Se criar uma aplicação móvel de sucesso já é relativamente difícil sabendo que por dia chegam milhares de novas apps às lojas de aplicações, Paulo Andrade e Hugo França têm pela frente uma tarefa ainda mais complicada: convencer os utilizadores a darem-lhe as suas principais passwords.
Calma, não é um esquema de roubo de palavras-passe. É justamente o contrário: a aplicação Secrets, desenvolvida pelos dois informáticos, quer ser o seu gestor de passwords de confiança. Os gestores de passwords são programas que agregam as chaves de segurança de uma pessoa para vários serviços e facilitam na hora de fazer login, fazendo um preenchimento automático das credenciais de acesso.
Num mundo onde as pessoas contentam-se com passwords como ‘123456’, ‘password’ ou ‘111111’, usar um gestor de palavras-passe é uma prática que talvez deva considerar adotar – isso e as regras de dupla autenticação sobre as quais já falámos. Pode definir passwords mais robustas sem ter de lembrar-se delas todas – o gestor faz isso por si.
Atualmente a aplicação está disponível para os sistemas operativos Mac OS X [entretanto renomeado para macOS] e também para iOS, concorrendo diretamente com nomes como LastPass, 1Password e Dashlane.
“A aplicação Secrets pode guardar informação que seja pessoal ou confidencial para ti, como cartões de crédito, informação sobre a conta do banco, licenças de software ou outras notas que queiras guardar. Tudo aquilo que queiras guardar, de forma cifrada e segura, no teu computador podes guardar. Ainda não guardamos ficheiros, mas lá chegaremos”, contou Paulo Andrade em entrevista ao FUTURE BEHIND.
O desenvolvimento da Secrets começou há cinco anos como um projeto paralelo de Paulo Andrade. “Fui desenvolvendo ao longo do tempo, em grande parte sozinho e há cerca de dois anos já tinha as fundações da aplicação a funcionar: a cifra, a parte de sincronização, tudo isso estava a funcionar. Precisava de começar a fazer design. Falei com o Hugo França e ele interessou-se pela ideia e começamos a desenvolver mais rápido, ele começou a fazer o design da aplicação, as maquetas e eu comecei a implementar”.
A Secrets está disponível no mercado há cerca de um mês, custando 9,99 euros para iOS e 19,99 euros para macOS. A aplicação é apenas um dos projetos da empresa de Paulo Andrade, a Outer Corner, e atualmente estão a ser corrigidos os bugs detetados após o lançamento.
“Neste momento a aplicação que nós temos é aquilo que nós achamos que é o mínimo para ser aceita na AppStore. Somos uma aplicação séria, mas ainda não temos todas as features que gostaríamos de ter. Estamos orgulhosos daquilo que temos”, considerou o programador.
Paulo Andrade decidiu avançar para o desenvolvimento da Secrets por ser um utilizador daquela que agora é a sua concorrência. Não gostou de algumas decisões que foram tomadas sobretudo ao nível da segurança e da proteção de dados dos utilizadores e optou por desenvolver uma alternativa.
O grande objetivo da Secrets até ao final do ano é esse mesmo: conseguir figurar como uma alternativa aos principais gestores de passwords que existem atualmente. Para isso a transparência e a segurança serão importantes.
“Um dos elementos que nós temos é a maneira como guardamos os dados no teu disco, usamos um standard chamado PGP. É bastante antigo e bastante analisado pela indústria, já com algumas evoluções e melhorias. Já tem provas dadas e é um sistema bastante flexível”, explicou o criador da aplicação.
O PGP é uma ferramenta e um standard que ajuda a cifrar informações que os utilizadores enviam entre si ou guardam no computador. Está disponível desde 1991 e agora está integrado na Secrets.
Em breve o objetivo passa por disponibilizar uma ferramenta que os utilizadores possam usar para perceberem como funciona o método de proteção da Secrets, algo que ajudará a garantir a tal pontuação de transparência que a ferramenta precisa para construir confiança junto dos utilizadores.
