Como funciona
O SimpleX substitui a conta de usuário tradicional por uma rede de filas de mensagens unidirecionais. Para iniciar uma conversa, uma das partes entrega à outra um link de convite de uso único ou um QR code; os dois clientes então depositam mensagens em filas hospedadas em servidores de retransmissão que nenhum dos lados controla. Cada conversa vive em servidores diferentes, de modo que nenhum relé consegue reconstruir um grafo de contatos. As mensagens são cifradas de ponta a ponta com um Double Ratchet adaptado do Signal, somado a uma camada pós-quântica para uma cifra híbrida com sigilo futuro. Os clientes rodam em iOS, Android, Linux, macOS, Windows e como binário de terminal. Quem não quer depender dos servidores públicos pode auto-hospedar tanto o relé de mensagens SMP quanto o de transferência de arquivos XFTP a partir do repositório Haskell oficial.
KYC e privacidade
Não há nada a passar por KYC. A criação de conta não pede telefone, e-mail, captcha nem identificador aleatório — o nome de perfil e o avatar locais nunca saem do dispositivo. Os servidores de retransmissão veem apenas identificadores opacos de fila e cifrado preenchido; endereços, nomes de contato e conteúdo das mensagens permanecem nas pontas. A lista oficial de servidores é alcançável via Tor, e os clientes Android e de desktop podem ser configurados para usar somente hosts .onion. A Trail of Bits já analisou tanto a implementação (2022) quanto o desenho criptográfico do protocolo (2024); os relatórios públicos listam alguns achados de severidade média, todos corrigidos em versões posteriores.
Pontos fortes e limites
A força definidora é estrutural: sem qualquer identificador de usuário, uma intimação a um relé devolve apenas tráfego de fila que não pode ser amarrado a uma pessoa. Duas auditorias independentes da Trail of Bits são incomuns para um projeto tão jovem, e os aplicativos são reproduzíveis a partir das fontes Haskell públicas. As contrapartidas são práticas. O modelo mental — links de convite, filas separadas por contato, escolha manual de servidores — é mais pesado que o do Signal. Não há descoberta por agenda, então fazer uma rede crescer exige compartilhar links fora de banda. O cliente de desktop funciona, mas é visivelmente menos polido que as versões móveis, os recursos de grupo ainda amadurecem e a entidade jurídica do projeto, a Simplex Chat Ltd, é uma pequena empresa britânica diante dos modelos de ameaça que atrai. Nenhum desses pontos é uma regressão de privacidade; são o custo de prescindir de identificadores.
Veredito
O SimpleX é o mensageiro anti-metadados mais ambicioso disponível hoje, e suas decisões de projeto resistiram ao escrutínio externo. A fricção é real — não é um substituto imediato do Signal para uso casual — mas para quem inclui o grafo de contatos no próprio modelo de ameaça, a troca vale a pena. Nota: A (9,4/10). Confiança: LEGIT.
O SimpleX é o mensageiro anti-metadados mais ambicioso disponível hoje, e suas decisões de projeto resistiram ao escrutínio externo. A fricção é real, mas para quem inclui o grafo de contatos no próprio modelo de ameaça, a troca vale a pena. Nota: A (9,4/10). Confiança: LEGIT.
