O Facebook da Meta finalmente suporta o fim
ATUALIZADO 18:42 EDT / 25 DE AGOSTO DE 2023
ANÁLISE de David Strom
A importância da criptografia ponta a ponta de mensagens digitais está recebendo nova atenção com o anúncio de que o Facebook da Meta Platforms Inc. adicionará parcialmente o recurso ao seu produto Messenger agora e, eventualmente, para todos os casos de uso, como bate-papos em grupo, por ano. -fim.
É um passo importante, uma vez que E2EE, como é conhecido, é um método crítico de fornecer comunicação segura que impede que terceiros acessem dados enquanto eles são transferidos entre sistemas ou dispositivos. Mas o anúncio também não é tudo, porque o Facebook está tentando alcançar muitos de seus concorrentes, como Signal e Telegram, que oferecem produtos de mensagens E2EE há anos.
O anúncio foi feito por Timothy Buck, gerente de produto do Messenger, neste blog de 22 de agosto. Ele admite que quando a empresa começou a pensar nessa ideia, “a transição de nossos serviços para E2EE seria um quebra-cabeça de engenharia incrivelmente complexo e desafiador. Teríamos que reescrever quase toda a base de código de mensagens e chamadas do zero.” Esse acabou sendo o caso.
Parte do problema era que o software original não criptografava mensagens nos servidores do Facebook (foto ao lado), uma grande lacuna que essencialmente tornava qualquer criptografia discutível. Outro problema era que o Messenger era executado em vários desktops, plataformas móveis e de navegador. Todo aquele código não servia e teve que ser reescrito.
Outro fator complicador é que os usuários são muito mais exigentes quanto aos requisitos de mensagens. Não é mais apenas uma simples mensagem de texto individual: há textos em grupo, conteúdo multimídia compartilhado, emojis e adesivos e até chamadas de voz que fazem parte de nossas necessidades diárias de mensagens. Além disso, existem anexos de arquivos compartilhados, links da web e links para conversas em redes sociais.
Freqüentemente, as mensagens são usadas como um prelúdio para uma compra on-line ou como um pós-escrito quando a compra é recebida. Também há muitas mensagens acontecendo no contexto corporativo, e essas mensagens estão acontecendo com pessoas de todo o mundo.
As mensagens explodiram como mecanismo de comunicação desde que a AOL entrou em cena na década de 1980 e começou a enviar CDs com seu software. Desde então, as empresas se interessaram pelas mensagens como uma ferramenta crítica de comunicação, como escrevi para o New York Times em 2006.
Hoje, existem dezenas de provedores de mensagens voltados para negócios, incluindo o Teams, da Microsoft Corp., e o Slack, da Salesforce Inc., para unir uma força de trabalho diversificada.
Embora eu elogie o Facebook por tentar esta atualização E2EE no atacado, isso mostra o quanto ele está atrasado nesta área específica. Estas não são questões novas. Durante anos, as empresas – e alguns consumidores sensíveis à privacidade – tiveram preocupações específicas sobre a segurança das suas aplicações de mensagens.
Eles não querem que nenhum dado do usuário seja coletado, incluindo os metadados da mensagem que não estejam diretamente envolvidos na entrega da mensagem. Eles não querem que nenhum resíduo permaneça nos servidores do fornecedor de mensagens após a entrega da mensagem.
Essa foi uma tarefa difícil para o Facebook, que se meteu em problemas em 2020 e 2021, quando começou a mexer nas políticas de compartilhamento de dados do WhatsApp. Essa história do The Verge cita a “reputação do Facebook de ofuscar mudanças em seus vários contratos de termos de serviço”, uma boa maneira de dizer que a empresa tem um histórico irregular quando se trata de proteger a privacidade de seus usuários. As mudanças desencadearam um êxodo massivo de 25 milhões de usuários, de acordo com o New York Times, e eles se inscreveram em contas Signal e Telegram.
O WeChat também não foi um piquenique: a SiliconANGLE revisou suas próprias políticas de privacidade abaixo da média no início deste verão e achou-as deficientes.