‹ Voltar para a comunidade

Meshtastic é seguro? O que você precisa saber antes de compartilhar seus segredos pela rede

Dispositivo Meshtastic na palma da mão durante o pôr do sol, com trilha e montanhas ao fundo

O Meshtastic virou febre entre trilheiros, radioamadores, preppers, organizadores de eventos e gente curiosa em geral. A promessa é interessante: mandar mensagens de texto a quilômetros de distância sem internet, sem chip de celular e sem depender de nenhuma empresa - só pequenos rádios baratos conversando entre si. É liberdade em forma de gadget.

Mas aí vem a pergunta que todo mundo faz (ou deveria fazer): isso é seguro? Posso confiar minhas conversas nisso? Alguém consegue me espionar? Um hacker consegue entrar no meu celular por causa disso?

A resposta honesta é: depende do que você espera dele. O Meshtastic é uma ferramenta maravilhosa, mas ela não foi feita para ser o seu WhatsApp à prova de espiões. Neste post eu busco mostrar o que ele protege bem, o que ele não protege, e o que você pode fazer para se proteger - com as explicações mais acessíveis aos não técnicos, sem deixar os curiosos sem mais detalhes técnicos.


🟡 TL;DR

  • Meshtastic NÃO é tão seguro quanto o WhatsApp ou o Signal. Ele criptografa suas mensagens, mas de um jeito mais frágil, e vaza muito mais "pistas" sobre quem está falando com quem e de onde.
  • O canal padrão de fábrica não tem privacidade nenhuma. A "senha" padrão é pública e conhecida por qualquer pessoa. Se você não trocar, é como falar em voz alta numa praça.
  • Qualquer pessoa com a chave do seu canal pode ler E se passar por você. Não existe assinatura que prove que uma mensagem é realmente sua (isso só está começando a mudar nas versões mais recentes).
  • O MQTT - o recurso que conecta seu mesh à internet - é a parte mais perigosa. Mal configurado, ele pode publicar a localização de todos os seus dispositivos num mapa público e até deixar um estranho na internet injetar mensagens na sua rede local.
  • "Um hacker entra no meu celular pelo MQTT?" No seu celular, é bem improvável. No seu dispositivo Meshtastic (rádio), sim - já houve falhas graves que travam ou até executam código nesses aparelhos. Mantenha o firmware atualizado.
  • Seu aparelho revela sua posição física só de transmitir. Com o equipamento certo, dá para rastrear de onde vem o sinal - a criptografia não esconde isso.
  • Quer aparecer no mapa da comunidade sem entregar sua localização em tempo real pra qualquer estranho? Dá pra restringir quem vê sua posição - veja nosso guia Compartilhando posição com apenas quem você quer.
  • A regra de ouro: atualize o firmware, troque a chave padrão, troque o PIN de Bluetooth (123456), e não use o Meshtastic para nada onde sua vida dependa do sigilo. Os próprios criadores avisam isso.

Primeiro: o que é o Meshtastic, em uma frase

O Meshtastic é um projeto aberto e gratuito que transforma pequenos rádios (baseados em chips baratos como o ESP32) em uma rede de mensagens que se auto-organiza. Cada aparelho repassa as mensagens dos outros, formando uma teia ("mesh") que pode cobrir uma cidade inteira sem nenhuma antena central, sem internet e sem conta em lugar nenhum.

Para os curiosos: ele usa rádio LoRa (Long Range), uma tecnologia de baixíssimo consumo que troca velocidade por alcance. Os pacotes são minúsculos (limite de 256 bytes) e os aparelhos têm pouquíssima memória. Essas duas limitações explicam quase todas as escolhas de segurança do projeto: não dá para rodar criptografia "pesada" nesse hardware.

Guarde essa ideia: o Meshtastic nasceu para grupos pequenos e de confiança se comunicarem - amigos numa trilha, uma equipe num evento. Ele foi ganhando recursos de segurança depois, e ainda está amadurecendo nesse aspecto.


Pergunta 1: "O Meshtastic é tão seguro quanto o WhatsApp?"

Resposta curta: não.

