Jack Dorsey, tokoh di balik Block dan Twitter, baru-baru ini memperkenalkan aplikasi perpesanan bernama Bitchat. Berbeda dari aplikasi populer seperti WhatsApp yang bergantung pada internet, Bitchat menggunakan koneksi Bluetooth untuk mengirim dan menerima pesan.
Dengan sifatnya yang terdesentralisasi, Bitchat digadang-gadang menjadi solusi aman di lingkungan dengan pengawasan internet ketat atau keterbatasan akses internet. Dorsey mengklaim bahwa desain sistem Bitchat memprioritaskan aspek keamanan.
Namun, klaim keamanan Bitchat langsung dipertanyakan. Dorsey sendiri mengakui bahwa aplikasi dan kode sumbernya belum melalui audit keamanan eksternal yang komprehensif. "Perangkat lunak ini belum menerima tinjauan keamanan eksternal dan mungkin mengandung kerentanan. Jangan gunakan untuk keperluan produksi dan jangan mengandalkan keamanannya," ungkapnya.
Kerentanan Bitchat mulai terungkap setelah seorang peneliti keamanan menemukan celah yang memungkinkan penyamaran identitas. Seorang peretas dapat mencegat ‘kunci identitas’ atau jabat tangan digital yang seharusnya menjamin koneksi tepercaya antar pengguna.
Laporan lain mengungkap celah keamanan tambahan. Para ahli memperingatkan pengguna untuk tidak serta merta mempercayai keamanan Bitchat. Aplikasi ini, dalam kondisinya saat ini, justru berpotensi membahayakan pengguna yang menganggap serius klaim keamanan yang ada.
Temuan-temuan ini memicu kritik tajam terhadap Dorsey. Bitchat dianggap telah menerima tinjauan keamanan eksternal, namun hasilnya jauh dari memuaskan.
