A GSMA (GSM Association) oficializou a adoção da criptografia de ponta a ponta (E2EE) no protocolo Rich Communications Services (RCS), garantindo maior privacidade e segurança para mensagens trocadas entre plataformas Android e iOS. Essa iniciativa busca fortalecer a proteção de dados ao estabelecer uma comunicação criptografada entre diferentes provedores de mensagens.
GSMA anuncia criptografia para RCS, garantindo segurança entre Android e iOS
Implementação do RCS Universal Profile 3.0
A nova especificação da GSMA para o RCS inclui suporte à criptografia E2EE baseada no protocolo Messaging Layer Security (MLS), integrado no chamado RCS Universal Profile 3.0. Segundo Tom Van Pelt, diretor técnico da GSMA, o MLS garante que mensagens e conteúdos compartilhados, como arquivos, sejam protegidos durante toda a transmissão, impedindo acessos não autorizados.
Além disso, o RCS se tornará o primeiro grande serviço de mensagens a oferecer suporte para E2EE interoperável entre diferentes implementações de clientes. Isso representa um avanço significativo na segurança digital, especialmente considerando que, até o momento, a criptografia no RCS era limitada a implementações específicas, como a do Google.
O papel do Google na adoção do MLS
O Google, que já utiliza criptografia baseada no protocolo Signal no aplicativo Mensagens para Android, planeja integrar o MLS à sua infraestrutura de mensagens e implementação de código aberto. No entanto, a criptografia atual no Google Mensagens protege apenas conversas trocadas dentro do aplicativo, sem incluir mensagens enviadas para usuários do iOS ou outros clientes RCS.
A iniciativa ocorre cerca de seis meses após a GSMA anunciar o desenvolvimento do E2EE para mensagens trocadas entre Android e iOS. Esse movimento foi impulsionado pela decisão da Apple de adotar o suporte ao RCS em seu aplicativo Mensagens a partir do iOS 18.
Notícias Relacionadas
Segurança digital
Vulnerabilidade no Yelp do Ubuntu expõe chaves SSH através de links maliciosos
Uma falha no sistema de ajuda do Ubuntu permite que links específicos revelem informações privadas, como sua chave SSH. Veja como isso acontece e como evitar.
Violação digital
Roubo de dados expõe clientes da Hertz após falha em plataforma Cleo
A Hertz confirmou o roubo de dados de clientes após ataques cibernéticos explorarem falhas em plataforma da Cleo. Informações pessoais e documentos sensíveis foram acessados.
Segurança e interoperabilidade aprimoradas
Com a adoção do MLS, o RCS poderá oferecer funcionalidades aprimoradas para usuários de Android e iOS, incluindo:
- Mensagens em grupo criptografadas;
- Compartilhamento seguro de mídias em alta resolução;
- Confirmação de leitura e indicadores de digitação protegidos.
O Google enfatizou seu compromisso com a segurança das mensagens, destacando que os usuários do Google Mensagens já contam com criptografia de ponta a ponta há anos. Agora, com a atualização da GSMA, a empresa pretende acelerar a implementação do MLS para garantir proteção total para mensagens RCS entre plataformas.
Essa evolução no RCS representa um avanço essencial para tornar a comunicação digital mais segura, garantindo privacidade e proteção contra acessos indevidos. A expectativa é que a implementação seja amplamente adotada por provedores de serviços móveis em um futuro próximo.