Quando você manda uma mensagem no WhatsApp ou no Signal, acontece uma coisa chamada criptografia de ponta a ponta com chave individual: só você e a pessoa do outro lado conseguem ler, cada conversa tem sua própria proteção, e o app garante que a mensagem realmente veio de quem diz ter vindo.

O Meshtastic funciona diferente. No modelo mais comum (os "canais"), todo mundo que está no canal compartilha a mesma senha. Pense num grupo de WhatsApp onde a "senha do grupo" é a mesma para todos - e onde qualquer um que tenha essa senha pode não só ler tudo, mas também mandar mensagens fingindo ser outra pessoa, sem que ninguém perceba.

Comparação: no WhatsApp/Signal cada par de contatos tem seu próprio cadeado individual; no Meshtastic todos os dispositivos do canal compartilham a mesma chave

Três diferenças importantes:

1. A "senha" (chave) é compartilhada, não individual. Se essa chave vazar - porque alguém tirou foto do QR Code e postou, ou porque um aparelho foi roubado - todas as conversas daquele canal ficam expostas, inclusive as antigas que alguém tenha gravado.

2. Não há garantia de autoria. O Meshtastic (no modo canal) não verifica se a mensagem é mesmo sua. Qualquer um com a chave pode se passar por você.

3. Não existe "sigilo futuro" (o tal do Perfect Forward Secrecy). Essa é talvez a diferença mais subestimada - e vale entender direitinho.

No WhatsApp e no Signal, cada mensagem (ou cada pequeno trecho de conversa) é protegida por uma chave nova, que é usada uma vez e jogada fora. É como se, a cada frase, o app trocasse a fechadura. Esse mecanismo tem um nome: Perfect Forward Secrecy (PFS), ou "sigilo perfeito para frente". A consequência prática é linda: mesmo que um espião grave todas as suas mensagens hoje e consiga roubar sua chave daqui a um ano, ele ainda não consegue abrir as conversas antigas - porque as fechaduras daquelas mensagens já foram descartadas há muito tempo.

O Meshtastic não tem isso. A mesma chave protege tudo, o tempo todo, sem rotação. Então basta a chave vazar uma vez - hoje, amanhã ou daqui a dois anos - para que tudo o que já passou por aquele canal seja aberto de uma vez só, inclusive as mensagens que um adversário tenha gravado no passado sem conseguir ler na hora. É o clássico problema do "grava agora, descriptografa depois" ("harvest now, decrypt later"): o espião paciente só precisa esperar a chave escapar um dia.

Traduzindo: no Signal, roubar sua chave hoje não entrega seu passado. No Meshtastic, roubar sua chave uma única vez pode entregar tudo.

Para os curiosos: os canais usam AES-256 no modo CTR, que é uma criptografia forte no algoritmo, mas aplicada sem autenticação (sem MAC/AEAD). Isso significa duas coisas: (a) não há prova de integridade - a documentação oficial admite que "qualquer pessoa com a PSK pode enviar uma mensagem como qualquer outro usuário do canal"; e (b) por ser uma cifra de fluxo, o texto cifrado é maleável (dá para inverter bits e alterar o conteúdo de forma previsível). Falta Perfect Forward Secrecy (PFS). A chave padrão do canal "LongFast" é literalmente AQ== (o byte 0x01 em Base64) - pública e presente no código-fonte.

A boa notícia: desde a versão 2.5 o Meshtastic tem mensagens diretas (DM) com criptografia de chave pública (parecida, em espírito, com a do Signal). Cada aparelho gera seu próprio par de chaves, e as DMs entre duas pessoas ficam bem mais protegidas.

Para os curiosos: as DMs usam Curve25519 (X25519) para troca de chaves + AES-CCM (que já inclui autenticação). Mas há ressalvas: a confiança é do tipo TOFU ("confie na primeira vez que vi") - não há autoridade que verifique identidades, então trocas de chave por impostor são possíveis. O banco de nós (NodeDB) guarda só ~100 nós na maioria dos aparelhos; um atacante pode inundar a rede com nós falsos para "empurrar" os legítimos para fora e assumir a identidade deles. E houve falhas de rebaixamento silencioso (a DM caía para a criptografia antiga sem avisar - ver CVE-2025-53627).

