Voltar ao Blog
twitterxcriptografiaelon muskxchatcriptografia de ponta a pontaprivacidadesignalcódigo aberto

Elon diz que o X tem criptografia. A documentação do X diz que podem ler suas mensagens. Ambas não podem ser verdade.

Snugg Team|12 de fevereiro de 2026|15 min de leitura
Contradição entre as alegações de criptografia de Elon Musk e a documentação do X


Elon promete "criptografia muito boa" e código aberto. A página de ajuda do X admite que não podem proteger contra hackers. Em quem você deveria acreditar?

Esta semana, Elon Musk anunciou duas coisas:

No Twitter: "XChat tem criptografia, vamos liberar o código como código aberto nos próximos meses, criptografia muito boa, peer-to-peer como Bitcoin."

Na documentação oficial do X: "Atualmente não oferecemos proteção contra ataques man-in-the-middle" e "O próprio X poderia potencialmente acessar mensagens criptografadas."

Uma dessas afirmações é verdadeira.

Ambas não podem ser.

E essa contradição está na base do X Money—o sistema de pagamentos do Elon que entra em beta em 1-2 meses.

Espera-se que você confie seu dinheiro a uma plataforma que nem consegue alinhar os tweets de seu CEO com sua documentação de ajuda.

Deixe-me explicar o que realmente está acontecendo.

A promessa: "Vamos superar o Signal"

Vamos voltar ao ponto onde tudo começou.

Dezembro de 2022: Elon compra o Twitter por 44 bilhões de dólares. Ele imediatamente começa a falar sobre DMs criptografadas.

Suas palavras exatas: "DMs deveriam ter criptografia de ponta a ponta como o Signal, para que ninguém possa espionar ou hackear suas mensagens."

Não "semelhante ao Signal". Não "inspirado no Signal".

Ele disse que o Twitter iria "superar o Signal".

Para contexto: Signal é o padrão ouro para mensagens criptografadas. Usado por jornalistas, ativistas, denunciantes e qualquer pessoa que precise de privacidade real. É código aberto, auditado independentemente e confiado por especialistas em segurança em todo o mundo.

Elon estava prometendo construir algo melhor que isso.

O que ele realmente construiu:

Um sistema de mensagens cuja própria documentação do X admite:


Então não "superar o Signal".

Mais como "subconjunto de segurança básica".

As últimas alegações: "Vamos liberar tudo como código aberto"

Antes de entrarmos na história, deixe-me abordar o que Elon tweetou esta semana (9 de fevereiro de 2026).

Ele anunciou:

"Nos próximos meses, faremos testes rigorosos de segurança do X Chat e liberaremos todo o código como código aberto"

E no Joe Rogan, ele alegou:

"Está usando uma espécie de sistema de criptografia baseado em peer-to-peer. Então, é meio parecido com Bitcoin. Eu acho, criptografia muito boa."

Então Elon agora está dizendo:

  • XChat tem criptografia de ponta a ponta

  • Será liberado como código aberto "nos próximos meses"

  • Usa "criptografia peer-to-peer semelhante ao Bitcoin"


Ótimo! Se for verdade, isso resolveria tudo.

Mas aqui está meu problema:

Os tweets de Elon dizem uma coisa. A documentação do X diz outra.

Enquanto Elon tweeta sobre "criptografia muito boa," a própria página de ajuda do X atualmente diz:

  • "Atualmente não oferecemos proteção contra ataques man-in-the-middle"

  • "O próprio X poderia potencialmente acessar mensagens criptografadas como resultado de um processo legal obrigatório"

  • Mensagens armazenadas na infraestrutura do X são "criptografadas" mas podem ser descriptografadas pelo X


Então qual é a verdade?

O XChat é realmente criptografado de ponta a ponta (o que Elon tweeta)?

Ou o X ainda pode ler suas mensagens (o que a documentação diz)?

A promessa "Código aberto em alguns meses"

Elon diz que o código será liberado como código aberto "nos próximos meses".

Eu quero acreditar nele. Código aberto é exatamente o que é necessário.

