LS-Nonce? Facebook tem bug em código de autenticação e inviabiliza loginO que é criptografia e quais os tipos?
Na semana passada, a UE avançou em direção à aprovação do DMA — lei que pode abrir um precedente para que mensageiros como o WhatsApp, o Facebook Messenger e o iMessage sejam compatíveis com Telegram ou Signal. A proposta prevê que companhias como Apple e Meta teriam que abrir seus aplicativos para programas desenvolvidos por empresas menores. O projeto de lei da UE faria com que fosse possível um usuário se comunicar por meio do Telegram no PC com outro que usa o iMessage no iPhone. Através do parlamento da UE, os governos da Europa esperam quebrar o monopólio de Apple, Meta e Google — companhias chamadas de “gatekeepers” — sobre os serviços de mensagem. Mas o DMA preocupa criptógrafos ouvidos pelo The Verge. Eles argumentam que será difícil, senão impossível, manter a criptografia entre aplicativos de mensagem com a interoperabilidade. Eles dizem que, caso o projeto entre em vigor, o WhatsApp deve ter seu sistema que torna conversas privadas enfraquecido ou completamente removido, impactando negativamente 1 bilhão de usuários. Steve Bellovin, pesquisador e professor de Ciência da Computação na Universidade de Columbia, diz que não é possível tornar dois sistemas de criptografia diferentes compatíveis. Na caso de tornar dois mensageiros compatíveis, um pode chegar ao “ponto mínimo” do design para atingir a interoperabilidade. Isso significa remover diversos recursos que atraem usuários, como mensagens criptografadas para mais de uma plataforma.
Lei pode abrir brecha para espionagem no WhatsApp
O DMA propõe uma alternativa para duas plataformas com esquemas de criptografia diferentes: decodificar a mensagem e recodificá-la enquanto ela é transmitida. No entanto, esse seria o fim da criptografia de ponta a ponta e criaria uma vulnerabilidade de interceptação por terceiros. O ex-engenheiro do Facebook e especialista em segurança na rede, Alec Muffet, conta que é um erro acreditar que Apple, Google e Meta farão produtos idênticos e altamente compatíveis com serviços menores. Muffet, que ajudou o Twitter a criar uma versão da rede social para o navegador Tor, diz que cada mensageiro é responsável por sua própria segurança e, ao exigir que sejam compatíveis, a vulnerabilidade de um acaba afetando a proteção do outro. Outra preocupação relacionada à criptografia é manter o “namespace” de dispositivos na rede. Esse mecanismo classifica e diferencia aparelhos e dá às mensagens um código único no sistema de segurança do aplicativo. “Como você diz ao seu aparelho com quem você quer falar? E como ele acha esse contato?”, indaga Alex Stamos, diretor do Observatório da Internet de Stanford e ex-chefe de segurança do Facebook. Ele continua: Mas nem todos os especialistas criticaram o projeto de lei da União Europeia. Matthew Hodgson, cofundador do Matrix — iniciativa que busca desenvolver um padrão de comunicação com código aberto —, escreveu em nota que o DMA desafia o ecossistema fechado das big techs. Por isso, os riscos seriam menores que os benefícios. “No passado, gatekeepers (Meta, Apple e Google) foram contra a interoperabilidade por não considerarem que ela valia a pena”, Hodgson comentou ao The Verge. “Afinal de contas, o padrão é construir um muro e, depois de construi-lo, tentar abrigar o maior número de usuários possível”.