Veredito: para bater papo com amigos numa trilha, ótimo. Para proteger informação sensível de um adversário capaz, o WhatsApp/Signal está em outro patamar - e os próprios desenvolvedores do Meshtastic recomendam usar o Signal nesses casos.


Pergunta 2: "Posso simplesmente conectar meu dispositivo à minha rede local (Wi-Fi)?"

Resposta curta: pode, mas com cuidado - e evite fazer isso em Wi-Fi que você não confia.

Conectar seu Meshtastic ao Wi-Fi de casa, só para acessá-lo pelo computador ou celular, geralmente é tranquilo. O problema aparece quando:

  • você administra o aparelho por uma rede Wi-Fi pública ou não confiável (o tráfego de administração fica exposto a quem estiver naquela rede); ou
  • você ativa o MQTT e liga isso à internet (é o assunto da próxima pergunta).
Para os curiosos: a documentação recomenda não administrar nós por Wi-Fi não confiável, porque "as proteções no ar não se estendem à superfície da API local". Nos aparelhos ESP32, ligar o Wi-Fi desliga o Bluetooth (eles competem pela mesma antena). E há um detalhe de segurança física: se você digita a senha do seu Wi-Fi de casa no dispositivo, ela fica guardada na memória flash do aparelho, sem criptografia por padrão - então quem roubar o aparelho pode extrair essa senha (mais sobre roubo físico adiante).

Regra prática: rede de casa, tudo bem; rede de terceiros, cuidado. E nunca coloque a chave de um canal privado em nós que ficam abandonados por aí (repetidores em postes, telhados etc.), porque são fáceis de capturar e ter a chave extraída.


Pergunta 3: "O MQTT vai abrir uma porta para hackers entrarem no meu celular?" 🚪

Esta é a pergunta mais importante - e o MQTT é, disparado, a parte mais perigosa do Meshtastic. Vou destrinchar com calma.

O que é o MQTT?

Normalmente, o Meshtastic funciona só por rádio, sem internet. O MQTT é um recurso opcional que faz uma ponte entre a sua malha de rádio local e a internet. Um aparelho conectado ao Wi-Fi vira um "gateway": ele pega o que ouve no rádio e joga na internet ("uplink"), e/ou pega coisas da internet e retransmite no rádio local ("downlink").

Essa segunda parte - o downlink - é a mais perigosa: significa que algo vindo da internet pode ser injetado de volta na sua rede física de rádio.

Então, o hacker entra no meu celular?

Vamos separar duas coisas que costumam ser confundidas:

No seu celular (o smartphone com o app): muito improvável. O app se comunica com o rádio por Bluetooth ou rede local, e não há um caminho conhecido em que "conectar ao MQTT" entregue o controle do seu telefone a um invasor. Pode dormir tranquilo nesse ponto.

No seu dispositivo Meshtastic (o rádio ESP32): aí sim, é uma preocupação real. Esses aparelhos são pequenos computadores com pouca memória, e já houve falhas sérias em que um pacote malformado - que pode chegar justamente pelo downlink do MQTT - consegue:

  • travar o aparelho (negação de serviço); ou
  • em pelo menos um caso, executar código no dispositivo (uma falha crítica de estouro de buffer).
Para os curiosos - o "semi-foco" nos ataques via MQTT em aparelhos ESP32: - CVE-2025-24797 (crítica, CVSS 9.4): um pacote protobuf malformado causa estouro de buffer no heap e permite execução remota de código sem autenticação. Como qualquer nó pode retransmitir na malha (inclusive via downlink do MQTT), o vetor de ataque é amplo. Corrigida na 2.6.2. - CVE-2024-45038 (alta, CVSS 7.5): um pacote MQTT malformado trava o aparelho quando o downlink está ativo. - CVE-2024-47078 (alta, CVSS 8.1): várias falhas de autenticação/autorização no MQTT permitiam controle não autorizado de nós conectados. - CVE-2025-21608 e CVE-2025-53627 (médias): pacotes forjados via MQTT apareciam no app como se fossem mensagens diretas legítimas e criptografadas, permitindo se passar por qualquer nó (impersonação) e um rebaixamento silencioso da criptografia. - Sobrecarga: o canal padrão no servidor público carrega muito tráfego; a própria documentação avisa que "seu dispositivo pode ficar sobrecarregado e parar de funcionar corretamente". - Ferramentas de prova de conceito como o spooftastic_cli já demonstraram publicamente como forjar posições, NodeInfo e comandos via MQTT.

