روز یکشنبه، جک دورسی، مدیرعامل Block و یکی از بنیانگذاران توییتر، یک اپلیکیشن چت متنباز به نام Bitchat راهاندازی کرد و وعده داد که این اپ «امن» و «خصوصی» خواهد بود و بدون زیرساخت متمرکز کار میکند.
این اپلیکیشن برخلاف اپهای پیامرسان سنتی که به اینترنت وابستهاند، از بلوتوث و رمزنگاری سرتاسری (End-to-End) استفاده میکند. به دلیل غیرمتمرکز بودن، Bitchat میتواند در محیطهای پرخطر که دسترسی به اینترنت محدود یا تحت نظارت است، بهعنوان یک اپلیکیشن امن مورد استفاده قرار گیرد. طبق گزارش فنی منتشرشده توسط دورسی درباره پروتکلها و سازوکارهای حفظ حریم خصوصی اپ، طراحی سیستم Bitchat «امنیت را در اولویت قرار داده است».
با این حال، ادعاهای مربوط به امنیت این اپلیکیشن، با تردیدهایی از سوی پژوهشگران امنیت سایبری مواجه شدهاند؛ چرا که به اذعان خود دورسی، کدها و ساختار این اپلیکیشن تاکنون هیچ بررسی یا آزمون امنیتی مستقلی دریافت نکردهاند.
پس از انتشار اپ، دورسی هشدار زیر را به صفحه گیتهاب Bitchat اضافه کرد:
«این نرمافزار هنوز بررسی امنیتی خارجی دریافت نکرده و ممکن است شامل آسیبپذیریهایی باشد. همچنین ممکن است با اهداف امنیتی اعلامشده مطابقت نداشته باشد. از آن برای استفادههای عملی و جدی استفاده نکنید و تا زمانی که بررسی کامل امنیتی روی آن انجام نشده، به امنیت آن اعتماد نکنید.»
این هشدار اکنون روی صفحه اصلی پروژه Bitchat در گیتهاب قابل مشاهده است، اما در زمان عرضه اولیه اپلیکیشن وجود نداشت.
از روز چهارشنبه، دورسی عبارتی را نیز به هشدار اضافه کرده است:
«در حال توسعه (Work in progress)»
این اعلامیه پس از آن منتشر شد که الکس رادوسیا (Alex Radocea)، پژوهشگر امنیتی، کشف کرد که میتوان در این اپلیکیشن هویت شخص دیگری را جعل کرد و مخاطبان او را فریب داد تا فکر کنند با فرد واقعی در حال گفتگو هستند. این پژوهشگر یافتههای خود را در یک پست وبلاگی منتشر کرده است.