Mas já ouvi isso antes.

Maio de 2023: "Experimente, mas não confie ainda" - criptografia lançada, nunca melhorada

Três anos depois: Ainda não é código aberto, ainda não é auditado independentemente

Agora: "Vamos liberar como código aberto em alguns meses"

Acreditarei quando vir no GitHub.

Até que o código seja realmente publicado e especialistas em segurança possam auditá-lo, só temos a palavra de Elon. E sua palavra tem uma... digamos "lacuna de credibilidade".

A confusão "criptografia estilo Bitcoin" continua

Elon continua fazendo referência a "criptografia estilo Bitcoin" ou "criptografia peer-to-peer semelhante ao Bitcoin".

Preciso dizer isso claramente: Bitcoin não usa criptografia para transações.

Bitcoin usa:

  • Assinaturas criptográficas (para provar que você possui suas moedas)

  • Funções hash (para vincular blocos)

  • Blockchain pública (onde tudo é visível)


O ponto central do Bitcoin é que as transações são PÚBLICAS. Não criptografadas. Visíveis para todos.

Quando Elon compara o XChat ao Bitcoin, ele está:
1. Não entendendo como o Bitcoin funciona
2. Não entendendo como a criptografia funciona
3. Usando "Bitcoin" como termo de marketing porque soa seguro

Nenhuma dessas opções inspira confiança.

O que ele provavelmente quer dizer: XChat usa criptografia de chave pública (como o Bitcoin usa para assinaturas). Mas isso não é o mesmo que criptografia de ponta a ponta para mensagens.

Signal também usa criptografia de chave pública. WhatsApp também. E praticamente todo aplicativo de mensagens seguro.

Dizer "estilo Bitcoin" em vez de "estilo Signal" ou "criptografia de ponta a ponta padrão da indústria" me faz perguntar: Elon realmente entende o que está construindo?

O que realmente aconteceu: Uma linha do tempo de promessas quebradas

Deixe-me guiá-lo através de três anos de Elon prometendo criptografia e entregando teatro:

Março de 2023: A primeira promessa

Musk tweeta: "Estamos mirando lançar a capacidade de responder a DMs individuais, usar qualquer emoji de reação e criptografia este mês."

Ele adiciona: "O teste definitivo é que eu não poderia ver suas DMs mesmo se tivesse uma arma apontada para minha cabeça."

Isso é criptografia de ponta a ponta. Isso é o que ele prometeu.

Maio de 2023: O lançamento falso

Twitter lança "mensagens criptografadas" apenas para usuários pagos.

Imediatamente, especialistas em segurança notam problemas:

  • Só funciona para chats 1 a 1 (não grupos)

  • Apenas texto e links (sem fotos, vídeos, arquivos)

  • Sem sigilo de encaminhamento

  • A própria documentação do X alerta: "Atualmente não oferecemos proteção contra ataques man-in-the-middle"


Tradução: Hackers podem interceptar suas mensagens.

Musk tweeta: "Experimente, mas não confie ainda."

Pelo menos ele foi honesto uma vez.

Maio de 2025: A remoção silenciosa

A criptografia é silenciosamente removida. Sem anúncio. Sem explicação. Simplesmente foi.

"Pausado para melhorias," dizem eles.

Junho de 2025: O relançamento "XChat"

Musk anuncia o XChat - uma "arquitetura completamente nova" construída em "Rust com criptografia estilo Bitcoin."

Lembre-se: Bitcoin não é criptografado.

Especialistas em segurança apontam isso imediatamente. Musk não responde.

Novembro de 2025: O impulso de marketing

Musk vai ao Joe Rogan para promover o XChat.

Ele alega:

  • "Criptografia muito boa"

  • "Sem ganchos de publicidade como o WhatsApp"

  • Será "o sistema de mensagens menos inseguro"


Note o que ele não disse: "É seguro."

Ele disse "menos inseguro".

É como dizer "esta é a água mais seca".

Fevereiro de 2026: O sistema de pagamentos

Esta semana, Musk anuncia o beta do X Money.

A base? As "mensagens criptografadas" do XChat.

