A criptografia E2E do Facebook Messenger está disponível para alguns usuários há alguns anos, mas uma implementação completa demorou mais do que o esperado.
A empresa diz que agora está expandindo mensagens criptografadas de ponta a ponta para “milhões” de pessoas a mais e promete que será padrão para todos até o final do ano…
Criptografia versus criptografia ponta a ponta
Atualmente, tudo o que você envia via Facebook Messenger é criptografado – mas não usando criptografia ponta a ponta (E2E).
Isso significa que o proprietário do Facebook, Meta, possui uma cópia da chave de criptografia. Qualquer pessoa na empresa com os direitos de acesso necessários poderia ler suas mensagens privadas, assim como qualquer hacker que conseguisse obter o mesmo acesso.
A criptografia E2E é diferente. Com isso, apenas o(s) remetente(s) e destinatário(s) possuem as chaves necessárias para descriptografar as mensagens. Ninguém na Meta poderia ler suas mensagens, mesmo que tivesse acesso total a todos os sistemas da empresa.
A criptografia E2E já é o padrão esperado há algum tempo, usada por iMessage, FaceTime, WhatsApp, Signal, Telegram (quando ativado) e muito mais. Mas embora o Meta tenha Conversas Secretas como uma opção no Facebook Messenger – que faz use criptografia E2E – mensagens normais não.
Desafios de criptografia E2E do Facebook Messenger
A empresa trabalha no problema desde 2019, mas afirma que foi mais complicado do que o esperado.
No entanto, rapidamente ficou claro que a transição dos nossos serviços para E2EE seria um quebra-cabeça de engenharia incrivelmente complexo e desafiador. Teríamos que reescrever quase toda a base de código de mensagens e chamadas do zero (…)
Isto significa atualizar triliões de conversas ativas com E2EE, sem perturbar as expectativas das pessoas relativamente à velocidade com que podem comunicar ou à fiabilidade da entrega das suas mensagens. Também tivemos que desenvolver novas maneiras para as pessoas gerenciarem seu histórico de mensagens, como configurar um PIN. Para manter o E2EE com esta abordagem de PIN, também construímos uma nova infraestrutura de Módulos de Segurança de Hardware (HSM).
Em particular, a Meta não queria sacrificar recursos como visualizações incorporadas de vídeos – o que exigia que a empresa mudasse a forma como lida com eles, de baseado em servidor para baseado em dispositivo.
No modelo antigo, o servidor recuperava essas informações do Youtube e mostrava uma imagem do vídeo como uma prévia. É por isso que às vezes demora um breve segundo para carregar. Em um chat E2EE, porém, o aplicativo do seu telefone irá para o Youtube. Ele obterá uma visualização avançada para você e, quando você clicar em enviar, seu aplicativo criptografará todo o pacote e o enviará ao destinatário.
Milhões de pessoas a mais hoje, todas até o final do ano
Meta diz que mais milhões de pessoas receberão o recurso a partir de hoje e que será padrão para todos até o final do ano.
A partir de hoje, os bate-papos de milhões de pessoas no Messenger serão atualizados para padrões de criptografia mais fortes como parte de nossos testes contínuos de criptografia de ponta a ponta (E2EE). Continuamos no caminho certo para lançar o E2EE padrão para bate-papos individuais com amigos e familiares no Messenger até o final do ano.
Você saberá que o possui ao atualizar o aplicativo e será alertado sobre uma atualização de segurança que inclui criptografia E2E.
FTC: Usamos links de afiliados automotivos para geração de renda. Mais.
