Resultados num relance
Foi realizada uma auditoria completa do sistema de cifragem ponta a ponta sobre todo o código-fonte. Aqui estão os resultados verificáveis:
14
Pontos de melhoria identificados e corrigidos
0
Vulnerabilidades críticas em aberto
774+
Testes automatizados executados
📋 Version 2.0 (2026-05-18) — Cette attestation cumule :
- 9 findings de l'audit v1.0 (16/05) — tous corrigés et vérifiés non-régression
- 5 findings de l'audit v2.0 (18/05) — 1 HIGH bug fonctionnel + 2 MED (SQL placeholders) + 2 LOW (rate-limit + constant-time) — tous corrigés
- Aucune faille cryptographique. Aucun changement de modèle de menace.
- Pile crypto inchangée : XChaCha20-Poly1305 (RFC 8439), X25519 (RFC 7748), Argon2id (RFC 9106), Shamir GF(2⁸).
O que foi verificado
A auditoria cobriu o conjunto dos componentes técnicos que manipulam os seus dados cifrados:
- Os 13 pontos de entrada do servidor (API) que recebem e armazenam os seus conteúdos cifrados
- Os 7 módulos JavaScript que se executam no seu navegador, em particular o «Web Worker» isolado que detém sozinho as suas chaves de cifragem
- A infra-estrutura de segurança (políticas de segurança do conteúdo, assinaturas de integridade dos scripts, cabeçalhos HTTPS)
- O mecanismo de recuperação post mortem (chaves divididas em partes através de Shamir, chave-mestra reconstituída pelos seus depositários)
- As protecções contra abusos: limitação de pedidos, registo de auditoria, detecção de actividade anómala
Quem realizou a auditoria
A auditoria foi conduzida por um agente automatizado especializado na análise de segurança aplicacional, seguindo as listas de verificação OWASP ASVS nível 2 e completada por uma revisão manual dos invariantes criptográficos (modelo de ameaça, isolamento de chaves, coerência dos wraps criptográficos).
⚠️ Em total transparência
Esta auditoria foi realizada por um agente de inteligência artificial (Claude AI, Anthropic), e não por um consultor humano certificado tipo CISSP ou OSCP. Este atestado é um documento de transparência técnica — não tem valor de certificação pentest. Antes de qualquer comunicação pública importante desta funcionalidade, a leggit compromete-se a passar uma auditoria externa humana por uma empresa de pentest profissional.
O processo completo está documentado e é reproduzível: qualquer programador com acesso ao código pode reexecutar os 753 testes automatizados e obter o mesmo resultado. Nenhuma zona cinzenta, nenhum «confiem na nossa palavra».
Referenciais aplicados
A auditoria apoia-se em normas internacionais abertas e reconhecidas:
- OWASP ASVS 4.0 Level 2 — Norma de verificação de segurança aplicacional da OWASP — secções autenticação, sessão, criptografia, registo, protecção de dados
- NIST SP 800-175B — Recomendações do NIST americano sobre a utilização das normas criptográficas
- RFC 8439 — Especificação do algoritmo ChaCha20-Poly1305 utilizado para cifrar os seus conteúdos
- RFC 7748 — Especificação da curva Curve25519 utilizada para as trocas de chaves entre si e os seus destinatários
- RFC 9106 — Especificação de Argon2 utilizado para derivar a sua chave-mestra a partir da sua palavra-passe
Contra o que o protegemos — e os nossos limites
✅ Os seus dados permanecem protegidos contra
- Uma apreensão ou roubo dos nossos servidores: os dados armazenados estão cifrados e ilegíveis sem a sua chave pessoal
- Um administrador leggit curioso ou malicioso: tecnicamente não dispomos de qualquer meio para ler os seus conteúdos
- Uma intrusão temporária nos nossos sistemas: sem modificação do código-fonte, o atacante não pode decifrar nada
- Um roubo de sessão de navegador: as operações sensíveis (adicionar um destinatário, por exemplo) requerem uma reautenticação
- A falsificação de destinatários fantasma: cada destinatário é verificado contra uma lista branca do servidor
⚠️ Não podemos nada contra
- Uma intrusão activa que modificaria o código JavaScript servido pela leggit. Limitamos este risco através de assinaturas de integridade (SRI), mas não o eliminamos totalmente.
- Um navegador ou um dispositivo comprometido (software malicioso, extensão maliciosa, keylogger) — é da sua responsabilidade utilizar um equipamento limpo.
- Uma coacção judicial forçando a modificação do nosso código (lawfare). A leggit é uma sociedade francesa e aplica o direito francês.
- Os progressos futuros da criptanálise (10-20 anos). Seguimos as recomendações NIST/IETF e migraremos quando necessário.
Estes limites são inerentes a qualquer sistema de cifragem ponta a ponta executado num navegador web. Nenhum actor honesto deste mercado pode comprometer-se para lá disso.
Os nossos compromissos operacionais
A leggit compromete-se a:
- Voltar a passar a totalidade dos testes automatizados todos os trimestres e publicar os resultados nesta página
- Fazer auditar o sistema por uma empresa de pentest externa humana antes de qualquer comunicação pública importante da funcionalidade E2EE
- Publicar as impressões digitais (hashes SRI) dos scripts JavaScript críticos para permitir a um utilizador especializado verificar a integridade do código que se executa no seu navegador
- Documentar pública e honestamente os limites do modelo de protecção — sem formulações de marketing enganadoras
- Notificar os nossos utilizadores em caso de evolução importante da política criptográfica ou de descoberta de uma vulnerabilidade
Alcance jurídico deste documento
Este atestado é um documento técnico de transparência. Pode ser comunicado a prospects, clientes, parceiros jurídicos (notários) ou autoridades de controlo (CNIL) que desejem compreender como a leggit protege os dados que lhe são confiados.
Não constitui uma certificação ISO 27001, PASSI, RGS ou SecNumCloud. Estas certificações exigem uma auditoria por um organismo acreditado (Bureau Veritas, AFNOR, etc.) e fazem parte da roadmap a médio prazo da leggit.