Espera-se que você confie seu dinheiro a uma plataforma que nem consegue proteger suas mensagens.

O que há de errado com a "criptografia" do X

Deixe-me explicar os problemas técnicos em linguagem simples.

Problema 1: Não é realmente criptografado de ponta a ponta

Criptografia de ponta a ponta real significa:

  • Seu dispositivo criptografa a mensagem

  • Apenas o dispositivo do destinatário pode descriptografá-la

  • Ninguém no meio pode lê-la—nem a empresa, nem hackers, nem governos


A criptografia do X significa:
  • Sua mensagem é criptografada... às vezes

  • X pode descriptografá-la quando quiser

  • X admite: "O próprio X poderia potencialmente acessar mensagens criptografadas como resultado de um processo legal obrigatório"


Isso não é criptografia de ponta a ponta. É apenas criptografia normal com uma porta dos fundos.

Problema 2: Sem proteção contra hackers

A página de ajuda do X diz literalmente: "Atualmente não oferecemos proteção contra ataques man-in-the-middle."

Isso significa:

  • Hackers podem interceptar suas mensagens

  • Podem lê-las

  • Podem modificá-las

  • Você nunca saberá


Isso é Segurança 101. Signal resolveu este problema há uma década.

Problema 3: Sem sigilo de encaminhamento

Sigilo de encaminhamento significa: Se alguém roubar sua chave de criptografia hoje, não pode descriptografar mensagens que você enviou na semana passada.

X não tem isso.

Então se sua conta for hackeada, todas as suas mensagens "criptografadas" anteriores podem ser descriptografadas.

Problema 4: A bobagem da "criptografia estilo Bitcoin"

Musk continua dizendo que o XChat usa "criptografia estilo Bitcoin."

Aqui está a coisa: Bitcoin não usa criptografia.

Bitcoin usa assinaturas criptográficas para provar propriedade. Mas a blockchain em si é completamente pública. Todos podem ver cada transação.

Isso é literalmente o oposto de criptografia.

Quando Musk diz "criptografia estilo Bitcoin," ele está:

  • Mentindo

  • Ou fundamentalmente não entende como o Bitcoin funciona


Nenhuma opção inspira confiança.

Problema 5: Sem auditorias independentes

Signal é código aberto. Qualquer um pode revisar o código. Pesquisadores de segurança independentes o auditam regularmente.

A criptografia do X? Código fechado. Sem auditorias. Apenas "confie em nós."

A mesma empresa que:


Sim, não confio nisso.

Por que isso importa (além do X)

Eu não uso o X para DMs. A maioria das pessoas não usa.

Então por que estou escrevendo 3.000 palavras sobre isso?

Porque isso é sobre algo maior do que a criptografia ruim de uma plataforma.

Isso é sobre a normalização do teatro de segurança.

Como o teatro de segurança se parece

Segurança real: Criptografia auditada independentemente que especialistas verificam que realmente funciona.

Teatro de segurança: Alegações de marketing sobre criptografia sem verificação. (Escrevi um guia completo sobre como verificar alegações de criptografia se você quiser aprender a identificar a diferença.)

X está construindo teatro de segurança e chamando de inovação.

E não estão sozinhos:


O padrão é claro: Empresas sabem que usuários querem privacidade. Então elas colam "criptografado" nas coisas e esperam que ninguém olhe de perto. É o mesmo manual que Snapchat usou quando prometeram que suas fotos desapareceriam—marketing de um recurso que não funcionava como anunciado.

A parte perigosa

Agora Elon quer adicionar pagamentos a este sistema quebrado.

Pense nisso.

Ele está pedindo para você:

  • Confiar seu dinheiro a uma plataforma

  • Que não pode proteger suas mensagens

  • Cuja "criptografia" admite que não funciona

  • Administrada por alguém que não entende como a criptografia funciona


O que poderia dar errado?

Como a criptografia real se parece

Sou perito em iates, não especialista em segurança. Mas sei o suficiente para reconhecer a diferença entre segurança real e marketing.