O vazamento silencioso: seu mapa de localização

Tem um risco de MQTT que não é "hacker travando aparelho", mas é talvez o mais comum: vazamento de localização.

Se você conectar sua malha ao servidor MQTT público (o padrão) com as opções erradas, você pode acabar publicando na internet a posição de todos os seus dispositivos - que então aparecem em mapas públicos que qualquer pessoa acessa. Dá para pesquisar por nome, ver histórico de posições ao longo do tempo e até o "mapa de vizinhança" (quem se comunica com quem).

Isso não significa que você precisa desligar a divulgação de posição - só que vale configurá-la com cuidado. Se você quer aparecer no mapa da comunidade sem entregar sua localização em tempo real pra qualquer estranho, veja nosso guia Compartilhando posição com apenas quem você quer, com o passo a passo pra restringir quem vê onde você está.

Para os curiosos: antes de agosto de 2024, mais de 50% do tráfego MQTT era de pacotes de posição, e mapas públicos guardavam o histórico. O projeto então restringiu a inscrição em "todos os tópicos" e passou a filtrar posições imprecisas no servidor. Ainda assim, mapas da comunidade decodificam pacotes com a chave padrão AQ==. Se você usa o canal padrão e ativa "OK to MQTT", sua localização pode ir para lá.

Resumo do MQTT

  • Não ative o MQTT a menos que você saiba exatamente por que precisa dele.
  • Se ativar, não use o servidor público para uma malha sensível, mantenha "OK to MQTT" desligado, reduza a precisão de posição e, num servidor próprio, use senha personalizada com TLS (criptografia da conexão).
  • Mantenha o firmware atualizado - é a defesa nº 1 contra os travamentos e a execução de código.

Outros riscos que valem a pena conhecer (sem pânico)

"Meu aparelho entrega onde eu estou?"

Sim, fisicamente. Todo rádio que transmite pode ser localizado por triangulação com o equipamento certo. A criptografia protege o conteúdo, não o fato de que há um transmissor ali. Para a maioria dos hobbistas, isso é irrelevante. Para quem tem um adversário capaz (jornalistas, ativistas em contextos hostis), é uma limitação séria.

"Dá para me identificar mesmo com tudo criptografado?"

Em parte, sim. O cabeçalho de cada pacote viaja sempre sem criptografia (para que os aparelhos consigam repassar mensagens que não conseguem ler). Isso expõe o ID do remetente e do destinatário, o número de "saltos" e o ID do pacote. Dá para mapear "quem fala com quem" mesmo sem ler o conteúdo (análise de tráfego). Além disso, seu nome longo e curto são transmitidos no NodeInfo.

Para os curiosos: o ID do nó é derivado do endereço MAC do hardware (os 4 últimos bytes do MAC Bluetooth), o que o torna persistente e rastreável ao longo do tempo. E como a identidade vem do MAC e não da chave, forjar o ID de um nó é trivial para quem está no canal.

"Alguém pode se passar por mim ou inundar a rede?"

Sim - chama-se spoofing (impersonação) e ataque Sybil (uma pessoa fingindo ser muitos nós). Na DEF CON 32 (2024), com mais de 2000 nós presentes, demonstrou-se na prática como um NodeInfo forjado sobrescreve os dados de outros nós na rede. Isso empurrou o projeto a desenvolver mensagens assinadas (chegando nas versões 2.8.x).

"E se roubarem meu aparelho?"

Quem tem o aparelho na mão tem, na prática, todas as chaves. Elas ficam guardadas na memória flash sem criptografia por padrão, e a maioria das placas não tem um "cofre" de hardware (secure element). Ou seja: um aparelho roubado = canal comprometido. Por isso a recomendação de nunca colocar chaves privadas em nós abandonados.

"E aquela história de 'backdoor' no chip ESP32?"