“Para isso vamos apenas dizer ‘olhem, instalem esta ferramenta que no fundo fomos nós que fizemos, que é uma ferramenta que consegue interpretar ficheiros PGP, usem isso sobre o nosso ficheiro e vão ver que cifras estamos a usar, qual o tamanho da chave e isso tudo’. Conseguimos que os utilizadores mais fanáticos sobre a segurança consigam eles próprios validar que os dados estão a ser guardados da forma como dizemos que estão a ser guardados”.
O facto de aplicação ser recente não permite que a Secrets tenha um grande historial, mas isso é algo que virá com o tempo. “Primeiro vamos dar os nossos argumentos – sobre a cifra, a simplicidade da aplicação -, vamos tentar ter um preço bastante competitivo com o resto, para tentarmos convencer alguns utilizadores. Depois com o tempo esperamos provar que estamos cá para durar e que somos tão bons ou melhores que o resto do panorama”.
Em termos de segurança a equipa do Secrets também fez questão que a palavra-chave principal que dá acesso a todas as restantes palavras-chave apenas possa ser introduzida no próprio programa de computador e não num browser ou numa extensão. O motivo é simples: reduzir os possíveis vetores de ataque.
“O que nós fazemos é usar ferramentas do sistema operativo e que da mesma forma conseguimos comunicar a password, mas num sistema seguro, que não implica abrir servidores internos”.
Então e o fim das passwords?
Existem várias iniciativas que estão a tentar acabar as passwords tal como as conhecemos. A mais recente pertence ao Facebook que acredita que o número de telemóvel será a grande chave de entrada e autenticação em serviços online. É uma visão que mesmo sendo do Facebook vai ser difícil de concretizar.
Paulo Andrade partilha esta visão: “Até agora, que eu conheça, todas as startups que tentaram acabar com as passwords falharam e eu penso que o motivo é simples: é difícil conseguires atingir massa crítica suficiente para convencer um serviço qualquer a usar o teu sistema de login e não um sistema trivial como as passwords”.
Mesmo num mundo onde não existam passwords a Secrets acredita haver um lugar para si. E o motivo está no protocolo de segurança e de cifra, o PGP, que a aplicação usa. Na prática este sistema permite criar um sistema de autenticação semelhante ao que já existe nos nossos Cartões de Cidadão: é-nos atribuída uma chave de identificação que diz aos serviços do Estado quem nós somos. Depois só temos de complementar com a nossa palavra-passe que confere uma camada extra de segurança.
Mas a questão do fim das passwords ou não será algo sempre de longo prazo. Atualmente as preocupações com a Secrets passam por objetivos que vão ser concretizados até setembro ou outubro.
O mais importante de todos é disponibilizar uma versão de testes da aplicação para que mais pessoas possam experimentar o conceito. Não ter este trial no lançamento da app foi uma escolha feita pela Outer Corner para evitar uma situação em que a aplicação teria uma grande adesão e depois existissem erros que pudessem colocar em causa a integridade e a visão dos utilizadores sobre o sistema de gestão de passwords.
“Foi um lançamento soft, mas foi suficiente para nós conseguirmos ter uma base de utilizadores inicial e começarmos a ter relatos de alguns bugs encontrados, de algumas funcionalidades que os utilizadores precisavam ou que achavam que deviam estar feitas de outras formas”.
“Nós agora estamos a tentar colocar as funcionalidades principais que ainda não tínhamos, neste caso é as one time passwords e vamos melhorar um bocadinho a integração com o browser e internacionalizar a aplicação”, contou Paulo Andrade.
Se chegou ao final do artigo e está a perguntar onde estão as versões para Android e Windows, bem, tudo dependerá da resposta que o mercado der atualmente à Secrets. Se a procura for boa e justificar o investimento noutros sistemas operativos então esse é um cenário que o criador da aplicação admite rever.
“Android será principalmente aquela que eu vejo mais interessante em ter inicialmente, provavelmente a seguir o Windows. Mas só vou considerar essas hipóteses quando estivermos financeiramente sustentáveis e conseguirmos aumentar a equipa, porque para uma equipa tão pequena não é exequível manter mais do que estamos a manter”.