Aqui está o que a criptografia real requer:

1. Criptografia de ponta a ponta

Apenas remetente e destinatário podem descriptografar mensagens. Não a empresa. Não hackers. Não governos.

Signal faz isso. WhatsApp (supostamente) também. X não.

2. Sigilo de encaminhamento

Se sua chave for comprometida hoje, mensagens passadas permanecem seguras.

Signal tem isso. X não.

3. Proteção contra ataques

Ataques man-in-the-middle devem ser impossíveis.

Signal previne isso. X admite que não faz.

4. Código aberto e auditado

Qualquer um pode verificar que o código realmente faz o que alega.

Signal é totalmente código aberto. X é fechado e não auditado.

5. Sem portas dos fundos

A empresa genuinamente não pode acessar suas mensagens, mesmo se obrigada por lei.

Signal deleta chaves de criptografia. X as mantém.

Não é complicado. A tecnologia existe. Signal provou que funciona em escala.

Elon escolheu não construir.

O objetivo real: X como o aplicativo para tudo

Deixe-me contar o que eu acho que está realmente acontecendo.

Elon não se importa com criptografia.

Ele se importa com lock-in.

Sua visão para o X é recriar o WeChat—o "aplicativo para tudo" da China onde você:

  • Envia mensagens para amigos

  • Posta em redes sociais

  • Paga coisas

  • Transfere dinheiro

  • Pede comida

  • Reserva viagens

  • Acessa serviços governamentais


Tudo em um aplicativo.

O governo chinês ama o WeChat porque lhes dá vigilância completa da vida dos cidadãos. Cada mensagem, cada transação, cada movimento—tudo em um banco de dados conveniente.

Agora Elon quer construir isso para o Ocidente.

Mas americanos não aceitarão vigilância governamental. Então ele está embrulhando na linguagem da privacidade:

  • "Mensagens criptografadas"

  • "Estilo Bitcoin" (mesmo que Bitcoin não seja criptografado)

  • "Menos inseguro"


É marketing brilhante. E é uma completa mentira.

Aqui está o que ele está realmente construindo:

Uma plataforma onde:

  • Suas mensagens não estão realmente criptografadas

  • Suas transações financeiras acontecem ao lado de suas mensagens

  • Tudo está vinculado à sua identidade

  • X pode acessar tudo

  • Você não tem como verificar nenhuma alegação de segurança


Isso não é um "aplicativo para tudo".

É uma plataforma de vigilância com processamento de pagamentos.

O que você deveria realmente fazer

Se você está usando DMs do X para qualquer coisa sensível, pare.

Eu sei que parece dramático. Mas aqui está a realidade:

A própria documentação do X admite que sua criptografia não funciona.

Então o que você deveria usar em vez disso?

Para mensagens: Signal

É gratuito. É código aberto. É auditado independentemente. Realmente funciona.

Signal tem:

  • Criptografia de ponta a ponta real

  • Sigilo de encaminhamento

  • Proteção contra todos os ataques conhecidos

  • Sem coleta de metadados

  • Sem anúncios

  • Sem venda de dados


Baixe. Convença seus amigos a usar. Delete o XChat.

Para pagamentos: Não X

Sério. Não envie dinheiro através de uma plataforma que admite que não pode proteger suas mensagens.

Use:

  • Seu banco

  • Venmo (se necessário)

  • Cash App (se necessário)

  • Literalmente qualquer coisa exceto um aplicativo de mensagens que não entende criptografia


Para redes sociais: Honestamente, sou tendencioso

Estou construindo o Snugg especificamente porque plataformas como X priorizam crescimento sobre segurança.

Snugg tem:

  • Criptografia de ponta a ponta real (não "estilo Bitcoin")

  • Código aberto (verifique tudo)

  • Sem integração de pagamentos (não estamos tentando ser um aplicativo para tudo)

  • Modelo de assinatura simples (você é o cliente, não o produto)


Mas mesmo se você não usar o Snugg, use algo que realmente criptografe seus dados.

Qualquer coisa exceto X.

