Criptografia do WhatsApp pode estar em risco com a nova lei na Europa
Especialistas em criptografia acreditam que, caso aprovada, lei da Europa que afeta WhatsApp possa acabar com sistema de segurança de ponta a ponta
A nova lei que vai regular o mercado de aplicativos de mensagem na Europa é uma ameaça aos avanços do setor da criptografia e pode colocar em cheque o sistema de ponta a ponte do WhatsApp e outros mensageiros. Essa é a avaliação de especialistas ouvidos pelo The Verge, que apresentaram os desafios para que a Lei de Mercados Digitais da União Europeia (DMA, na sigla em inglês) entre em vigor ainda em 2022.
- LS-Nonce? Facebook tem bug em código de autenticação e inviabiliza login
- O que é criptografia e quais os tipos?
Na semana passada, a UE avançou em direção à aprovação do DMA — lei que pode abrir um precedente para que mensageiros como o WhatsApp, o Facebook Messenger e o iMessage sejam compatíveis com Telegram ou Signal. A proposta prevê que companhias como Apple e Meta teriam que abrir seus aplicativos para programas desenvolvidos por empresas menores.
O projeto de lei da UE faria com que fosse possível um usuário se comunicar por meio do Telegram no PC com outro que usa o iMessage no iPhone. Através do parlamento da UE, os governos da Europa esperam quebrar o monopólio de Apple, Meta e Google — companhias chamadas de “gatekeepers” — sobre os serviços de mensagem.
Mas o DMA preocupa criptógrafos ouvidos pelo The Verge. Eles argumentam que será difícil, senão impossível, manter a criptografia entre aplicativos de mensagem com a interoperabilidade. Eles dizem que, caso o projeto entre em vigor, o WhatsApp deve ter seu sistema que torna conversas privadas enfraquecido ou completamente removido, impactando negativamente 1 bilhão de usuários.
Steve Bellovin, pesquisador e professor de Ciência da Computação na Universidade de Columbia, diz que não é possível tornar dois sistemas de criptografia diferentes compatíveis.
“Tentar conciliar duas arquiteturas de criptografia simplesmente não pode ser feito; de um lado ou de outro, teríamos mudanças significativas. O design de quando um mensageiro só funciona online é bem diferente de um que armazena mensagens. Como você faria isso funcionar?”
Steve Bellovin, professor de Ciência da Computação da Columbia
Na caso de tornar dois mensageiros compatíveis, um pode chegar ao “ponto mínimo” do design para atingir a interoperabilidade. Isso significa remover diversos recursos que atraem usuários, como mensagens criptografadas para mais de uma plataforma.
Lei pode abrir brecha para espionagem no WhatsApp
O DMA propõe uma alternativa para duas plataformas com esquemas de criptografia diferentes: decodificar a mensagem e recodificá-la enquanto ela é transmitida. No entanto, esse seria o fim da criptografia de ponta a ponta e criaria uma vulnerabilidade de interceptação por terceiros.
O ex-engenheiro do Facebook e especialista em segurança na rede, Alec Muffet, conta que é um erro acreditar que Apple, Google e Meta farão produtos idênticos e altamente compatíveis com serviços menores.
Muffet, que ajudou o Twitter a criar uma versão da rede social para o navegador Tor, diz que cada mensageiro é responsável por sua própria segurança e, ao exigir que sejam compatíveis, a vulnerabilidade de um acaba afetando a proteção do outro.
Outra preocupação relacionada à criptografia é manter o “namespace” de dispositivos na rede. Esse mecanismo classifica e diferencia aparelhos e dá às mensagens um código único no sistema de segurança do aplicativo.
“Como você diz ao seu aparelho com quem você quer falar? E como ele acha esse contato?”, indaga Alex Stamos, diretor do Observatório da Internet de Stanford e ex-chefe de segurança do Facebook. Ele continua:
“Não tem jeito de permitir a criptografia de ponta a ponta sem confiar que todos os provedores podem guardar a identidade de contas… se o propósito dos mensageiros for tratar cada usuário exatamente da mesma forma, então teremos um pesadelo no campo da privacidade e da segurança.”
Mas nem todos os especialistas criticaram o projeto de lei da União Europeia. Matthew Hodgson, cofundador do Matrix — iniciativa que busca desenvolver um padrão de comunicação com código aberto —, escreveu em nota que o DMA desafia o ecossistema fechado das big techs. Por isso, os riscos seriam menores que os benefícios.
“No passado, gatekeepers (Meta, Apple e Google) foram contra a interoperabilidade por não considerarem que ela valia a pena”, Hodgson comentou ao The Verge. “Afinal de contas, o padrão é construir um muro e, depois de construi-lo, tentar abrigar o maior número de usuários possível”.
