abril de 2015, as chamadas de voz e vídeo em grupo são E2EE por padrão(nova janela).

Especialistas em segurança criticaram(nova janela) a criptografia MTProto própria e de código aberto usada para proteger as comunicações no Telegram (sejam elas E2EE ou não), embora a nova versão (MTProto 2.0(nova janela)) tenha sido formalmente verificada(nova janela) como criptograficamente robusta. A API do Telegram e todos os aplicativos do Telegram são de código aberto, mas seu backend no lado do servidor não é.

Outro problema é que o Telegram pode coletar uma grande quantidade de metadados(nova janela) dos usuários: “Podemos coletar metadados como seu endereço IP, dispositivos e aplicativos do Telegram que você usou, histórico de alterações de nome de usuário, etc.”

Por outro lado, o Telegram construiu sua própria infraestrutura de nuvem segura distribuída por todo o mundo. As chaves de criptografia usadas para proteger a Nuvem do Telegram são divididas em partes e nunca são armazenadas no mesmo local que as informações que protegem.

Considerações de segurança à parte, um recurso fundamental que contribui para a popularidade do Telegram são os “canais”. Os usuários podem criar e fazer publicações em canais nos quais qualquer número de outros usuários pode se inscrever. Isso se mostrou especialmente popular em países repressivos como o Irã, onde o Telegram tem mais de 40 milhões de usuários, apesar das tentativas do governo de bloquear o serviço.

Você pode criar canais públicos usando um alias e um URL no qual qualquer pessoa pode se inscrever, tornando o Telegram uma ferramenta poderosa para organizar a resistência e disseminar informações (mas também para se envolver em discursos de ódio e disseminar conteúdo ilegal).

Outros recursos que ajudam a tornar o Telegram popular incluem enquetes, figurinhas, compartilhamento de localização em tempo real nos chats e um sistema on-line de autorização e gerenciamento de identidade para quem precisa provar sua identidade. Um recurso de bots auxilia no gerenciamento de grupos e canais.

O Telegram é financiado principalmente por doações públicas (notadamente de seu próprio fundador, Pavel Durov(nova janela)), embora seus aplicativos agora ofereçam compras no aplicativo. A partir de abril de 2025, proprietários de grandes canais podem obter receitas(nova janela) com esses anúncios, pagos exclusivamente na própria criptomoeda do Telegram (Toncoin).

O Telegram é seguro? O que você precisa saber(nova janela)

Alternativas ao WhatsApp: FAQ

Quais são os perigos de usar o WhatsApp?

Desde 2016, o WhatsApp compartilha a grande maioria dos dados transacionais e metadados de seus usuários(nova janela) com a Meta (Facebook). Isso só veio a público em 2021, quando o WhatsApp publicou uma política de privacidade atualizada. Os usuários existentes tiveram que aceitar os termos da política ou perderiam o acesso às suas contas.

As informações compartilhadas pelo WhatsApp com a Meta incluem seu endereço IP, ID do dispositivo, sistema operacional, detalhes do navegador, informações da rede móvel, com quem você troca mensagens, por quanto tempo e com que frequência interage com essas pessoas, dados de transações e pagamentos, e muito mais.

As conversas no WhatsApp são privadas?

As mensagens no WhatsApp são criptografadas de ponta a ponta usando o protocolo do Signal. Isso significa que apenas você e o(s) destinatário(s) pretendido(s) podem ler suas mensagens reais. Portanto, o WhatsApp é seguro. No entanto, ele coleta muitos metadados que prejudicam sua privacidade (veja acima).

Qual é o aplicativo de mensagens mais seguro?

Todos os aplicativos listados aqui são altamente seguros (com as ressalvas mencionadas em relação ao Telegram).

Como o WhatsApp pode ser gratuito?

O WhatsApp pertence à Meta (Facebook), que ganha uma quantidade enorme de dinheiro invadindo a privacidade dos usuários para direcionar anúncios personalizados a eles. O WhatsApp aumenta os dados que a Meta sabe sobre você ao enviar uma grande quantidade de metadados sobre o seu uso do WhatsApp para a Meta.

Como o Signal e alguns dos outros aplicativos abordados neste artigo mostram, é possível oferecer um aplicativo de mensagens gratuito sem invadir a privacidade dos usuários dessa forma.

Sinta-se à vontade para compartilhar seu feedback e suas dúvidas conosco através dos nossos canais oficiais de redes sociais no Twitter(nova janela) e no Reddit(nova janela).

Notas de rodapé:

1. Todos os aplicativos do Telegram são de código aberto, mas o backend não é. Isso não seria realmente um problema se todas as comunicações fossem E2EE, mas elas não são por padrão (e nenhum chat de grupo é E2EE).

2. Por padrão, os chats do Telegram não são criptografados de ponta a ponta. Apenas os “chats secretos” de cliente para cliente são. Os chats secretos não estão disponíveis para grupos ou canais.

3. A auditoria de 2015 do protocolo MTProto não foi muito favorável. O MTProto 2.0 foi formalmente verificado como criptograficamente seguro.

4. Os aplicativos Element e o protocolo Matrix não foram formalmente auditados. No entanto, os protocolos Olm e Megolm que sustentam o Matrix foram.

5. Mas o chat de voz com E2EE está disponível para até 3 pessoas. Apenas usuários premium podem iniciar chamadas de voz.

6. Disponível em versão beta no momento da redação, não oculta os endereços de IP dos participantes

7. O Element e/ou o Matrix na verdade não possuem servidores próprios, mas novos servidores Matrix podem ser configurados em poucos minutos em qualquer plataforma de servidor (ou podem ser auto-hospedados). Portanto, é quase impossível desativar ou bloquear o acesso à plataforma Matrix.

8. O Olvid usa servidores hospedados na AWS, mas isso não deve ter impacto na segurança do serviço.

9. Usa uma rede onion descentralizada de nós mantidos por voluntários

10. O Wire está sediado na Suíça, e todos os usuários fora dos Estados Unidos estão sujeitos à legislação suíça. Os usuários dos EUA, no entanto, estão sujeitos à legislação dos EUA.

11. O Matrix é uma plataforma de código aberto desenvolvida pela comunidade cujos servidores federados podem ser hospedados em qualquer lugar do mundo

12. As mensagens são armazenadas de forma criptografada usando filas efêmeras e são excluídas assim que são entregues