O quadro geral: Quando o marketing vence a realidade

Aqui está o que mais me frustra nesta situação:

A criptografia quebrada de Elon provavelmente vai funcionar.

Não tecnicamente. Não funciona tecnicamente.

Mas como marketing? Vai funcionar muito bem.

A maioria das pessoas vai:

  • Ver "mensagens criptografadas"

  • Assumir que significa "seguro"

  • Nunca ler a documentação

  • Nunca falar com especialistas em segurança

  • Apenas confiar que Elon sabe o que está fazendo


E X vai sair ileso.

Eles vão construir uma base de usuários massiva em falsas promessas de segurança—da mesma forma que toda grande plataforma fez.

Eles vão adicionar pagamentos a uma base quebrada.

Eles vão coletar quantidades enormes de dados de pessoas que pensam que estão protegidas—assim como YouTube, TikTok, Snapchat e Reddit já fazem.

E quando alguém perceber que a criptografia era teatro, será tarde demais. Todos já estarão presos no ecossistema.

É por isso que estou escrevendo isto.

Não porque acho que posso parar o X.

Mas porque algumas pessoas vão ler isto e perceber: "Espera, isso não é realmente seguro."

E talvez—talvez—elas escolham algo melhor.

Uma nota sobre Elon

Preciso dizer algo sobre Elon Musk.

Respeito o que ele construiu com Tesla e SpaceX. Legitimamente impressionante.

Mas esta situação de criptografia revela algo importante:

Ser inteligente em uma coisa não te torna inteligente em tudo.

Elon claramente não entende criptografia. Os comentários "estilo Bitcoin" provam isso.

Mas em vez de contratar especialistas e ouvi-los, ele está:

  • Fazendo alegações ousadas que não pode sustentar

  • Ignorando pesquisadores de segurança

  • Construindo sistemas que ativamente prejudicam a privacidade do usuário

  • Vendendo tudo isso como inovação


Isso não é inovação. É arrogância.

E quando se trata de segurança, arrogância machuca pessoas.

E se Elon realmente entregar desta vez?

Olha, quero ser justo.

Se X realmente:

  • Liberar o código do XChat como código aberto nos próximos meses

  • Passar por auditorias de segurança independentes

  • Implementar criptografia de ponta a ponta verdadeira com sigilo de encaminhamento

  • Remover as portas dos fundos que sua documentação atualmente admite existir


Então ficarei feliz em atualizar este post e dizer: "Elon entregou."

Sou cético baseado no histórico. Mas não sou fechado.

A diferença entre eu e os maiores críticos de Elon: Eu quero que ele tenha sucesso nisso.

PRECISAMOS de mais opções de mensagens criptografadas. Signal é ótimo mas ter concorrência é saudável. Se X se tornar uma plataforma de mensagens verdadeiramente segura, isso é bom para todos.

Mas aqui está o que precisa acontecer:

1. Libere o código como código aberto (realmente faça isso)

Não "em alguns meses".

Não "eventualmente".

Não "quando tivermos vontade".

Coloque no GitHub. Hoje. Deixe pesquisadores de segurança examiná-lo. Deixe-os encontrar vulnerabilidades. Corrija-as publicamente.

Signal fez isso. WhatsApp fez isso (eles usam o protocolo do Signal). Até a Apple publicou parte do código do iMessage.

Se Elon está sério sobre "as mensagens menos inseguras", prove com código, não com tweets.

2. Atualize a documentação

A página de ajuda do X atualmente diz que podem ler suas mensagens e não protegem contra hackers.

Se isso mudou, atualize a documentação.

Se não mudou, pare de tweetar que é criptografado.

3. Auditorias de segurança independentes

Contrate Trail of Bits, NCC Group ou outra firma de segurança respeitada.

Faça com que auditem o código publicamente.

Publique os resultados.

Esta é prática padrão para qualquer produto de criptografia sério.

4. Remova as portas dos fundos

A documentação atualmente diz que X pode acessar mensagens "como resultado de um processo legal obrigatório".

Isso é uma porta dos fundos.

Criptografia de ponta a ponta real significa que nem o X pode descriptografar mensagens. Não para processos legais. Não para ninguém.

