A Meta está implementando mais segurança e privacidade em dois de seus aplicativos. A empresa acaba de anunciar a disponibilidade imediata de criptografia ponta a ponta para todos os bate-papos e chamadas feitas por meio do aplicativo Messenger, bem como da plataforma de mídia social do Facebook.
Criptografia de ponta a ponta
A criptografia ponta a ponta (E2EE) protege dados claros, garantindo que sejam legíveis apenas para as partes envolvidas na troca. Qualquer outra pessoa que acessasse obteria informações embaralhadas. Funciona criptografando os dados no dispositivo do remetente usando uma chave de criptografia exclusiva para que viajem com segurança pela Internet de uma forma que não possa ser decodificada por intermediários.
O destinatário da mensagem a descriptografa localmente em seu dispositivo usando uma chave privada que está disponível apenas para ele. Ou seja, essa tecnologia garante a segurança e privacidade das conversas nos aplicativos.
O E2EE está disponível no aplicativo Messenger como um recurso opcional chamado “Conversas Secretas” desde 2016, mas a Meta diz que agora o habilita por padrão para todos os usuários como uma camada adicional de segurança.
A camada extra de segurança fornecida pela criptografia ponta a ponta significa que o conteúdo de suas mensagens e chamadas com amigos e familiares fica protegido desde o momento em que saem do seu dispositivo até o momento em que chegam ao dispositivo do destinatário.
A empresa explica ainda que “ninguém, incluindo Meta, pode ver o que é enviado ou dito, a menos que você decida nos denunciar uma mensagem”. Em uma postagem separada com detalhes adicionais sobre a tecnologia subjacente do mecanismo E2EE implementado, a Meta explica que as comunicações e mídias trocadas através do Messenger serão armazenadas de forma criptografada nos servidores da Meta para manter a disponibilidade em todos os dispositivos do usuário.
Para esse propósito, os engenheiros da Meta criaram um novo sistema de armazenamento criptografado e recuperação de texto cifrado sob demanda chamado Labyrinth, com detalhes disponíveis neste whitepaper. O novo mecanismo E2EE introduzido no Messenger é baseado no protocolo Signal de código aberto, de acordo com o documento Messenger End-to-End-Encryption Overview.
Criptografia de ponta aponta no Messenger e Facebook
Para quem usa a versão baseada em navegador do Instagram, WhatsApp ou Facebook, a Meta lançou no início deste ano uma extensão de navegador chamada Code Verify que verifica se as bibliotecas JavaScript usadas pelos serviços estão atualizadas e não foram modificadas.
Se as bibliotecas forem alteradas ou adulteradas, isso poderá impedir o funcionamento do E2EE e, assim, reduzir a segurança das comunicações. Se você for um usuário web desses aplicativos, poderá instalar a extensão Code Verify para confirmar se as bibliotecas estão seguras antes de enviar qualquer mensagem.
A Meta diz que o E2EE em mensagens em grupo no aplicativo Messenger está sendo testado e está programado para lançamentos futuros. Outro recurso anunciado na atualização E2EE do Meta é a capacidade de editar mensagens enviadas. A ação é possível em até 15 minutos a partir do momento do envio. Além disso, a empresa também introduziu “mensagens que desaparecem”, que duram 24 horas após o envio.
