Esta semana, a Meta anunciou que está chegando perto de ter criptografia de ponta a ponta (E2EE) em todas as suas plataformas de mensagens, incluindo Messenger e Instagram.
O WhatsApp tem E2EE desde 2016, então quem usa os outros aplicativos da Meta para conversar teve que esperar muito tempo para que o Messenger e o Instagram o alcançassem.
O E2EE é importante porque significa que suas mensagens são sempre criptografadas: primeiro no seu dispositivo, durante a jornada até o dispositivo da outra pessoa, e permanecem criptografadas em qualquer servidor da web.
Sem o E2EE, suas mensagens ainda devem ser criptografadas enquanto são enviadas ao destinatário, mas podem ficar vulneráveis se algum servidor em que estão armazenadas for invadido ou mesmo acessado por funcionários que tenham acesso ao servidor.
A Meta disse na terça-feira que “começou a expandir gradualmente os testes de criptografia padrão de ponta a ponta para o Messenger”. Em outras palavras, você não precisa optar por se beneficiar: isso acontece automaticamente.
Quanto a quando você pode esperar ver uma notificação que sua Os bate-papos do Messenger têm E2EE, Meta disse que o processo será relativamente lento e que será ativado aleatoriamente.
“Nos próximos meses, mais pessoas continuarão a ver alguns de seus chats sendo atualizados gradualmente com uma camada extra de proteção fornecida pela criptografia de ponta a ponta. Notificaremos as pessoas nesses tópicos de bate-papo individuais à medida que forem atualizadas. Sabemos que as pessoas terão dúvidas sobre como selecionamos e atualizamos threads individuais, por isso queremos deixar claro que esse é um processo aleatório. Ele foi projetado para ser aleatório para que não haja um impacto negativo em nossa infraestrutura e na experiência de bate-papo das pessoas. Isso também garante que nossos novos encadeamentos criptografados de ponta a ponta continuem a oferecer às pessoas uma experiência rápida, confiável e rica no Messenger.”
“Construir um serviço criptografado de ponta a ponta seguro e resiliente para bilhões de mensagens enviadas no Messenger todos os dias requer testes cuidadosos. Forneceremos atualizações à medida que continuamos a progredir em direção a essa meta ao longo de 2023.”
Dado que o E2EE está disponível para bate-papos em grupo e chamadas no Messenger há quase um ano, você será perdoado por se perguntar por que demorou tanto para ser totalmente implementado como padrão para todos os bate-papos, inclusive entre indivíduos.
O simples fato é que não é simples fazê-lo. Você pode supor que, como o Meta é dono do Facebook, WhatsApp e Instagram, ele pode simplesmente pegar a criptografia do WhatsApp e anexá-la aos outros serviços. Infelizmente, não funciona assim e dá muito trabalho.
Não são apenas as mensagens que precisam ser criptografadas. Qualquer mídia que você enviar: fotos, gravações de voz, vídeos, GIFs, também precisa ser criptografada.
A Meta disse que agora está adicionando mais recursos aos bate-papos criptografados, incluindo emojis e reações personalizados, temas de bate-papo, visualizações de links, fotos de perfil de grupo, balões de bate-papo do Android e status ativo, para que as pessoas possam ver quando você está usando o Messenger.
Embora não tenha dito isso, esperamos que as brechas E2EE usuais existam no Messenger – e eventualmente no Instagram – então sempre vale a pena ter isso em mente ao invés de assumir que qualquer coisa que você enviar para alguém é completamente privado.
Uma delas é o fato de o destinatário poder fazer capturas de tela, fotos ou vídeos da conversa e compartilhá-los com qualquer pessoa. Eles também podem sinalizá-lo para o Meta da mesma forma que os usuários do WhatsApp podem se ‘Denunciar’ uma mensagem enviada a eles. Isso é encaminhado aos moderadores do WhatsApp, que podem lê-lo.
No entanto, isso não quer dizer que o E2EE não seja um recurso valioso. Somente em agosto do ano passado, uma jovem de 17 anos e sua mãe foram processadas por abortar um bebê quando um tribunal ordenou que o Facebook entregasse as mensagens enviadas por elas. Esses foram então usados como base para um mandado de busca onde laptops e telefones foram apreendidos, contendo muito mais dados.
Se o bate-papo do Messenger tivesse sido criptografado com E2EE, não seria possível para Meta, um tribunal ou qualquer outra pessoa ler o que foi dito.
Claro, esta é a desvantagem do E2EE: ele oferece privacidade para todos, estejam eles tendo uma conversa inocente ou planejando um crime.
A Meta está lançando lentamente o E2EE no Instagram também. Atualmente, está disponível em alguns países, incluindo Rússia e Ucrânia, e não é o padrão: você deve tocar no ícone de cadeado ao lado de Iniciar bate-papo criptografado de ponta a ponta. Você pode ler mais no blog da Meta.