Se X mantém chaves de criptografia, não é criptografado de ponta a ponta. Ponto.

5. Pare com a bobagem "estilo Bitcoin"

Apenas diga "criptografado de ponta a ponta usando criptografia padrão da indústria".

Todos entenderão isso.

A comparação "estilo Bitcoin" confunde pessoas e faz especialistas em segurança estremecerem.

Se Elon fizer tudo isso, escreverei um post de acompanhamento intitulado: "Eu estava errado sobre a criptografia do X."

Mas até lá, estou julgando baseado no que é verificável agora, não no que é prometido para depois.

O que acontece depois

X Money será lançado nos próximos 1-2 meses.

A "criptografia" do XChat será a base.

Milhões de pessoas vão usá-lo porque:

  • É conveniente

  • Todos já estão no X

  • Elon os convenceu que é seguro


E suas mensagens não estarão realmente criptografadas.

Seus dados financeiros não estarão realmente seguros.

Mas eles vão pensar que estão.

Até haver um vazamento.

E haverá um vazamento.

Sempre há um vazamento.

A pergunta é: Você ainda estará usando o X quando isso acontecer?

Junte-se a nós para construir algo melhor

Comecei a construir o Snugg porque estava cansado de plataformas mentindo sobre privacidade.

Cansado de "criptografado" significar "ainda podemos ler".

Cansado de "seguro" significar "confie em nós".

Cansado de ver pessoas serem enganadas por teatro de segurança.

Snugg é diferente:

  • Criptografia de ponta a ponta real - Fisicamente não podemos ler seu conteúdo

  • Código aberto - Verifique cada alegação que fazemos

  • Auditado independentemente - Pesquisadores de segurança verificam nosso trabalho

  • Sem integração de pagamentos - Não estamos tentando ser WeChat

  • Assinatura simples - €5/mês, sem custos ocultos, sem venda de dados (aqui está por que redes sociais sem anúncios requerem este modelo)


Não estamos tentando vencer o X.

Estamos construindo uma alternativa para pessoas que querem segurança real, não alegações de marketing sobre segurança.

Se isso é você, junte-se a nós.

Entre na lista de espera: snugg.social
Me envie um e-mail diretamente: hello@snugg.social

Ou continue usando o X. É sua escolha.

Apenas faça uma escolha informada.

Leitura relacionada

Se este artigo foi útil, você também pode querer ler:

Entendendo criptografia e privacidade:


Problemas de privacidade de plataformas:

O quadro geral:

Fontes e leitura adicional

Anúncios de fevereiro de 2026:


Lançamento e análise do XChat (2025):

Promessas originais de criptografia (2023):

Problemas de segurança e pessoal do Twitter/X:

Sobre o autor

Sou perito em iates no Caribe e o fundador do Snugg. Não sou especialista em segurança, mas sei o suficiente para reconhecer quando os tweets de alguém não correspondem à sua documentação. Depois de assistir Elon prometer "criptografia muito boa" no Twitter enquanto a página de ajuda do X admite que podem ler suas mensagens, decidi que precisávamos falar sobre a diferença entre alegações de marketing e segurança verificável. Quando não estou construindo o Snugg ou inspecionando iates, fico me perguntando por que continuamos acreditando em promessas em vez de ler as letras miúdas.

Contato: Twitter/X | LinkedIn | Email

Sobre o Snugg: Estou construindo a plataforma de redes sociais que eu desejava que existisse. Sem anúncios. Sem rastreamento. Sem algoritmos. Sem vigilância. Apenas você, seus amigos e controle real sobre sua vida digital. Saiba mais

Se isso te ajudou a entender a lacuna entre o que Elon tweeta e o que o X realmente entrega, por favor compartilhe. Quanto mais pessoas lerem a documentação em vez de apenas os tweets, mais seguros estaremos todos.

Compartilhar esta publicação

Pronto para privacidade real?

Junte-se à nossa lista de espera e seja um dos primeiros a experimentar uma plataforma social verdadeiramente privada.

Entrar na lista de espera