RCS ganha criptografia de ponta a ponta — e a mensageria multiplataforma finalmente tem uma história de privacidade
Por anos, a vergonha do SMS — transmitido em texto claro pelas redes das operadoras, legível por operadoras móveis, interceptável por dispositivos Stingray — era desculpada pelo fato de ser universal. Todo mundo tinha. Nada melhor era universal. Então Apple e Google lançaram seus próprios aplicativos de mensageria criptografada proprietários, fragmentando os usuários entre iMessage, RCS com criptografia de ponta a ponta (somente Android), Signal, WhatsApp e Telegram, sem um terreno comum criptografado entre as plataformas.
Isso mudou em 2025 quando a GSMA finalizou o RCS Universal Profile 2.4, que inclui criptografia obrigatória de ponta a ponta usando o mesmo protocolo MLS (Messaging Layer Security) que sustenta os aplicativos modernos de mensageria segura. Com a Apple implementando suporte a RCS no iOS 18 e habilitando a criptografia E2E no lançamento de 2025-2026, bilhões de mensagens entre usuários Android e iPhone agora estão criptografadas em trânsito pela primeira vez.
O que a criptografia do RCS 2.4 realmente faz
A criptografia no RCS Universal Profile 2.4 usa o protocolo MLS (RFC 9420), um protocolo moderno de mensageria em grupo desenvolvido especificamente para comunicação criptografada escalável com sigilo de encaminhamento. O MLS fornece sigilo de encaminhamento — significando que o comprometimento de uma chave atual não expõe retroativamente mensagens passadas — e segurança pós-comprometimento, que limita os danos da exposição de chaves daqui para frente.
Para conversas individuais, isso significa que mensagens entre um usuário Android e um usuário iPhone são criptografadas no dispositivo do remetente e descriptografadas apenas no dispositivo do destinatário. A rede da operadora, a infraestrutura de telecomunicações e até mesmo os servidores da Apple e do Google não podem ler o conteúdo. Essa é a mesma garantia fundamental que Signal e iMessage já fornecem — e agora está disponível para mensageria multiplataforma sem exigir que ambas as partes instalem um aplicativo de terceiros.
A mensageria em grupo recebe o gerenciamento de chaves em árvore completo do MLS, que escala eficientemente à medida que a composição do grupo muda. Adicionar ou remover um participante rotaciona as chaves de todo o grupo sem exigir uma recriptografia completa do histórico, o que foi um desafio técnico significativo para protocolos de mensageria em grupo anteriores.
O que o RCS não corrige
RCS com criptografia E2E é melhor que SMS, mas não é Signal. Três limitações merecem ser claramente compreendidas.
Primeiro, metadados. A criptografia de ponta a ponta protege o conteúdo da mensagem, não os padrões de comunicação. Operadoras e plataformas ainda podem ver quem enviou mensagem para quem, quando e de quais torres de celular. O recurso de remetente selado do Signal e sua resistência à coleta de metadados vão significativamente além do que a especificação atual do RCS permite.
Segundo, criptografia de backup. O iMessage criptografa backups na nuvem com o iCloud Advanced Data Protection ativado — um recurso opcional. O Google Messages criptografa backups do RCS no Google Drive protegidos por uma senha controlada pelo usuário. Nenhum deles é o padrão para a maioria dos usuários, o que significa que o histórico de mensagens na nuvem pode ser acessível às operadoras da plataforma mesmo quando as mensagens em trânsito estão criptografadas.
Terceiro, verificação. Signal e iMessage suportam verificação de chave fora da banda — comparar números de segurança para confirmar que você está falando com quem você pensa que está falando. O modelo de verificação do RCS é mais fraco e mais dependente da infraestrutura PKI das operadoras, que é menos confiável do que a verificação direta de chave.
Por que ainda importa
O impacto significativo da criptografia E2E do RCS não está nos pesquisadores de segurança e defensores da privacidade que já usam o Signal. Está nos bilhões de usuários comuns que usam por padrão o aplicativo de mensageria do sistema operacional — a divisão bolha verde/bolha azul que definiu a comunicação móvel multiplataforma por uma década.
Para esses usuários, a criptografia E2E do RCS fornece uma linha de base que o SMS nunca conseguiu: privacidade de conteúdo em trânsito, proteção contra interceptação por operadoras e resiliência contra vigilância em massa da infraestrutura de mensageria. Não protege contra comprometimento direcionado de dispositivos ou atacantes estatais sofisticados. Mas elimina a coleta passiva e ambiental do conteúdo das mensagens que o SMS habilitava por design.
O lançamento é desigual. A criptografia E2E do RCS exige que ambas as partes estejam em uma operadora e dispositivo que suportem a implementação do Universal Profile 2.4. Em mercados onde o lançamento do RCS pelas operadoras está incompleto — partes da Europa, grande parte da África e Sudeste Asiático — o RCS pode cair de volta para SMS. A implementação do RCS pela Apple inicialmente lançou a criptografia E2E em mercados limitados e está se expandindo geograficamente até 2026.
O panorama geral
A adoção do RCS faz parte de uma convergência mais ampla na mensageria. O Digital Markets Act da UE exige que grandes guardiões de plataforma abram suas APIs de mensageria para interoperabilidade, forçando o WhatsApp e potencialmente o iMessage a suportar clientes de terceiros. O padrão emergente para essa interoperabilidade é o MLS — o mesmo protocolo que o RCS 2.4 usa. Há um futuro próximo plausível em que o ecossistema de mensageria criptografada se torne genuinamente interoperável, com diferentes aplicativos se comunicando de forma segura usando uma camada de protocolo comum.
Por enquanto, o conselho prático é simples: se você usa o Google Messages no Android e o aplicativo Messages integrado no iPhone, e ambos estão atualizados, suas mensagens multiplataforma estão criptografadas. Isso é uma mudança significativa em relação a seis meses atrás. Não é motivo para deletar o Signal — mas é motivo para parar de tratar cada texto como uma comunicação inerentemente pública.