Em 2025 saiu na imprensa que o chip ESP32 teria um "backdoor". A história foi exagerada e depois corrigida pelos próprios pesquisadores: na verdade são comandos de depuração não documentados, que não são exploráveis remotamente por padrão e exigem acesso físico ou código já rodando no chip. Para o Meshtastic, a relevância é indireta (ajuda em ataques com acesso físico), não é uma porta de entrada remota.

Para os curiosos: rastreado como CVE-2025-27840 (CVSS 6.8, média). A empresa Tarlogic apresentou no RootedCON; a Espressif esclareceu que são comandos de debug internos, presentes só no ESP32 original. Tanto a Tarlogic quanto a imprensa especializada recuaram do termo "backdoor".

"E o Bluetooth?"

O PIN padrão de emparelhamento é 123456. Troque. É um risco sério deixar assim, especialmente em locais movimentados.


Então o Meshtastic é inseguro? Não - é uma questão de expectativa

Aqui está o equilíbrio justo: o Meshtastic é excelente no que se propõe a fazer. Comunicação resiliente, sem infraestrutura, sem vigilância corporativa, gratuita e aberta. Para trilhas, eventos, emergências, hobby e aprendizado, é fantástico.

O erro é tratá-lo como um mensageiro sigiloso à prova de governos. Ele não é isso, e - importante - os próprios criadores dizem que não é. No anúncio da criptografia de chave pública (v2.5), a equipe escreveu, com todas as letras, que desaconselha depender apenas da criptografia do Meshtastic em situações de vida ou morte.


✅ O que fazer na prática (checklist)

Para todo mundo:

  1. Atualize o firmware para a versão estável mais recente. Isso sozinho fecha as falhas mais graves (travamentos, execução de código, impersonação).
  2. Troque a chave padrão do canal. Nunca use a AQ== de fábrica para nada que deva ser privado. Gere uma chave aleatória de 256 bits.
  3. Troque o PIN de Bluetooth (o padrão 123456) e não administre aparelhos por Wi-Fi que você não confia.

Se você se importa com privacidade:

  1. Deixe o MQTT desligado a menos que precise mesmo; nunca conecte uma malha sensível ao servidor público; mantenha "OK to MQTT" desligado e reduza a precisão da posição.
  2. Não coloque chaves privadas em nós desatendidos (repetidores em postes/telhados). Assuma que qualquer nó exposto será capturado.
  3. Verifique as chaves públicas dos seus contatos por outro meio (pessoalmente, por outro app) e "favorite" os nós confiáveis.
  4. Restrinja quem vê sua posição no mapa. Veja nosso guia Compartilhando posição com apenas quem você quer para configurar a divulgação de posição com mais controle.

Se o seu contexto é de alto risco (jornalismo, ativismo, etc.):

  1. Não use o Meshtastic como sua ferramenta principal de comunicação sigilosa. Use o Signal (ou equivalente). Trate todo tráfego Meshtastic como localizável, passível de interferência (jamming) e revelador de metadados, mesmo com o conteúdo criptografado.

Conclusão

O Meshtastic é uma das ideias mais empolgantes da comunicação livre dos últimos anos. Ele merece o carinho da comunidade - e merece ser usado com consciência. Criptografe seus canais, atualize seu firmware, pense duas vezes antes de ligar o MQTT, e lembre-se sempre da regra de ouro: é uma ferramenta genial para se conectar quando não há mais nada - não um cofre para os seus segredos mais sensíveis.

Se você respeitar esse limite, vai aproveitar o melhor dos dois mundos: liberdade de verdade, com os olhos abertos.


Fontes e leitura adicional

(As afirmações técnicas deste artigo se baseiam nas fontes abaixo. Muitos itens de segurança são identificados por códigos "CVE", o padrão internacional de catalogação de vulnerabilidades.)

Documentação e comunicação oficial do projeto

Análises independentes e modelos de ameaça

Vulnerabilidades catalogadas (CVE / GitHub Security Advisories)

Sobre o chip ESP32

Pesquisa acadêmica (LoRa / jamming / zero trust)

Mapas públicos (exemplos citados no contexto de deanonimização)


Observação: o cenário de segurança do Meshtastic muda rápido. As versões de firmware e as correções mencionadas refletem o levantamento até meados de 2026 - sempre verifique a página oficial de avisos de segurança para o status mais recente.