2023 yılında Converso adıyla piyasaya sürülen ve uçtan uca şifreleme, meta veri toplamama ve merkezi olmayan mimari gibi iddialı güvenlik vaatlerinde bulunan mesajlaşma uygulaması, güvenlik araştırmacısı crnković tarafından incelendi. Araştırmacı, temel tersine mühendislik ve trafik analizi yaparak bu iddiaların tamamen asılsız olduğunu ortaya koydu. Converso'nun her mesaj için bol miktarda meta veri topladığı, mesajları standart merkezi sunucularda depoladığı ve üçüncü taraf bir E2EE sağlayıcısı kullandığı belirlendi. Daha da vahimi, şifreli mesaj anahtarlarının herkese açık bilgilerden türetilebildiği ve her şifreli mesajın herkese açık bir Firebase depolama alanına yüklendiği tespit edildi. Bu durum, internet bağlantısı olan herkesin uygulamada gönderilen her mesajı kolayca okuyabileceği anlamına geliyordu. Güvenlik açıkları bildirildikten sonra Converso, önce bir güncelleme yayınladığını iddia etti, ardından sorunları "gidermek ve iyileştirmek" amacıyla App Store ve Google Play'den çekildi.
Converso CEO'su Tanner Haas, bu aksilikten sonra pes etmeyerek uygulamayı yeniden markalaştırma kararı aldı ve "gizlilik endişelerinin öncelikli olarak muhafazakar çevrelerden geldiğini" fark ettiğini belirten bir blog yazısı yayımladı. Bu yazıda "eleştiriyi kabul et ve daha iyi ol: şikayet etme" gibi dersler verse de, crnković'in sorumlu açıklamasını belirsiz yasal tehditler ve Signal şill'i olmakla suçlayarak bu dersleri henüz öğrenmediğini gösterdi. Haas, "ürünün kapsamlı bir şekilde test edildiğinden ve kullanıma hazır olduğundan emin olun" tavsiyesinde bulunsa da, yeni markası Freedom Chat'in güvenlik durumu da şüpheliydi.
Araştırmacı, Freedom Chat uygulamasını indirip trafiği izlemeye başladığında, uygulamanın "ekran görüntüsü ve ekran kaydını tamamen engellediğini" gördü. Bu özellik, uygulamanın ilk güvenlik önlemi olarak sunulsa da, araştırmacı Frida kullanarak FLAG_SECURE özelliğini devre dışı bırakarak bu engeli kolayca aştı. Uygulamanın kayıt süreci, bir telefon numarası girilip iki faktörlü kimlik doğrulama kodu alınmasıyla standart bir mesajlaşma uygulaması gibi işliyor, ancak bu başlangıç bile uygulamanın iddia ettiği "süper güvenli" imajıyla çelişen zayıflıkları işaret ediyordu.
Kullanıcı gizliliği ve veri güvenliği iddialarının, temel güvenlik uygulamalarına uyulmadığında ne kadar kolay ihlal edilebileceğini gösteriyor.