O Google admitiu que o Hangouts, serviço de conversas da empresa disponível em aplicações como o Gmail, não é seguro.

A admissão foi feita por Richard Salgado, um dos principais responsáveis da Google para a área da segurança, durante uma sessão de perguntas com frequentadores do site norte-americano Reddit conhecida como Ask Me Anything (ou Pergunte Qualquer Coisa, em português). Segundo o representante do Google, a maneira como o sistema é usado pode facilitar a interceptação de mensagens.

No Hangouts, assim como acontece em muitos sistemas de mensagens e chats, todas as conversas são criptografadas. Entretanto, elas podem ser quebradas e acessadas pelo próprio Google. A criptografia utilizada não gera duas chaves de acesso, como nos sistema conhecido por P2P. Nesse tipo de configuração, uma chave pública e outra de posse exclusiva do dono permitem que apenas que os “donos” das conversas acessem o bate-papo.

O fato do sistema do Hangouts do Google utilizar apenas uma chave significa que, após uma decisão judicial, a empresa pode acessar conversas e disponibilizá-las para quem soliticar as informações. Isso pode acontecer mesmo se o usuário ativar o comando que não guarda o histórico do seu chat.

A falha de segurança vai na contramão do que vem sendo utilizado atualmente pela maioria dos aplicativos e programas de conversas. Os aplicativos FaceTime e WhatsApp, por exemplo, utilizam a criptografia P2P e dificultam o acesso sem autorização.  Outro exemplo é o recém-lançado Bleep, chat do BitTorrent com forte segurança virtual.